二种要领确保Windows7文件体系不变

　　微软操纵体系中的体系文件不管是操纵体系安装时的必须文件，并且还包罗一些驱动措施。微软操纵体系对硬件的支持力度要比Linux等开源操纵体系强的多。　　

　　众所周知，微软操纵体系文件是常常被木马、病毒等措施所存眷的工具。偶然辰用户也不会在不经意的环境下粉碎体系文件。体系不不变大部门环境下都是因为体系文件蒙受到粉碎所引起的。在Windows7中这个体系文件的不变性有了不少的改进。　　

　　在谈这个话题之前，起首体系打点员必要大白一点，就是微软操纵体系中的体系文件不管是操纵体系安装时的必须文件，并且还包罗一些驱动措施。微软操纵体系对 硬件的支持力度要比Linux等开源操纵体系强的多。在Windows7操纵体系中，一袭击可以检测大大都的硬件，而且在安装进程中会自动查找并安装响应 的驱动措施。这首要是由于微软在一个新版本操纵体系出来之前，城市对当前主流的硬件装备举办测试。假如测试通过的话会将这个硬件的驱动措施插手到操纵体系 中。以是在Windows7体系安装成就后不消手工安装驱动措施就可以辨认大部门的硬件。而这些驱动措施也就组成了微软操纵体系中的体系文件。以下对付系 统文件不变性的一些掩护法子，对付这些驱动措施文件同样有用。

一、操作文件署名来验证体系文件是否被修改　　

　　在Windows 7操 作体系中，全部的体系文件(包罗微软承认的驱动措施文件)城市带有微软的署名。在这个署名信息中包括了体系文件名、存储路径、文件建设的日期以及版本号等 信息。假如体系打点员在Windows7体系陈设完毕后，网络相干的信息。然后当操纵体系呈现不不变的环境，体系打点员猜疑是体系文件蒙受粉碎所引起的， 就可以将体系文件的署名与原始署名举办比拟，就可以判定体系文件是否在打点员不知情的环境下被变动了。从而可以采纳相干的法子来修复体系文件来规复操纵系 统的不变性。　　

　　在微软操纵体系中，此刻不必要手工来网络这些信息。在体系中提供了一个图形化文件署名器材，可以辅佐体系打点员来做这项事变。在呼吁行模式下，输入sigverif呼吁就会署名对话框。

　　这个文件署名器材是微软操纵体系提供的一个基于图形化打点的器材。当安装了某个应用措施可能硬件设别时，假如体系打点员猜疑原始的、被掩护的、颠末数字签 名的体系文件可能启动措施被犯科修改可能替代，则就可以操作这个器材来搜查是否有这种环境的存在。固然这个器材在早年版本的操纵体系中已经存在，可是早年 一向被各人所忽视。在Windows7中对这个器材做了不少的改进，出格是在机能上。颠末笔者的测试，在Windows7操纵体系中，这个器材的运行速率 要比早年版本的操纵体系快好几倍。其它这个器材在成果上也有所改造。如在早年的操纵体系中只检测体系文件，而不会检测驱动措施。而此刻的话，这个器材会同 时检测体系文件以及驱动措施文件，以确保全部的文件都具有微软的数字署名。当器材检测到没有颠末署名可能禁绝确的文件版本时，就会将相干的信息文件名、修 改时刻、版本号等内容汇报给打点员。也会在体系相干日记中保存这些信息，以便体系打点员后续查询。

　　不外笔者行使后认为尚有一个不利便的处所，就是无法将这写信息直接导入到文本文件可能直接举办复制。云云刻这个器材查询到某个文件有题目，如 tcpip.sys这个文件有题目。此刻体系打点员也许必要在互联网上查找这个文件的详细用途，以及早年是否有人也碰着过这种题目。可是让笔者泄气的是竟 然不可以或许直接复制这个文件名字。此刻笔者要向他人求教这个文件的用途时，不得不手工举办输入，而不可以或许通过复制粘贴来实现。笔者提议微软的计划专家们，在 这方面可以越发人道化一点。最后可以或许把这些信息在这个窗口中直接导出为文本文件可能可以直接举办复制粘贴操纵。而不是要打开日记文件来举办这些举动。

　　其它必要留意的是，这个器材不会对有题目的文件精心自我修复。以是运行这个器材并不要求有打点员的权限。也就是说，平凡用户也可以运行这个措施来搜查体系文件是否被受到恶意变动。

二、操作sfc呼吁自动修复有题目的体系文件　　

　　假如通过以上的这个器材发明有题目的体系文件该如那里理赏罚呢?除了通过体系安装盘来修复体系文件可妙手工对文件举办修复外，在操纵体系中还提供了其它一个有 用的器材，即sfc呼吁。这个呼吁的成果跟文件署名认证器材的成果相同，会对体系文件以及驱动措施的署名正当性举办验证。不外两个器材照旧有很大的差别。　　

　　一是外面上的差别。sfc是一个呼吁行下面的器材，即没有图形化的打点领导。而文件署名验证器材则是一个图形化的打点器材。以是从利便性上来说，文件署名 器材也许更轻易上手。不外对付体系打点专家来说，图形化界面与文本界面也许没有本质上的差别。其它最重大的一个差别也许就是成果上的差别了。 Sfc呼吁不只会搜查体系文件与驱动措施署名的正当性，并且还会自动修复检测到有题目的文件。其修复的方法就是将任何被检测到的不正确的文件都被自动替代 为微软版本的特殊文件。因为在替代的进程中，不会对体系打点员有任何的提醒，以是行使这个器材的时辰会有必然的风险。为此笔者的提议是，体系打点员最好先 操作文件署名器材来查询一下到底存在哪些有题目的体系文件可能驱动措施文件。假如确认这些文件被微软版本的文件所取代没有题目的环境下，在行使sfc这个 呼吁行器材来自动修复有题目的文件。　　

　　假如在操纵体系中，体系打点员陈设了一些没有颠末署名的体系文件。假如体系打点员以为这些文件是必须的，那么最好不要冒然行使这个器材。如可以在行使这个 器材之前，先将那些正当的可是没有署名的文件复制出来，然后在行使这个器材修复其他有题目的体系文件可能驱动措施。比及修复完成之后，再将这些正当的没有 署名的文件可能驱动措施文件还原已往。其它因为这个运行这个器材风险较量大，为此在Windows7操纵体系中做了较量严酷的限定，必需作为打点员才气够 运行这个措施。留意这个打点员特质体系默认的administrator帐户。也就是说，假如体系打点员成立了一个新帐户，然后将这个帐户插手到打点员 组。此时这个帐户就具有了打点员的身份，可是其如故不可以或许运行这个sfc器材。由于他不是体系默认的打点员帐户。微软在这方面的限定，首要是为了防备这个 器材被滥用，从而影响其他用户的应用措施。　　

　　其它还可以跟组计策团结来行使这个器材。如可以在组计策中设置在操纵体系启动的时辰，自动运行这个器材。一样平常来说，假如Windows7操纵体系只是作为 客户端来行使，那么这是维持其不变性的一个很好的选择。可是假如其是作为处事器来行使，那么笔者不提议这么做。因为处事器对付企业信息化应用的敏感性(服 务器呈现妨碍全部相干应用的客户端城市受到影响)，以是只有在体系文件破坏可能驱动措施呈现题目时才行使这个器材。而且在操作这个器材之前最好先行使署名 认证器材查询一下也许有题目的文件。在须要的环境下，还必要先对处事器中的数据举办备份。以防备因为文件规复妨碍而导致操纵体系无法启动。为此笔者以为 sfc固然是一个维护体系文件不变的好器材，可是体系打点员照旧必要审慎行使。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!