廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 8560 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
masa 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x60
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[WinXP] 探討 Windows 的檔案保護機制
Windows 的文件保護機制


微軟為了提高 Windows 系統的可靠性和穩定性,從 Windows 2000 開始使用一種叫做 WFP ( Windows File Protection,Windows 文件保護)的機制。現在,Windows 2000和Windows XP都有這個功能。本文將為你詳細講解 WFP,如何使用以及如何設置。

WFP 是如何工作的

WFP 把某些文件認為是非常重要的系統文件,例如所有的dll文件,exe、fon、ocx、sys還有tff等後綴的文件。在Windows 2000/XP剛裝好後,系統會自動備份這些文件到一個專門的叫做 dllcache 的文件夾,這個dllcache 文件夾的位置默認保存在%SYSTEMROOT%\system32\dllcache。當你使用了Windows系統一段時間之後,會發現一些其它類型的文件,例如cpl、cpx、inf、rsp、tlb等文件也會當作重要系統文件保護起來,並且WFP會根據這些文件建立一個目錄,顯示了所有受保護文件的正確版本和類型。一旦檢測到文件被替代或者覆蓋,就可以自動從備份的文件中恢復。而如果備份的文件由於某些原因也不可用,那麼Windows就會要求你插入系統光盤,以便從光盤上恢復(圖一)。你也許已經意識到了,dllcache這個文件夾會變得很大。在下文中我也會說明如何減小這個文件夾的體積。





使用情況

WFP的最基本的用途,就是保護系統文件不被更改。

對於系統管理員,這項功能能夠減輕他們的負擔。他們不用在由於某些用戶的錯誤操作而忙碌。而對於一般用戶,這功能更是可以當作救命稻草,從此不用再害怕由於安裝錯誤的軟件造成系統的不正常工作。不過對於那些有經驗的高級用戶,WFP也會成為一種負擔,因為WFP會消耗一定的CPU和硬盤資源。

怎樣證明WFP工作正常

在前面我們已經知道,WFP的主要功能就是為了防止重要的系統文件被錯誤刪除或者替換,那麼我們要驗證WFP是否工作正常也就很簡單了,只要我們人為地刪除或者修改一些系統文件,然後看看WFP機制能否把被替換的文件恢復正常,就知道WFP是否正常工作了。

在運行中輸入「%systemroot%\system32」並回車,打開System32文件夾,隨便選中一個受保護文件(以cmd.exe為例),然後給這個文件重命名(這裡假設改為cmd.exe.bak),確定後等待幾秒鐘,然後按F5 刷新一下,你可以看到,除了改名後的cmd.exe.bak,這裡又有了一個新的cmd.exe,這就是操作系統從備份的文件中恢復出來的。

使用和自定義WFP

Windows文件保護可以用多種方式自定義它的運作,最簡單的辦法就是配置組策略(組策略只有Windows 2000和Windows XP Professional有,Windows XP Home沒有)。在運行中輸入「gpedit.msc」然後回車,可以打開組策略編輯器。依次展開Computer Configuration-Administrative Templates,-System(計算機配置-管理模板-系統),然後選擇Windows File Protection(Windows文件保護)文件夾(圖二)。雙擊每一項就可以分別進行設置。



Set Windows File Protection scanning(設置Windows文件保護掃瞄),這個策略可以讓你決定是否在Windows啟動的時候自動進行WFP掃瞄。如果你啟用了這個策略,將會延長系統的啟動時間。所以一般情況下最好不要啟用它。如果你要設置WFP的其它運行方式,還可以在命令行下使用sfc/scanonce,sfc/scanboot,sfc/revert。其中sfc/scanonce會在下次啟用電腦時掃瞄所有被保護系統文件一次,sfc/scanboot會在每次啟動時都掃瞄一次,sfc/revert則會把掃瞄的設置初始化。

Hide the file scan progress window(隱藏文件掃瞄進度窗口),啟用這個設置後在進行WFP掃瞄的時候就不會顯示掃瞄的進度窗口。

Limit Windows File Protection cache size(限制Windows文件保護緩存大小),默認情況下,WFP會保存 ..

訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容



[ 此文章被Kilian在2005-08-11 11:29重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:加拿大 | Posted:2005-08-11 10:47 |
Kilian
個人頭像
個人文章 個人相簿 個人日記 個人地圖
終身成就獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x4 鮮花 x387
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

文章是否閣下原創或轉帖? 如果是轉帖就要註明來源,

閣下是否那2個檔的作者

:: Replacer 1.1 for XP
:: www3.telus.net/_/replacer
:: By undefined
:: VBS by Michel Gallant

關閉Windows檔案保護功能

在註冊表編輯器中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ Winlogon,將「SFCDisable」的鍵值修改為「FFFFFF9D」,如果需要重新啟用該功能,重新設置為「0」就可以了。需要注意的是,關閉文件保護功能是比較危險的。

http://www.winguides.com/re...ay.php/790/

Windows 2000 SP2 以後和 XP

除了改 registry 之外,

不是還須要 hack 這個系統檔 sfc.dll/sfc_os.dll 麼?


獻花 x0 回到頂端 [1 樓] From:加拿大 | Posted:2005-08-11 11:37 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054769 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言