Windows操作系统文件保护技巧应用
从Windows 2000开始,微软在Windows中引入了“Windows文件保护”功能(windows File Protection)。WFP在后台自动运行,可以防止重要的系统文件被替换,大大提高了系统的稳定性。但是现在很多人都说这个功能经常报错,你知道这是什么原因吗?病毒作怪,系统故障的原因都是造成出现这些问题的原因,下面我们就给大家讲讲他的一些应用技术及原因技术。
WFP是怎样发挥作用的呢?原来,当重要的系统文件(包括sys、dll、ocx、ttf、fon、exe等类型)被替换或移动时,WFP会对新文件的数字签名进行验证,以确定新文件的版本是否为正确的Microsoft版本,如果文件版本不正确,Windows文件保护会自动调用DLLCache文件夹或Windows中存储的备份文件替换该文件,如果windows文件保护无法定位相应的文件,系统就会提示用户输入该位置或插入安装光盘,如图1。
每次启动都扫描
在默认设置下,Windows文件保护并非时时刻刻都对那些受保护的文件进行扫描,如果你使用的是公用计算机,那么还是安全为好,在“开始→运行”对话框中键入“gpedit.msc”,打开“本地计算机策略→计算机配置→管理模板→系统”窗口,找到“Windows文件保护”组,在右侧窗格中双击“设置Windows文件保护扫描”项,如图2所示,将其设置为“已启用”,并设置扫描频率为“启动期间扫描”,这样只要windows启动就会扫描保护文件,这样系统会稳定得多,但其缺点是启动时间会适当拖长。
或者,也可以打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\Winlogon]右侧窗格中的SFCDisable值,其默认设置是0,即重新启动后不扫描受保护的文件,我们可以将其设置为1,可以达到同样的目的。
给文件扫描设置计划任务
常规上,我们要么手工执行SFC,要么将之设置为每次启动系统时执行,事实上这两种方式都未免太呆板了些,为什么不为文件扫描量身订做一个计划呢?
首先,我们需要将 “设置Windows文件保护扫描”项中设置为“已禁用”,然后在“控制面板”中打开任务计划窗口,双击“添加任务计划”,定位至\windows\system32\sfc.exe,同时选择“每周”,然后可以选择起始时间和具体的日期,接下来设置用户名和密码。
右击刚刚创建的计划任务,打开属性窗口,在“运行”框中添加一个空格和/scannow参数,表示立即扫描所有受保护的系统文件,以后一到指定的时间,就会自动执行文件扫描操作了。
如果限制DLLCache文件夹
缺省设置下,Widnows会将验证过的文件版本存储在DLLCache文件夹中,这个文件夹的默认大小是400MB,而windows Server 2003则无此限制,也就是说允许使用最大空间,如果你的硬盘空间比较紧张,那么不妨考虑适当限制一下。
仍旧打开“本地计算机策略→计算机配置→管理模板→系统”窗口,找到“Windows文件保护”组,在右侧窗格中双击“限制windows文件保护缓存大小”项,在弹出的窗口中进行设置,注意最小值应当大于50MB,如果需要指明缓存大小不受限制,请选择“4294967295”作为磁盘空间最大量。
或者,也可以打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Winlogon]右侧窗格中的SFCQuota值进行设置,其默认大小是0xFFFFFFFF(即4294967295,400MB)。
让安装盘进驻硬盘
如果经常遇到如图1所示的提示插入Windows安装光盘的事情,总是相当麻烦的 。不过,我们只要先在非系统分区上(如D:\)建立一个文件夹,如WININS,再把windows 2000/XP的安装光盘上的所有文件拷贝到这个文件夹下。接着,安装TweakUI,然后打开“控制面板”,双击“用户接口自定义”图标,单击“我的电脑”标签,在“特殊文件夹”选项组中“文件夹名称”旁边下拉列表框,从中选择“安装路径”项目,并单击“改变位置”按钮,从打开的“浏览文件夹”窗口中选中我们拷贝安装光盘的路径即可,如D:\WININS。
小提示
★现在硬盘非常大,建议你把Office安装程序从光盘上拷贝到硬盘上再安装,这样添加或删除Office组件时将不再需要插入安装光盘。
如何清空DLLCache文件夹
如果你的系统目前一切正常,没有什么问题,而由于某些原因需要腾出更多的可用空间,那么可以在“开始→运行”对话框中键入“SFC /purgecache”命令清空Dllcache文件夹,注意/前有一个英文半角的空格字符,这样将清空保存在DLLCache中的文件缓存。
不过这样一来,一旦出现问题,我们将会看到弹出的窗口,需要插入windows安装光盘,并从上面恢复相应的系统文件。
文件保护也可以实现共享
默认情况下,Windows会从\WINDOWS\SYSTEM32\DLLCACHE中读取保护文件,事实上,我们可以打开“注册表编辑器”,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下,找到SFCDllCacheDir键值,将它指到一个更大的分区(如d:\dllcache),或者一个网络共享文件夹中(如\\server\share\dllcache),然后将\WINDOWS\SYSTEM32\DLLCACHE下的所有文件(夹)移动到上述文件夹中,这样windows将会从这些文件夹中恢复保护文件。
小提示
★此技巧仅适用于Windows 2000,并不适合于windows XP。
★如果你公司有多台机器,可以将dllcache文件夹放到共享文件夹中,这样可以省下硬盘空间。如果有不同版本的windows,则需要指定不同的文件夹,如\\server\share\en\dllcache、\\server\share\chs\dllcache等。
安装光盘如何实现共享
如果你在公司的局域网中工作,那可以打开“注册表编辑器”,定位到
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup]下找到SourcePath项,双击之,将它修改为网络共享文件夹,如\\server\share\chs\winxp,然后将Windows XP安装光盘上的所有文件拷贝到\\server\share\chs\winxp下,以后需要windows安装文件时,就会自动从该文件夹下拷贝文件而不会提示插入安装光盘。这样,同事们可以省下足够的本地硬盘空间,而“共享”一个安装文件夹。
Windows操作系统的稳定性和安全性越来越受人重视,从Windows2000开始,系统就提供一种文件保护机制功能(Windows File Protection)。该功能可以有效地保护Window s中某些重要的系统文件夹,如DLL、OCX、SYS、CPL等后缀的文件。而且系统会自动备份这些文件到“%SYSTEMROOT%\system32\dllcache”目录中,一旦受保护的文件被破坏或替换,windows文件保护功能自动从dllcache目录中的备份、恢复这些文件。但我们如何使用文件保护功能呢?下面就介绍两种方法。
方法一:组策略
点击“开始→运行”,在运行对话框中输入“gpedit.msc”命令,打开了组策略编辑器,打开“计算机配置→管理模板→系统→Windows文件保护”,在右侧窗体中显示四条文件保护策略使用这些策略就可以轻松定义windows系统的文件保护功能。
1、设置windows文件保护扫描
这条策略用来设置是否启用windows文件保护。鼠标双击打开该策略,系统默认是没有启用文件保护功能,点击“巳启用”单选项,如果你想每次启动系统都进行扫描,在“扫描频率”下拉列表框中选择“启动期间扫描”,如果只想在安装文件时进行扫描,选择“启动期间不要扫描”选项。
2、隐藏文件扫描进度窗口
启用这个设置后,在进行windows文件保护扫描时就不会显示扫描的进度窗口。打开该策略,选择“巳启用”,点击“确定”按钮即可。
3、限制windows文件保护缓存大小
文件保护功能会备份大量的被保护的文件到dllcache目录中,但随着系统安装的软件越来越多,会发现dllcache目录的体积不断增大,浪费了很多硬盘空间。该策略就是用来限制dllcache目录的大小。在“限制windows文件保护缓存大小”对话框中,点击“巳启用”选项,然后指定“缓冲区大小”,如我们想限制dllcache目录最大为300MB,就在输入栏中输入“300”即可,最后点击“确定”按钮。
4、指定windows文件保护缓存位置
dllcache目录默认位置是在“%SYSTEMROOT%\system32\dllcache”,但是很多朋友不想浪费系统盘空间,那么就可以使用该策略重新指定缓存文件的位置,打开该策略,选择“巳启用”,然后在“缓存文件路径”输入框中输入新的位置,如“D\BAK”,最后点击“确定”按钮。
完成以上设置后,需重新启动系统才能生效。
用SFC命令保护文件
Windows操作系统的稳定性和安全性越来越受人重视,从Windows2000开始,系统就提供一种文件保护机制功能(windows File Protection)。上期我们讲了如何用组策略来实现文件保护功能,这次的方法就是如何用SFC命令来实现它。