„Windows“ failų apsauga: čia rasite viską, ką norite žinoti

„Windows“ failų apsauga būna integruota „Windows“ funkcija, skirta apsaugoti kritinius sistemos failus nuo jų pakeitimo ar perrašymo, netyčia ar tyčia. Be to, mažai tikėtina šio įvykio scenarijaus funkcija automatiškai atkuria originalaus failo kopiją, kad būtų užtikrintas sklandus kompiuterio veikimas.

Kas yra „Windows“ failų apsauga?

Šie failai, reikalingi operacinei sistemai, taip pat kitos palaikomos programos, skirtos sklandžiam kompiuterio veikimui, patenka į „Windows“ failų apsaugos taikymo sritį. Tokie failai paprastai turi plėtinius, pvz., .Dll, .exe, .ocx ir .sys plėtinius ir kai kuriuos „ True Type“ šriftus .

Jis veikia pagal parašų ir katalogų rinkmenas, sukurtas pagal kodo pasirašymą, kad įsitikintų, ar jo kompetencijai priklausantys failai iš tikrųjų yra tie, kurie pateikiami kartu su originaliu „Windows“ diegimu. Jei ne, susiję failai yra atpažįstami ir pakeičiami, nors pakeitimai atliekami griežtai pagal šį metodą:

„Windows Service Pack“ diegimas naudojant „Update.exe“
Pataisos pataisos įdiegtos naudojant „Hotfix.exe“ arba „Update.exe“
Operacinės sistemos atnaujinimai naudojant „Winnt32.exe“
Windows "naujinimo

Kaip veikia „Windows“ failų apsaugos darbai

Be to, yra du būdai, kuriais WFP funkcija veikia, nors ir laimei vartotojui, dauguma jo darbo vyksta už scenos ir reikalauja mažiau naudotojo įsikišimo. Pavyzdžiui, WFP funkcija įsijungia automatiškai, kai yra pateiktas pranešimas apie katalogo keitimą . Pastarasis vėl įsijungia į gyvenimą, jei yra aptiktas saugomų katalogų failų pokytis.

Kitas dalykas, kurį WFP turi padaryti, yra nustatyti, kuris failas buvo pakeistas ir ar failas yra apsaugotoje kategorijoje. Jei taip, WFP bandys suderinti failo parašą su failų katalogu, kad įsitikintų, ar nauja failo versija iš tikrųjų yra tikra. Jei ne, WFP pakeis failą su teisinga jos versija iš talpyklos aplanko - % systemroot% system32dllcache .

Arba, jei minėtas failas nėra talpyklos aplanke, WFP bandys tą patį gauti iš diegimo šaltinio, kuris gali būti arba Windows DVD, vaizdo failas, ar kitas. Tokiu atveju WFP rodo pranešimą, kuriame jis nurodo sugadinto failo pavadinimą kartu su minėto failo pradine vieta. Pažymėkite čia, kad minėti pranešimai bus rodomi tik tada, jei esate prisijungę kaip administratorius. Be to, sistema laukia, kol administratorius prisijungs, kad pranešimas būtų rodomas.

SFC skaitytuvas ir „Windows“ failų apsauga

Kitas apsaugos mechanizmas WFP funkcija yra sistemos failų tikrintuvas arba SFC . Kaip tai veikia, sistemos failų tikrintuvas nuskaito visą apsaugotą failą, kai GUI sąrankos režimas bus baigtas. Tokiu būdu, SFC užtikrins, kad visi saugomi failai būtų būtent tokie, kokie turėtų būti. Be to, SFC taip pat nuskaito visus katalogo failus, kurie naudojami saugomų failų autentiškumui tikrinti.

Ir tik tuo atveju, jei katalogo faile yra neatitikimų, jis atlieka būtiną pataisymą naudojant talpykloje esančią failo versiją. Tačiau, jei taip pat trūksta talpykloje esančios katalogo failo kopijos, WFP funkcija paprašys originalios „Windows“ diegimo laikmenos surinkti tinkamą atitinkamos katalogo failo versiją.

„Windows File Protection“ iš pradžių debiutavo „Windows 2000“, po to sekė kitos „Windows“ versijos, pvz., „Windows XP“ ir „Windows Server 2003“. „Windows Me“ ji buvo identifikuota kaip sistemos failų apsauga arba SFP per pagrindinį veikimą išliko nepakitęs.

Paleidžiant „Windows Vista“ ir visus kitus vėlesnius „Windows“ įrašus, „Windows“ išteklių apsauga ėmėsi vaidmens. Tai apėmė nepageidaujamų sistemos konfigūracijos pakeitimų prevenciją, svarbiausių registro raktų ir vertybių apsaugą, be to, užtikrinant, kad visi svarbiausi operacinės sistemos failai būtų dabartinėje formoje ir tvarka, taip užkertant kelią technologijų ratui žinomam, kaip baimės .dll pragaro būsenai.

SUSIJUSIOS PASTABOS, KURIOS TIKRINTI: