【数据维护】Windows文件保护机制(SFC)

最新推荐文章于 2024-07-25 09:54:10 发布
最新推荐文章于 2024-07-25 09:54:10 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kisscatforever/article/details/48261135
版权

前言:

Windows文件保护机制(WFP),它可以防止关键的系统文件被改写。

WFP被设计用来保护windows文件夹的内容,这决定了WFP只保护特定的文件类型。如SYSEXEOCXFONTTF,而不是阻止对整个文件夹的任何修改。

当一个应用程序试图替换一个受保护的文件时,WFP就会检查替换文件的数字签名,已确定次文件是否是正确的版本。

1SFC命令工具的使用6个命令)

1)SFC(System File  Checker),默认情况下,Windows文件保护一直处于启用状态,只有当Dllcache文件夹损坏或者不能使用时才有必要使用sfc /scannowsfc /scanonce sfc/scanboot以修复 Dllcache目录的内容。

 

2)以管理员身份登录WindowsXP,将WindowsXP的安装光盘放入光驱,在命令提示符窗口中键入“SFC/scannow”命令后回车,

系统文件检查器开始自动扫描系统文件。

scannow 立即扫描所有受保护的系统文件

scanonce下次启动时扫描所有受保护的系统文件

scanboot每次启动时扫描所有受保护的系统文件

revert     将扫描返回到默认设置

purgecache 清除文件环缓存

cachesize=x 设置文件缓存大小




2.通过注册表控制WFPSFC


我们可以通过修改几个不同的注册表键值以控制WFP的行为,用户可以再每次运行SFC时直接操作这些键值,比如控制指定文件缓存或者安装文件的位置。

步骤:

win+r输入regedit,打开注册表。

     

②依次展开以下键值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WInLogon

     

SFCDisabled是控制SFC是激活还是无效的,默认是0,设置为2可以关闭


综上,我们初步的了解了SFC,知道了他的功能是非常强大的,现在的理解只是初步的,还需要我们继续探究。

你个佬六
关注
专栏目录
Windows内部原理(十一):存储和文件系统
01-06
在这个系列课程中,来自微软的权威技术专家将向您解释Windows操作系统的内部工作原理,从系统架构的大局观出发,逐步展示进程、线程、安全机制、内存管理和存储管理等子系统的工作方式。通过对底层原理的揭示,使您更进一步的理解Windows上各类程序的工作方式和如何进行错误诊断及性能优化。 本次课程的内容编排得到了国内知名技术作家,《Windows Internals》一书的中文译者,潘爱民先生的大力支持,同时TechNet也邀请到了众多微软一线技术专家进行讲解。这是一个为IT专业人员量身定做的Windows内部知识课程,在介绍原理的同时,也紧密地围绕实际案例和常见的故障进行分析点评。这是一个系统的学习Windows底层工作机制的好机会,课程内容深入浅出,精彩纷呈,绝对不容错过。 深入研究Windows内部原理系列之一:Windows的昨天、今天和明天 讲师信息:潘爱民 2007年01月25日 14:00-15:30 Level: 300 著名技术作家、微软亚洲研究院研究员潘爱民老师将在这次课程中跟听众分享Windows的发展历程和技术精萃,描绘操作系统的体系架构、Vista的内核变更以及今后版本Windows的发展趋势。 深入研究Windows内部原理系列之二:Windows体系结构-从操作系统的角度 讲师信息:张银奎 2007年01月26日 14:00-15:30 Level: 400 操作系统是计算机系统的灵魂和管理中心,也是软件系统中最复杂的部分。本讲座将以生动的讲解和丰富的演示带您领略Windows操作系统的核心架构和主要组件,包括HAL、内核、执行体、系统进程(IDLE、SMSS.EXE、WinLogon.EXE)和Windows子系统(CSRSS.EXE、WIN32K.SYS以及子系统DLL)等。并讨论中断管理、对象管理、和异常分发等系统机制和实现这些机制的基本数据结构。 深入研究Windows内部原理系列之三:Windows体系结构-从应用程序的角度 讲师信息:曾震宇 2007年01月29日 14:00-15:30 Level: 400 从服务器软件到Office办公应用,从联网游戏到即时消息,不管这些应用的复杂程度如何,他们都是一个个在操作系统控制和管理之下的可执行程序。本次课程邀请微软全球技术中心专家级工程师,为各位讲解一个程序是如何经历从启动、分配资源、运行、结束这一连串的过程,并且介绍其中的重要概念和排错诊断技巧。 深入研究Windows内部原理系列之四:Windows操作系统中的重要基本概念 讲师信息:高宇 2007年01月30日 14:00-15:30 Level: 400 进程、线程、资源分配、内存管理、Win32 API、服务、安全,这些是工作中常常提及但是又无法深入理解的神秘概念。在这次课程中,讲师将介绍Windows中最常见与最重要的一些基本概念. 使大家能够顺利地参与到本系列之后的讨论中去。 深入研究Windows内部原理系列之五:Windows Sysinternals工具集介绍 讲师信息:彭爱华 2007年01月31日 14:00-15:30 Level: 400 Sysinternals Suite(Windows Sysinternals工具集)包含一系列免费的系统工具,其中有大名鼎鼎的Process Explorer、FileMon、RegMon等(在Windows Vista下,FileMon和RegMon则被Process Monitor所代替),如果把系统管理员比喻成战士的话,那么Sysinternals Suite就是我们手中的良兵利器。熟悉和掌握这些工具,并且对Windows的体系有一定的了解,将大幅度的提高日常的诊断和排错能力。本课程将以任务驱动的模式,介绍几个经典的应用案例,来介绍Sysinternals Suite的强大功能。 深入研究Windows内部原理系列之六:Vista新特性底层揭秘 讲师信息:彭爱华 2007年02月01日 14:00-15:30 Level: 400 Windows Vista绝非仅仅是具有诸如3D切换、毛玻璃等炫目的界面效果,花钱购买了Windows Vista,而仅仅为了使用其界面效果,难免有点“买椟还珠”的感觉。实际上Windows Vista值得称道的是它具有很多全新的安全特性,例如用户帐户控制、IE保护模式、服务隔离和Windows资源保护等等。有了这些全新的安全特性,我们就可以在相当的程度上摆脱恶意软件的滋扰。Windows之父Jim Allchin曾经说过不要满足于只知道How-to、小技巧之类的知识,而是应该深入底层了解其内部原理。只有了解了这些安全特性的内在原理,才
轻松突破Windows文件保护功能.rar
04-21
"轻松突破Windows文件保护功能"这个压缩包可能包含了一个工具或者教程,旨在帮助用户了解如何在必要情况下绕过这一保护措施。当然,这种操作应当谨慎进行,以免破坏系统或导致数据丢失。 文件保护功能在Windows中的...
可恨的windows文件保护窗口
weixin_34268169的博客
01-11 151
最近的我的Windows XP系统老是弹出一个窗口 标题为:windows文件保护 内容为: 正常运行windows所需的文件已被替换成无法识别的版本.要保持系统稳定,windows必须还原这些文件原有版本. 现在插入您的windows xp professional cd-rom 每如果我取消后,每隔一两秒就再弹出一次...
怎样运用 SFC 和 DISM 命令来修复受损的 Windows 系统文件
最新发布
Cybertronnnnnn的博客
07-25 524
Windows 内置的系统文件检查器工具能够对 Windows 系统文件进行扫描,查看其是否存在损坏或者其他任何形式的更改。倘若文件已遭修改,它会自动把该文件替换为正确的版本。下面就为大家介绍如何使用这一工具。
windows 文件保护机制
dengzhaoqun的专栏
03-06 1813
操作系统的核心文件非常重要, 如果被改写可能会引起严重后果. Win 引入文件保护( Windows File Protection, WFP)机制.      WFP 保护特定的文件类型, 如扩展名为 SYS, EXE, DLL, OCX, FON 和 TTF 的系统文件.      当一个应用程序试图替换一个受保护文件时, WEP检查替换文件的数字签名, 判断此文件是否来自微软, 以及是
Windows文件保护是如何工作的
weixin_33834679的博客
02-20 232
当你安装一个应用程序却不料引起Windows崩溃的时候,很有可能是因为应用程序改写了关键的Windows系统文件,导致系统崩溃。在文件被修改后,结果往往不可预知。系统可能正常运行,或者出一些错误,或者完全崩溃。幸运的是,Windows 2000, XP,和Server 2003应用了一个称作Windows文件保护(Windows File Protection, WFP)机制...
windows file protection(windows文件保护)
wolfy的专栏
09-25 1889
原文连接http://www.techspot.com/tweaks/wfp/index.shtml 注:仅翻译大意 windows file protection(wfp) windows文件保护这是微软在win2k最新出现并在xp作为一个新特性提供的提高系统稳定性的微软的最新的努力成果。(鄙认为是一个多余的兼麻烦的作用不大的功能)工作原理: wfp定义了一些文件作为系统
易语言源码易语言关闭XP数据保护源码.rar
03-30
Windows XP系统中,数据保护主要是指系统文件的完整性保护,即系统文件保护(System File Checker,SFC)。这个功能会监视和保护系统关键文件,防止恶意软件或意外修改导致系统不稳定。然而,在某些情况下,开发者...
Windows server 2019 sxs
04-20
当应用程序运行时,操作系统会根据应用程序配置文件中的元数据找到相应的组件版本,并加载到进程中,从而避免了旧版本被覆盖或新版本无法使用的情况。 2. SXS与.NET Framework的关系: .NET Framework的更新和多...
安装/删除windows组件时缺少文件
03-23
在使用Windows操作系统时,有时我们可能会遇到“安装/删除windows组件时缺少文件”的问题。这个问题通常是由于系统文件丢失、损坏或者在进行系统组件安装或卸载过程中,所需的特定文件没有被正确找到导致的。以下是...
WINDOWS系统文件详解28421327.doc
07-07
- **文件保护机制**:如System File Checker (SFC) 工具,可扫描并修复损坏或丢失的系统文件。 - **权限控制**:系统文件通常有严格的访问权限,防止未经授权的修改。 3. **常见问题及解决** - **病毒和恶意...
Windows系统文件保护
02-27 1323
用PEDIY的方式来给Windows系统文件添加引入表项来加载DLL,我的同事yythac写过一个后门叫做黑客之门也是使用类似的方式来加载,本来打算向他请教的,只是现在他们太忙了,只是自己搞定了,用了一天时间分析引入表,一天时间写程序,XP和2K系统上调试运行通过,只是通讯这一块不打算搞那么麻烦,要不时间搞太长老总肯定要K我啦!另外一个问题是Windows系统文件保护,通过反汇编sfc.dll
Windows文件保护简介
技术点滴
08-31 2727
一、WFP工作原理 初次安装Windows XP时,部分以dll,exe,fon,ocx,sys和tff结尾的文件将被WFP标识为重要的系统文件,并在dllcache文件夹下为这些文件备份。在用户使用Windows2000/XP系统的过程中,WFP将在缺省设置下把以ax,cpl,cpx,dll,exe,fon,inf,ocx,rsp,sys,tff和tlb结尾的文件备份在%/system32/dl
用什么方法来保护计算机文件,电脑总是弹出Windows文件保护提示怎么办?如何关闭Windows文件保护提示...
weixin_34315803的博客
07-25 588
‍在微软系统中有一个“Windows文件保护”的功能,主要用来防止程序替换重要的Windows系统文件,从而避免系统中的程序和设置出问题。但是很多用户不喜欢电脑总是弹出“Windows文件保护”的提示。所以想要一个简洁清静的电脑系统可以参考下列方法来关闭这个提示。方法一:通过组策略编辑器1、按快捷键Win+R打开运行,输入gpedit.msc并点击回车;2、在组策略窗口中,依次点击“计算机配置-管...
Win系统文件检查器工具 (SFC.exe)
云海天
02-12 5107
http://support.microsoft.com/kb/929833 在命令提示符处,键入下列命令,然后按 Enter 键: sfc /scannow sfc /scannow 命令将扫描所有受保护的系统文件,并用位于 %WinDir%\System32\dllcache 的压缩文件夹中的缓存副本替换损坏的文件。 %WinDir% 占位符代表 Windows 操作系统
windows SFC(System File Checker) 命令的使用
weixin_30371875的博客
11-06 709
SFC(System File Checker)可以扫描所有受保护的系统文件的完整性,并使用正确的 Microsoft 版本替换。 步骤:点击开始,输入cmd;    右键,以管理员身份运行    输入sfc/scannow(其它选项如下图)     转载于:https://www.cnblogs.com/chohyee/p/7793535.html...
[转]为什么老是跳出WINDOWS文件保护
aal26713的博客
07-10 135
这个是我使用命令行设置的,怎么设置的,忘了,也不想记得了,因为没有多大用途但是怎么取消,不知道,每次开机都会跳出“windows文件保护”来所以转载了如下:在默认设置下,Windows文件保护并非时时刻刻都对那些受保护文件进行扫描,如果你使用的是公用计算机,那么还是安全为好,在“开始→运行”对话框中键入“gpedit.msc”,打开“本地计算机策略→计算机配置→管理模板→系统”窗口,找...
关闭"WINDOWS文件保护"功能
唯一谣|Airs|走尽天涯路|极地阳光
02-07 2651
关闭"WINDOWS文件保护"功能关于这个具体使用中可能有些意外,因为系统自动还原的情况根本就不提示你!。看拉微软的档案才知道!,因为我是在硬盘安装的并且那个安装文件夹还在磁盘上,替换(当然是用不同的方法和组合)拉5次都没成功。仔细看看后边附带的微软档案吧,那个感觉很有帮助。最后想到的一个办法就是吧文件保护缓存大小限制为0M,然后删掉dllcache文件夹。然后删掉那个系统安装文件夹(
解决 文件保护 SFC 要求插入正确的光盘的问题
LongSky的专栏
12-03 1318
         注意,当你使用集成了SeverPack补丁包的光盘安装完成系统后,运行SFC进行文件扫描的时候,往往会得到请插入正确的光盘的提示,即使你确实已经正确插入正确的光盘,也可能得到光盘错误的信息,更别提一些Ghost版本或者被人修改后的版本。此时,你只需要把光盘的数据拷贝到硬盘的某个文件夹下面,然后设置HKEY_LOCAL_MACHINE/Software/Microsoft/Wind
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你个佬六

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值