Lazing
2005-10-12, 02:47
http://zjss.bbs.us/cgi/posting.html?mode=topicreview&t=3199
解密sfc参数
大家都已知道Windows XP中sfc的基本用法,但命令行中的参数意义和“帮助和支持”中的介绍却有所不同,在一定程度上影响了用户的使用,下面结合使用介绍其意义。
1. 一般媒体上在介绍sfc的使用时,都举例说输入sfc /scannow即可运行sfc(系统文件检查),但其实默认情况下,Windows 文件保护一直处于启用状态,只有当Dllcache文件夹损坏或者不能使用时才有必要使用 sfc /scannow、sfc /scanonce 或 sfc /scanboot 以修复 Dllcache 目录的内容。
小知识:文件保护
在你安装除了操作系统以外的软件时有可能会覆盖一些共享的系统文件,诸如动态链接库(“??.dll” 文件)和可执行文件(“??.exe” 文件)等,覆盖后,系统可能就此不再稳定,从 Windows 2000 开始微软新增了文件保护功能,Windows 文件保护功能可以防止受到保护的系统文件被替换。Windows 文件保护能检测到其它程序要替换或移动受保护的系统文件的企图。如果文件版本不正确,Windows 文件保护会从 Dllcache 文件夹(又被称作文件保护的高速缓存,位于系统目录的system32文件夹下)或Windows 2000/XP安装光盘中替换回该文件。
2. 关于sfc /revert的意义,举个例子,如果你一旦运行了sfc /scanboot,则今后每次进入Windows XP时都会自动运行sfc,在“系统配置实用程序”的“启动”中都不见其踪迹,如想禁止,可运行一遍sfc /revert将其恢复到默认状态。
3. sfc /purgecache 可以清除“Windows 文件保护”文件高速缓存,即删除了dllcache文件夹下的全部内容,对于硬盘比较紧张的用户这当然也可以,但从此Windows XP失去了自己恢复系统文件的能力,所以折中的办法应该是适当减小该文件夹的大小,/cachesize=x参数即可设置“Windows 文件保护”文件高速缓存的大小,其默认大小为102M,最小值为15M,你可以根据情况设置,Windows会根据文件的重要程度自行调节(当然也可增大该文件夹)。
其它参数的意义不再赘述。
4. 禁用文件保护
如果你想禁用文件保护,可以按下述办法,在“开始→运行”中输入 gpedit.msc,在“本地计算机策略→计算机配置→管理模板→系统”中找到“windows文件保护”,在右窗口中双击“windows文件保护扫描”,进入“设置”标签,选择“已禁用”即可,在这里你还可以设置文件保护的扫描频率以及指定高速缓存的位置
游客 发表于: 2005-7-29 23:42 发表主题: 深入探讨XP的Windows文件保护
--------------------------------------------------------------------------------
深入探讨XP的Windows文件保护
当你安装一个应用程序却不料引起Windows崩溃的时候,很有可能是因为应用程序改写了关键的Windows系统文件,导致系统崩溃。在文件被修改后,结果往往不可预知。系统可能正常运行,或者出一些错误,或者完全崩溃。幸运的是,Windows 2000, XP,和Server 2003应用了一个称作Windows文件保护(Windows File Protection, WFP)机制,它可以防止关键的系统文件被改写。在这篇文章中,我将解释何谓WFP和它是如何工作的。我还要告诉你如何修改或忽略WFP的行为。(注释:尽管在Windows 2000, XP,和Server 2003上,WFP的运行没什么区别,但这篇文章中的信息,包括注册表相关条目和SFC语法,是针对XP的。)
Windows文件保护是如何工作的
WFP被设计用来保护Windows文件夹的内容。WFP保护特定的文件类型,比如SYS、EXE、DLL、OCX、FON和TTF,而不是阻止对整个文件夹的任何修改。注册表键值决定WFP保护的文件类型。
当一个应用程序试图替换一个受保护的文件,WFP检查替换文件的数字签名,以确定此文件是否是来自微软和是否是正确的版本。如果这两个条件都符合,则允许替换。正常情况下,允许替换系统文件的文件种类包括Windows的服务包,补丁和操作系统升级程序。系统文件还可以由Windows更新程序或Windows设备管理器/类安装程序替换。
如果这两个条件没有同时满足,受保护文件将被新文件替换,但将很快被正确的文件替换回来。当这种情况发生时,Windows会从Windows安装CD或者计算机的DLLCache文件夹中复制正确版本的文件。
Windows文件保护并不仅仅通过拒绝修改来保护文件,它还可以拒绝删除。来看看WFP的做法,打开\WINDOWS\SYSTEM32文件夹并将CALC.EXE文件重命名为CALC.OLD。当你这样做时,一个消息将提示你如果改变这个文件的扩展名可能会导致这个文件不可用。点击Yes按钮确认这个警告。现在,等几分钟后按F5键以刷新文件系统的视图,完成替换可能要花些时间。当文件最终被替换后,Windows会在事件日志中做相应的记录。
关于WFP值得关注的一点是它和Windows安装程序结合的很紧密。无论何时,如果Windows安装程序需要安装一个受保护的文件,它就把这个文件交给WFP,而不是自己试图去安装这个文件。然后由WFP判断是否允许安装。
系统文件检查
虽然自动文件替换会节省时间,但也存在需要手动干预的情况。例如,你可能不愿意空等着WFPr
解密sfc参数
大家都已知道Windows XP中sfc的基本用法,但命令行中的参数意义和“帮助和支持”中的介绍却有所不同,在一定程度上影响了用户的使用,下面结合使用介绍其意义。
1. 一般媒体上在介绍sfc的使用时,都举例说输入sfc /scannow即可运行sfc(系统文件检查),但其实默认情况下,Windows 文件保护一直处于启用状态,只有当Dllcache文件夹损坏或者不能使用时才有必要使用 sfc /scannow、sfc /scanonce 或 sfc /scanboot 以修复 Dllcache 目录的内容。
小知识:文件保护
在你安装除了操作系统以外的软件时有可能会覆盖一些共享的系统文件,诸如动态链接库(“??.dll” 文件)和可执行文件(“??.exe” 文件)等,覆盖后,系统可能就此不再稳定,从 Windows 2000 开始微软新增了文件保护功能,Windows 文件保护功能可以防止受到保护的系统文件被替换。Windows 文件保护能检测到其它程序要替换或移动受保护的系统文件的企图。如果文件版本不正确,Windows 文件保护会从 Dllcache 文件夹(又被称作文件保护的高速缓存,位于系统目录的system32文件夹下)或Windows 2000/XP安装光盘中替换回该文件。
2. 关于sfc /revert的意义,举个例子,如果你一旦运行了sfc /scanboot,则今后每次进入Windows XP时都会自动运行sfc,在“系统配置实用程序”的“启动”中都不见其踪迹,如想禁止,可运行一遍sfc /revert将其恢复到默认状态。
3. sfc /purgecache 可以清除“Windows 文件保护”文件高速缓存,即删除了dllcache文件夹下的全部内容,对于硬盘比较紧张的用户这当然也可以,但从此Windows XP失去了自己恢复系统文件的能力,所以折中的办法应该是适当减小该文件夹的大小,/cachesize=x参数即可设置“Windows 文件保护”文件高速缓存的大小,其默认大小为102M,最小值为15M,你可以根据情况设置,Windows会根据文件的重要程度自行调节(当然也可增大该文件夹)。
其它参数的意义不再赘述。
4. 禁用文件保护
如果你想禁用文件保护,可以按下述办法,在“开始→运行”中输入 gpedit.msc,在“本地计算机策略→计算机配置→管理模板→系统”中找到“windows文件保护”,在右窗口中双击“windows文件保护扫描”,进入“设置”标签,选择“已禁用”即可,在这里你还可以设置文件保护的扫描频率以及指定高速缓存的位置
游客 发表于: 2005-7-29 23:42 发表主题: 深入探讨XP的Windows文件保护
--------------------------------------------------------------------------------
深入探讨XP的Windows文件保护
当你安装一个应用程序却不料引起Windows崩溃的时候,很有可能是因为应用程序改写了关键的Windows系统文件,导致系统崩溃。在文件被修改后,结果往往不可预知。系统可能正常运行,或者出一些错误,或者完全崩溃。幸运的是,Windows 2000, XP,和Server 2003应用了一个称作Windows文件保护(Windows File Protection, WFP)机制,它可以防止关键的系统文件被改写。在这篇文章中,我将解释何谓WFP和它是如何工作的。我还要告诉你如何修改或忽略WFP的行为。(注释:尽管在Windows 2000, XP,和Server 2003上,WFP的运行没什么区别,但这篇文章中的信息,包括注册表相关条目和SFC语法,是针对XP的。)
Windows文件保护是如何工作的
WFP被设计用来保护Windows文件夹的内容。WFP保护特定的文件类型,比如SYS、EXE、DLL、OCX、FON和TTF,而不是阻止对整个文件夹的任何修改。注册表键值决定WFP保护的文件类型。
当一个应用程序试图替换一个受保护的文件,WFP检查替换文件的数字签名,以确定此文件是否是来自微软和是否是正确的版本。如果这两个条件都符合,则允许替换。正常情况下,允许替换系统文件的文件种类包括Windows的服务包,补丁和操作系统升级程序。系统文件还可以由Windows更新程序或Windows设备管理器/类安装程序替换。
如果这两个条件没有同时满足,受保护文件将被新文件替换,但将很快被正确的文件替换回来。当这种情况发生时,Windows会从Windows安装CD或者计算机的DLLCache文件夹中复制正确版本的文件。
Windows文件保护并不仅仅通过拒绝修改来保护文件,它还可以拒绝删除。来看看WFP的做法,打开\WINDOWS\SYSTEM32文件夹并将CALC.EXE文件重命名为CALC.OLD。当你这样做时,一个消息将提示你如果改变这个文件的扩展名可能会导致这个文件不可用。点击Yes按钮确认这个警告。现在,等几分钟后按F5键以刷新文件系统的视图,完成替换可能要花些时间。当文件最终被替换后,Windows会在事件日志中做相应的记录。
关于WFP值得关注的一点是它和Windows安装程序结合的很紧密。无论何时,如果Windows安装程序需要安装一个受保护的文件,它就把这个文件交给WFP,而不是自己试图去安装这个文件。然后由WFP判断是否允许安装。
系统文件检查
虽然自动文件替换会节省时间,但也存在需要手动干预的情况。例如,你可能不愿意空等着WFPr