Windows 的文件保護機制
微軟為了提高 Windows 系統的可靠性和穩定性,從 Windows 2000 開始使用一種叫做 WFP ( Windows File Protection,Windows 文件保護)的機制。現在,Windows 2000和Windows XP都有這個功能。本文將為你詳細講解 WFP,如何使用以及如何設置。
WFP 是如何工作的
WFP 把某些文件認為是非常重要的系統文件,例如所有的dll文件,exe、fon、ocx、sys還有tff等後綴的文件。在Windows 2000/XP剛裝好後,系統會自動備份這些文件到一個專門的叫做 dllcache 的文件夾,這個dllcache 文件夾的位置默認保存在%SYSTEMROOT%\system32\dllcache。當你使用了Windows系統一段時間之後,會發現一些其它類型的文件,例如cpl、cpx、inf、rsp、tlb等文件也會當作重要系統文件保護起來,並且WFP會根據這些文件建立一個目錄,顯示了所有受保護文件的正確版本和類型。一旦檢測到文件被替代或者覆蓋,就可以自動從備份的文件中恢復。而如果備份的文件由於某些原因也不可用,那麼Windows就會要求你插入系統光盤,以便從光盤上恢復(圖一)。你也許已經意識到了,dllcache這個文件夾會變得很大。在下文中我也會說明如何減小這個文件夾的體積。
使用情況
WFP的最基本的用途,就是保護系統文件不被更改。
對於系統管理員,這項功能能夠減輕他們的負擔。他們不用在由於某些用戶的錯誤操作而忙碌。而對於一般用戶,這功能更是可以當作救命稻草,從此不用再害怕由於安裝錯誤的軟件造成系統的不正常工作。不過對於那些有經驗的高級用戶,WFP也會成為一種負擔,因為WFP會消耗一定的CPU和硬盤資源。
怎樣證明WFP工作正常
在前面我們已經知道,WFP的主要功能就是為了防止重要的系統文件被錯誤刪除或者替換,那麼我們要驗證WFP是否工作正常也就很簡單了,只要我們人為地刪除或者修改一些系統文件,然後看看WFP機制能否把被替換的文件恢復正常,就知道WFP是否正常工作了。
在運行中輸入「%systemroot%\system32」並回車,打開System32文件夾,隨便選中一個受保護文件(以cmd.exe為例),然後給這個文件重命名(這裡假設改為cmd.exe.bak),確定後等待幾秒鐘,然後按F5 刷新一下,你可以看到,除了改名後的cmd.exe.bak,這裡又有了一個新的cmd.exe,這就是操作系統從備份的文件中恢復出來的。
使用和自定義WFP
Windows文件保護可以用多種方式自定義它的運作,最簡單的辦法就是配置組策略(組策略只有Windows 2000和Windows XP Professional有,Windows XP Home沒有)。在運行中輸入「gpedit.msc」然後回車,可以打開組策略編輯器。依次展開Computer Configuration-Administrative Templates,-System(計算機配置-管理模板-系統),然後選擇Windows File Protection(Windows文件保護)文件夾(圖二)。雙擊每一項就可以分別進行設置。
Set Windows File Protection scanning(設置Windows文件保護掃瞄),這個策略可以讓你決定是否在Windows啟動的時候自動進行WFP掃瞄。如果你啟用了這個策略,將會延長系統的啟動時間。所以一般情況下最好不要啟用它。如果你要設置WFP的其它運行方式,還可以在命令行下使用sfc/scanonce,sfc/scanboot,sfc/revert。其中sfc/scanonce會在下次啟用電腦時掃瞄所有被保護系統文件一次,sfc/scanboot會在每次啟動時都掃瞄一次,sfc/revert則會把掃瞄的設置初始化。
Hide the file scan progress window(隱藏文件掃瞄進度窗口),啟用這個設置後在進行WFP掃瞄的時候就不會顯示掃瞄的進度窗口。
Limit Windows File Protection cache size(限制Windows文件保護緩存大小),默認情況下,WFP會保存 ..
訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容