【数据维护】Windows文件保护机制(SFC)

最新推荐文章于 2021-07-25 00:35:51 发布
最新推荐文章于 2021-07-25 00:35:51 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kisscatforever/article/details/48261135
版权

前言:

Windows文件保护机制(WFP),它可以防止关键的系统文件被改写。

WFP被设计用来保护windows文件夹的内容,这决定了WFP只保护特定的文件类型。如SYSEXEOCXFONTTF,而不是阻止对整个文件夹的任何修改。

当一个应用程序试图替换一个受保护的文件时,WFP就会检查替换文件的数字签名,已确定次文件是否是正确的版本。

1SFC命令工具的使用6个命令)

1)SFC(System File  Checker),默认情况下,Windows文件保护一直处于启用状态,只有当Dllcache文件夹损坏或者不能使用时才有必要使用sfc /scannowsfc /scanonce sfc/scanboot以修复 Dllcache目录的内容。

 

2)以管理员身份登录WindowsXP,将WindowsXP的安装光盘放入光驱,在命令提示符窗口中键入“SFC/scannow”命令后回车,

系统文件检查器开始自动扫描系统文件。

scannow 立即扫描所有受保护的系统文件

scanonce下次启动时扫描所有受保护的系统文件

scanboot每次启动时扫描所有受保护的系统文件

revert     将扫描返回到默认设置

purgecache 清除文件环缓存

cachesize=x 设置文件缓存大小




2.通过注册表控制WFPSFC


我们可以通过修改几个不同的注册表键值以控制WFP的行为,用户可以再每次运行SFC时直接操作这些键值,比如控制指定文件缓存或者安装文件的位置。

步骤:

win+r输入regedit,打开注册表。

     

②依次展开以下键值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WInLogon

     

SFCDisabled是控制SFC是激活还是无效的,默认是0,设置为2可以关闭


综上,我们初步的了解了SFC,知道了他的功能是非常强大的,现在的理解只是初步的,还需要我们继续探究。

你个佬六
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 21
    评论
专栏目录
sfc.rar_文件保护
09-14
powerbasic 绕过系统文件保护的另一种方法 关键是方法学习,无破坏。
如何破解滑动验证码?
未读代码
07-13 2万+
现在的 web 应用,在进行重要操作时,比如用户登录、信息修改、重要信息查询等,往往都需要验证码。验证码的主要目的是防止自动化程序或机器人在网站上执行恶意操作。字母验证码:字母混合数字的组合,要求用户根据图片中的字母和数字进行识别并输入。数字验证码:由一组数字组成,要求用户根据图片中的数字进行识别并输入。滑动验证码:用户需要按照提示拖动图片中的滑块或者完成一些简单的拼图等操作来完成验证。变形文字验证码:字母或数字倒立或者扭曲的形式,要求用户对倒立或扭曲的字母或数字进行识别并输入。
shuqian
热门推荐
muxiang的博客
10-14 14万+
wu
windows文件保护_文件通通用它加密,安全等级提高一个档次
weixin_39636099的博客
10-20 459
现在是数据时代,很多东西都跟数据相关,例如我们常说的,大数据,敏感数据等。有的时候我们可能会对敏感数据(商业数据)或者自己不想让别人看见的数据进行加密(个人隐私,照片等等),那么今天就给大家聊聊windows自带的BitLocker驱动器加密,BitLocker 驱动器加密是一项数据保护功能,它与操作系统集成,用于解决来自丢失、被盗或销毁不当的计算机的数据被盗或泄露的威胁。启动BitLocker驱...
windows 文件保护机制
dengzhaoqun的专栏
03-06 1729
操作系统的核心文件非常重要, 如果被改写可能会引起严重后果. Win 引入文件保护( Windows File Protection, WFP)机制.      WFP 保护特定的文件类型, 如扩展名为 SYS, EXE, DLL, OCX, FON 和 TTF 的系统文件.      当一个应用程序试图替换一个受保护文件时, WEP检查替换文件的数字签名, 判断此文件是否来自微软, 以及是
Windows系统文件保护
02-27 1301
用PEDIY的方式来给Windows系统文件添加引入表项来加载DLL,我的同事yythac写过一个后门叫做黑客之门也是使用类似的方式来加载,本来打算向他请教的,只是现在他们太忙了,只是自己搞定了,用了一天时间分析引入表,一天时间写程序,XP和2K系统上调试运行通过,只是通讯这一块不打算搞那么麻烦,要不时间搞太长老总肯定要K我啦!另外一个问题是Windows系统文件保护,通过反汇编sfc.dll
win10系统Windows 资源保护无法启动修复服务该如何解决?
lennylee
03-01 1万+
win7系统Windows 资源保护无法启动修复服务该如何解决?当我们的操作系统出现问题,系统错误,缺少系统文件等情况,我们通常可以使用“sfc /scannow”命令来对系统进行修复。近期使用win7系统的用户的系统也遇到了问题,在使用sfc /scannow命令来修复系统的时候却出现了Windows 资源保护无法启动修复服务 的提示,无法使用命令修复系统,该怎么办?针对这一问题我们可以按下面方法来操作完成修复。Windows 资源保护无法启动修复服务的解决方法: 1、按下win+R 打开运行,输入:se
用什么方法来保护计算机文件,电脑总是弹出Windows文件保护提示怎么办?如何关闭Windows文件保护提示...
weixin_34315803的博客
07-25 544
‍在微软系统中有一个“Windows文件保护”的功能,主要用来防止程序替换重要的Windows系统文件,从而避免系统中的程序和设置出问题。但是很多用户不喜欢电脑总是弹出“Windows文件保护”的提示。所以想要一个简洁清静的电脑系统可以参考下列方法来关闭这个提示。方法一:通过组策略编辑器1、按快捷键Win+R打开运行,输入gpedit.msc并点击回车;2、在组策略窗口中,依次点击“计算机配置-管...
电脑软件彻底关闭系统文件保护SFC.rar
10-25
电脑软件彻底关闭系统文件保护SFC
Windowsbat批量指令 sfc修复
11-17
用于修复系统损坏文件
轻松突破Windows文件保护功能.rar
04-21
这是一款能轻松突破Windows文件保护功能的好软件
三菱FX5U固件升级文件 -支持SFC
12-21
FX5U最新固件,升级后支持SFC
日本庆应义塾大学SFC研究所协同创新运行机制探析
06-26
庆应义塾大学SFC研究所作为典型的跨学科研究组织,从物质支撑、制度保障、合作氛围三个层面出发,从多方面积累资源、全方位构建促进机制、多主体推进跨学科研究着手,形成了相对成熟的协同创新运行机制。在这一运行机制...
杂谈之Windows共享文件机制的实现方法
i_dovelemon的专栏
03-02 4061
关于Windows网络共享的实现机制
Windows文件系统以及文件粉碎原理
soft2967的专栏
04-05 1万+
1.1硬盘揭秘: 物理存储方式: 目前的存储方式有磁存储,电存储,光存储。U盘就是电存储,VCD,DVD光盘用的是光存储,我们计算机用的硬盘就是用的磁存储。各种存储方式在物理存储介质不同外,在逻辑层面上都是基于文件系统结构的方式,也就是用户看到的任何文件数据都是已文件和目录的形式展现在我们面前。   小小历史    1956年9月蓝色巨人IBM想世界展示了第一套磁盘系统IBM350 RA
windows PE文件结构及其加载机制
liuyez123的博客
04-29 2万+
1. 概述PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。它是1993年Windows NT系统引入的新可执行文件格式,到现在已经经过20多年了。虽然使用PE作为可执行文件格式的Windows操作系统已经更换了很多版本,其结构的变
Windows安全机制---数据执行保护:DEP机制
每昔的博客
10-11 7290
文章目录Windows安全机制数据执行保护:DEP机制原理绕过攻击未启用的DEP程序利用Re2Libc挑战DEP利用可执行内存利用.NET攻击利用Java applet Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR加载地址随机 SEHOP SEH的覆盖保护 ...
禁用WFP( Windows File Protection,Windows 文件保护)的机制
河边杨柳
10-01 1550
禁用WFP( Windows File Protection,Windows 文件保护)的机制作为一个后台运行的服务,WFP会消耗一定的资源,如果你的电脑配置不是很高,那么就完全可以禁用,以便提高电脑性能。不过禁用后Windows的稳定性可能得不到保障,这个由你自己来决定。如果你要禁用WFP,需要修改注册表,同时,在注册表中也可以完成其他的一些设置。运行regedit打开注册表编辑器,展开
神经网络与量子计算的交叉研究.pptx
最新发布
04-19
神经网络与量子计算的交叉研究.pptx
解决 Windows资源保护找到了损坏文件但无法修复问题
02-22
Windows资源保护Windows Resource Protection,简称WRS)发现了损坏的系统文件但无法修复时,可以尝试以下几种解决方法: 1. 运行系统文件检查工具(SFC):打开命令提示符(以管理员身份运行),输入命令"sfc ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你个佬六

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值