關閉視窗 2000 /xp的檔案保護
Disable Windows File Protection (Windows 2000/XP) Popular
Windows 2000 and XP include a feature called Windows File Protection (WFP), part of the System File Checker, which is intended to avoid some of the common DLL consistency issues. This feature may also block valid attempts to change system files and it can therefore be disabled using this tweak.
Change the Size of the Windows File Protection 快取 (Windows 2000/XP)
The Windows File Protection feature of Windows stores copies of common DLL files and replaces them if the original becomes damaged or lost. This tweak lets you control the maximum amount of space available to be consumed by the backup DLL's.
Disable Windows File Protection (Windows 2000/XP) Popular
Windows 2000 and XP include a feature called Windows File Protection (WFP), part of the System File Checker, which is intended to avoid some of the common DLL consistency issues. This feature may also block valid attempts to change system files and it can therefore be disabled using this tweak.
Manage Windows File Protection Scans (Windows 2000/XP)
This setting controls whether the Windows File Checker (SFC) should scan and replace the protected files during boot up.
Specify the Directory to Store 快取d SFC Files (Windows 2000/XP)
This entry is used to specify which directory the Windows File Checker (SFC) should use to store the cached copies of protected files.
Display SFC Progress Meter (Windows 2000/XP)
Specifies whether the Windows File Checker (SFC) progress meter should be displayed during file checking.
Enable System File Protection Popup Notifications (Windows Me)
This tweak controls whether a popup notification message is shown when the System File Protection (SFP) service performs an action.
Windows File Checker Command-line Options (Windows 2000)
The Windows File Checker is used to scans all the protected system files and replaces incorrect versions with a cached copy of the correct version. These are the command-line options to control the Windows file protection (WFP) utility.
This tweak can be easily applied using WinGuides Tweak Manager.
Download a free trial !
http://www.winguides.c...?ispluginOpen your registry and find the key below.
Change the value of "SFCDisable" to equal "ffffff9d" to disable WFS or "0" to enable it. The other valid hexadecimal values are:
1 - disabled, prompt at boot to re-enable
2 - disabled at next boot only, no prompt to re-enable
4 - enabled, with popups disabled
ffffff9d - for completely disabled
Restart Windows for the change to take effect.
Additional Steps for Windows 2000 Service Pack 2 and Windows XP
This setting is disabled in Windows 2000 SP2 and Windows XP, and needs to re-enabled using a hex editor and changing SFC.DLL (or SFC_OS.DLL for Windows XP) following these instructions:
Windows 2000 SP2
Make a backup the SFC.DLL in the C:\WINNT\SYSTEM32 directory.
Make an additional copy of SFC.DLL called SFC1.DLL and open it in a hex editor.
At offset 00006211 (6211h) you should find the values "8B" and "C6". Do not continue if you are unable to find these values.
Change the values "8B C6" to read "90 90" and save the changes.
Run these commands to update the system files:
copy c:\winnt\system32\sfc1.dll c:\winnt\system32\sfc.dll /y
copy c:\winnt\system32\sfc1.dll c:\winnt\system32\dllcache\sfc.dll /y
If you are prompted to insert the Windows CD, click Cancel.
Restart Windows for the change to take effect.
Windows XP
Make a backup the SFC_OS.DLL in the C:\WINDOWS\SYSTEM32 directory.
Make an additional copy of SFC_OS.DLL called SFC_OS1.DLL and open it in a hex editor.
Windows XP (no Service Pack)
At offset 0000E2B8 (0E2B8h) you should find the values "8B" and "C6".
Windows XP (Service Pack 1)
At offset 0000E3BB (0E3BBh) you should find the values "8B" and "C6".
Do not continue if you are unable to find these values.
Change the values "8B C6" to read "90 90" and save the changes.
Run these commands to update the system files:
copy c:\windows\system32\sfc_os1.dll c:\windows\system32\sfc_os.dll /y
copy c:\windows\system32\sfc_os1.dll c:\windows\system32\dllcache\sfc_os.dll /y
If you are prompted to insert the Windows CD, click Cancel.
Restart Windows for the change to take effect.
Once these files have been updated apply the registry setting above.
Note: You must manually modify the operating system files using a hex editor to allow this tweak to disable SFC on Windows 2000 (SP1+) or Windows XP.
(Default) REG_SZ (value not set)
SFCDisable REG_DWORD 0xffffff9d (4294967197)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVers...
Registry Settings
System Key: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
類型 Name: SFCDisable
Data Type: REG_DWORD (DWORD 類型)
類型 Data: 0 = enabled (default), ffffff9d = disabled
Related Tweaks
Change the Size of the Windows File Protection 快取 (Windows 2000/XP)
Manage Windows File Protection Scans (Windows 2000/XP)
Specify the Directory to Store 快取d SFC Files (Windows 2000/XP)
Display SFC Progress Meter (Windows 2000/XP)
Windows File Checker Command-line Options (Windows 2000)
Disclaimer: Modifying the registry can cause serious problems that may require you to reinstall your operating system. We cannot guarantee that problems resulting from modifications to the registry can be solved. Use the information provided at your own risk.
參考資料:
WINDOWS 檔案保護機制
-- 小議Windows文件保護機制
微軟為了提高Windows系統的可靠性和穩定性,從Windows 2000開始使用一種叫做WFP(Windows File Protection,Windows文件保護)的機制。現在,Windows 2000和Windows XP都有這個功能。本文將為你詳細講解WFP如何使用以及如何設定。
WFP是如何工作的
WFP把某些文件認為是非常重要的系統檔案,例如所有的dll文件,exe、fon、ocx、sys還有tff等後面的文件。
在Windows 2000/XP剛裝好後,系統會自動製作製作制作備份這些文件到一個專門的叫做dllcache的資料夾,這個dllcache資料夾的位置預設儲存在%SYSTEMROOT%\system32\dllcache。當你使用了Windows系統一段時間之後,會發現一些其它檔案類型的文件,例如cpl、cpx、inf、rsp、tlb等文件也會當作重要系統檔案保護起來,並且WFP會根據這些文件建立一個目錄,顯示了所有受保護文件的正確版本和檔案類型。
一旦檢測到文件被替代或者覆蓋,就可以自動從製作製作制作備份的文件中恢復。
而如果製作製作制作備份的文件由於某些原因也不可用,那麼Windows就會要求你插入系統光碟,以便從光碟上恢復。
你也許已經意識到了,dllcache這個資料夾會變得很大。在下文中我也會說明如何減小這個資料夾的體積。
使用情況
WFP的最基本的用途,就是保護系統檔案不被更改。
對於系統管理員,這項功能能夠減輕他們的負擔。
他們不用在由於某些用戶的錯誤操作而忙碌。而對於一般用戶,這功能更是可以當作救命稻草,從此不用再害怕由於安裝錯誤的軟體造成系統的不正常工作。
不過對於那些有經驗的進階用戶,WFP也會成為一種負擔,因為WFP會消耗一定的CPU和硬碟資源。
怎樣證明WFP工作正常
在前面我們已經知道,WFP的主要功能就是為了防止重要的系統檔案被錯誤移除或者取代,那麼我們要驗證WFP是否工作正常也就很簡單了,只要我們人為地移除或者修改一些系統檔案,然後看看WFP機制能否把被取代的文件恢復正常,就知道WFP是否正常工作了在執行中輸入"%systemroot%\system32"並Enter鍵,開啟System32資料夾,隨便選一個受保護文件(以cmd.exe為例),然後給這個文件重新命名(這裡假設改為cmd.exe.bak),確定後等待幾秒鐘,然後按F5 重新整理一下,你可以看到,除了改名後的cmd.exe.bak,這裡又有了一個新的cmd.exe,這就是操作系統從製作製作制作備份的文件中恢復出來的。
使用和自訂WFP
Windows文件保護可以用多種方式自訂它的運作,最簡單的辦法就是組態群組原則(群組原則只有Windows 2000和Windows XP Professional有,Windows XP Home沒有)。在執行中輸入"gpedit.msc"然後Enter鍵,可以開啟群組原則編輯器。
依次展開Computer Configuration-Administrative Templates,-System(電腦組態-管理範本-系統),然後選項Windows File Protection(Windows文件保護)資料夾。雙按每一項就可以分別進行設定。
Set Windows File Protection scanning(設定Windows文件保護掃瞄),這個原則可以讓你決定是否在Windows啟動的時候自動進行WFP掃瞄。
如果你啟用了這個原則,將會延長系統的啟動時間。
所以一般情況下最好不要啟用它。
如果你要設定WFP的其它執行方式,還可以在指令行下使用sfc/scanonce,sfc/scanboot,sfc/revert。
其中sfc/scanonce會在下次啟用電腦時掃瞄所有被保護系統檔案一次,sfc/scanboot會在每次啟動時都掃瞄一次,sfc/revert則會把掃瞄的設定啟始化。
Hide the file scan progress window(隱藏文件掃瞄進度視窗),啟用這個設定後在進行WFP掃瞄的時候就不會顯示掃瞄的進度視窗。
Limit Windows File Protection cache size(限制Windows文件保護緩衝大小),預設情況下,WFP會儲存大量的系統檔案製作製作制作備份(這主要取決於你的硬碟的大小),這樣做雖然使得恢復系統檔案變得簡單易行,但是卻佔用了太多的硬碟空間。如果你不進行任何設定,那麼對於WFP的制作備份檔案是沒有大小限制的。
這是一件很糟糕的事情,所以我們要啟用這個原則,然後輸入指定的大小(MB為服務機構)。
如果你的硬碟不是很大,建議你設定100MB就可以,不過有時候掃瞄時會需要你插入光碟。
否則,最好設定200到300MB左右,這樣,在恢覆文件的時候需要你插入光碟的次數會少很多。而這個操作也可以在指令行的模式下設定,具體的格式是:sfc/cachesize=x,這個X就是你要指定的緩衝大小。
Specify Windows File Protection cache location(指定Windows文件保護緩衝位置),預設情況下,緩衝文件被儲存在%SystemRoot%\system32\dllcache資料夾內,也許你的系統碟空間已經很緊張了,不過其它分區還很空,那麼啟用這個原則,並指定一個位置,緩衝文件就會全部儲存在那裡。
如果你要手工檢查系統檔案,可以在執行中輸入CMD,然後Enter鍵,開啟指令行界面,然後輸入sfc/scannowEnter鍵,這樣系統就會開始檢查所有受保護的文件,在這程序中你也許會被要求插入Windows的光碟。
而指令行下的SFC指令,除了上面我們列舉的sfc/scannow,sfc/scanonce等之外,還有其它幾個有用的參數:在Windows 2000中,使用sfc/cancel將會取消所有掛起的掃瞄;sfc/quiet 這將自動更換所有被改動過的受保護系統檔案,而不會提醒用戶。
sfc /purgecache 將會清空所有製作製作制作備份的受保護文件,而在Windows 2000中執行這個指令後還會自動進行一次掃瞄;sfc /revert,使用在Windows XP中,把所有的WFP有關的設定全部啟始化,而Windows 2000中相應的指令是sfc /enable。
禁用WFP
作為一個後台執行的服務,WFP會消耗一定的資源,如果你的電腦組態不是很高,那麼就完全可以禁用,以便提高電腦效能。
不過禁用後Windows的穩定性可能得不到保障,這個由你自己來決定。
如果你要禁用WFP,需要修改註冊表,同時,在註冊表中也可以完成其他的一些設定。
執行regedit開啟註冊表編輯器,展開註冊表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,這裡有幾個鍵是需要我們設定的:
SFCDisable,值為0時開啟了WFP,這也是預設的狀態。雙按後可以改成1,這將禁用WFP,並且需要重啟動一下才能生效;值為2,僅僅會在下一次啟動時禁用;值為4,將啟用,並且不會顯示提醒用戶的視窗。
SFCQuota,可以決定允許WFP使用的最大硬碟空間,直接輸入大小就可以,服務機構為MB,預設為300MB。而設定為FFFFFFFF就可以製作製作制作備份本地機硬碟上所有的系統檔案。
在啟用WFP的情況下取代系統檔案
為了保證系統的穩定性,你可能會開啟WFP保護,但有時候你也許會需要正確取代某一個受保護的系統檔案,這就比較麻煩了,因為按照一般方法進行操作後系統馬上會用製作製作制作備份的文件進行恢復。
下載這個指令碼後整個解壓縮到一個資料夾中,然後雙按執行其中的replacer.cmd文件,接著你會看到圖三的界面。假設我們要把%systemroot%\system32 資料夾下的cmd.exe文件取代為C碟根目錄下的cmd.exe.bak文件,按照螢幕提示,從Windows檔案總管中移到cmd.exe文件到 指令行視窗上,然後鬆開滑鼠,這時可以看見指令行視窗已經得到了目標文件的路徑,按下Enter鍵,接著同樣是從檔案總管中移到原文件cmd.exe.bak到指令行視窗,然後鬆手,繼續Enter鍵,這時看到的界面如同。
如果驗證一切無誤,就按下Y鍵,然後Enter鍵,稍等片刻文件的取代工作就能夠完成,這時你需要重啟動電腦,以便改動生效。
Win2000/XP下的SFC使用參數
Win2000/XP下的SFC使用參數
Win98下有一個非常好用的工具--系統檔案檢查器,使用它可以很快速的檢查出你的系統有沒有系統檔案丟失掉或者被修改,並且自動提醒你還願系統檔案以保證系統的穩定性,減少重新安裝系統的麻煩,現在這個程序已經移植到Win2000里面了,不過使用的方法和Win98不同了,必須加上一定的參數才能夠執行,這一點適合Win98有所不同的,那麼有哪些參數呢?
具體的參數有代表什麼意義呢?現在讓我來告訴你吧。
Win2000的SFC的啟動方法很特別,要先進入虛擬DOS(執行cmd),然後才能輸入sfc即參數,否則是不能夠執行的。sfc的具體格式是:
SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/CANCEL] [/ENABLE] [/PURGECACHE] [/CACHE SIZE=x] [/QUIET]
各個參數的意思是:
其中以綠色標注的參數要小心使用
/SCANNOW 立即掃瞄所有受保護的系統檔案
/SCANONCE 掃瞄所有受保護的系統檔案一次
/SCANBOOT 每次啟動時掃瞄所有受保護的系統檔案
/CANCEL 取消所有暫停的受保護系統檔案的掃瞄
/ENABLE 為正常操作啟用 Windows 文件保護
/PURGECACHE 清除文件緩衝並立即掃瞄所有受保護的系統檔案(只有在確定系統沒有問題殘能使用,因為一旦使用以後系統的緩衝會全部丟失掉,要恢復系統檔案就比較麻煩了)
/CACHESIZE=x 服務機構:MB 設定文件緩衝大小(請根據硬碟空間大小安排)
/QUIET 不提示用戶就取代所有不正確的文件版本(千萬要慎重考慮是否使用這個參數,因為使用不正確的系統檔案非常容易導致系統癱瘓)