引用 | 編輯
masa
2005-08-11 10:47 |
樓主
▼ |
||
x0
Windows 的文件保護機制微軟為了提高 Windows 系統的可靠性和穩定性,從 Windows 2000 開始使用一種叫做 WFP ( Windows File Protection,Windows 文件保護)的機制。現在,Windows 2000和Windows XP都有這個功能。本文將為你詳細講解 WFP,如何使用以及如何設置。 WFP 是如何工作的 WFP 把某些文件認為是非常重要的系統文件,例如所有的dll文件,exe、fon、ocx、sys還有tff等後綴的文件。在Windows 2000/XP剛裝好後,系統會自動備份這些文件到一個專門的叫做 dllcache 的文件夾,這個dllcache 文件夾的位置默認保存在%SYSTEMROOT%\system32\dllcache。當你使用了Windows系統一段時間之後,會發現一些其它類型的文件,例如cpl、cpx、inf、rsp、tlb等文件也會當作重要系統文件保護起來,並且WFP會根據這些文件建立一個目錄,顯示了所有受保護文件的正確版本和類型。一旦檢測到文件被替代或者覆蓋,就可以自動從備份的文件中恢復。而如果備份的文件由於某些原因也不可用,那麼Windows就會要求你插入系統光盤,以便從光盤上恢復(圖一)。你也許已經意識到了,dllcache這個文件夾會變得很大。在下文中我也會說明如何減小這個文件夾的體積。 使用情況 WFP的最基本的用途,就是保護系統文件不被更改。 對於系統管理員,這項功能能夠減輕他們的負擔。他們不用在由於某些用戶的錯誤操作而忙碌。而對於一般用戶,這功能更是可以當作救命稻草,從此不用再害怕由於安裝錯誤的軟件造成系統的不正常工作。不過對於那些有經驗的高級用戶,WFP也會成為一種負擔,因為WFP會消耗一定的CPU和硬盤資源。 怎樣證明WFP工作正常 在前面我們已經知道,WFP的主要功能就是為了防止重要的系統文件被錯誤刪除或者替換,那麼我們要驗證WFP是否工作正常也就很簡單了,只要我們人為地刪除或者修改一些系統文件,然後看看WFP機制能否把被替換的文件恢復正常,就知道WFP是否正常工作了。 在運行中輸入「%systemroot%\system32」並回車,打開System32文件夾,隨便選中一個受保護文件(以cmd.exe為例),然後給這個文件重命名(這裡假設改為cmd.exe.bak),確定後等待幾秒鐘,然後按F5 刷新一下,你可以看到,除了改名後的cmd.exe.bak,這裡又有了一個新的cmd.exe,這就是操作系統從備份的文件中恢復出來的。 使用和自定義WFP Windows文件保護可以用多種方式自定義它的運作,最簡單的辦法就是配置組策略(組策略只有Windows 2000和Windows XP Professional有,Windows XP Home沒有)。在運行中輸入「gpedit.msc」然後回車,可以打開組策略編輯器。依次展開Computer Configuration-Administrative Templates,-System(計算機配置-管理模板-系統),然後選擇Windows File Protection(Windows文件保護)文件夾(圖二)。雙擊每一項就可以分別進行設置。 Set Windows File Protection scanning(設置Windows文件保護掃瞄),這個策略可以讓你決定是否在Windows啟動的時候自動進行WFP掃瞄。如果你啟用了這個策略,將會延長系統的啟動時間。所以一般情況下最好不要啟用它。如果你要設置WFP的其它運行方式,還可以在命令行下使用sfc/scanonce,sfc/scanboot,sfc/revert。其中sfc/scanonce會在下次啟用電腦時掃瞄所有被保護系統文件一次,sfc/scanboot會在每次啟動時都掃瞄一次,sfc/revert則會把掃瞄的設置初始化。 Hide the file scan progress window(隱藏文件掃瞄進度窗口),啟用這個設置後在進行WFP掃瞄的時候就不會顯示掃瞄的進度窗口。 Limit Windows File Protection cache size(限制Windows文件保護緩存大小),默認情況下,WFP會保存 .. 訪客只能看到部份內容,免費 加入會員 x0
|
引用 | 編輯
Kilian
2005-08-11 11:37 |
1樓
▲ |
文章是否閣下原創或轉帖? 如果是轉帖就要註明來源,
閣下是否那2個檔的作者 :: Replacer 1.1 for XP 關閉Windows檔案保護功能 http://www.winguides.com/registry/display.php/790/ Windows 2000 SP2 以後和 XP 除了改 registry 之外, 不是還須要 hack 這個系統檔 sfc.dll/sfc_os.dll 麼? x0 |