Защита системных файлов

Как отключить защиту

В Windows Me и выше на смену утилите sfc.exe пришла автоматически отслеживающая замену файлов служба System File Protection, которая не только обнаружит попытку переписать важный файл, но и сама восстановит его исходный вариант. Защита системных файлов — это средство Windows, обеспечивающее сохранность файлов, необходимых для работы системы. Оно предотвращает замену этих файлов их старыми версиями и версиями, не утвержденными корпорацией Майкрософт.

Даже приложения, разработанные корпорацией Майкрософт, не могут заменять защищенные этой системой файлы на их старые версии. Приложения сторонних поставщиков могут заменять системные файлы, только если эти файлы поставляются с каталогом, подписанным корпорацией Майкрософт, содержащим более новый файл.

В некоторых случаях требуется отключать эту защиту. Не забывайте делать резервную копию всего, что изменяете

Итак, для Windows 2000 без Service Pack 2 (SP2), то в раздел реестра

HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon

добавьте DWORD-параметр (если его нет) SFCDisable со значением FFFFFF9D.

Для Windows 2000 с Service Pack 2 (SP2) - откройте файл %\systemroot%\system32\sfc.dll в любом шестнадцатеричном редакторе, перейдите на смещение 00006211 (6211 hex) и измените байты 8BC6 на 9090. Если исходные значения другие, то ничего не меняйте! Сохраните изменения. В реестре установите параметр SFCDisable равным FFFFFF9D.

Для Windows XP без SP1 - в файле %\systemroot%\system32\sfc_os.dll по адресу 0000E2B8 (E2B8 hex) измените байты 8BC6 на 9090. В реестре установите параметр SFCDisable равным FFFFFF9D

Для Windows XP с SP1 - в файле %\systemroot%\system32\sfc_os.dll по адресу 0000E3BB (E3BB hex) измените байты 8BC6 на 9090. В реестре установите параметр SFCDisable равным FFFFFF9D

Для параметра SFCDisable существуют следующие возможные значения:
0 - включить WFP/SFC
1 - отключить WFP/SFC до следующей перезагрузки ПК, во время которой будет выдано приглашение снова включить защиту файлов
2 - отключить WFP/SFC до следующей перезагрузки
4 - включить WFP/SFC, отключить выдачу всех всплывающих сообщений о работе этой службы


FFFFFF9D - полностью выключить WFP/SFC.

 

Уведомления о защите файлов

Если вы ее не отключали защиту файлов, и если хотите получать каждый раз уведомление о срабатывании системы глобальной защиты основных файлов, то установите такой параметр типа DWORD ShowPopups равным 1 в разделе:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SystemFileProtection

А почитать протокол уже проделанной работы System File Protection можно в файле C:\Windows\System\Sfp\sfplog.txt. При этом "родные" файлы для замены она берет не с компакт-диска, а из папки C:\Windows\Options, в которую записывает и обновленные после посещения Windows Update библиотеки, так что файлы в ее базе всегда самые свежие и удалять эту папку не рекомендуется.

2016  Командная строка Windows  
top Яндекс.Метрика