关闭WINDOWS文件保护功能
关闭"WINDOWS文件保护"功能
关于这个具体使用中可能有些意外,因为系统自动还原的情况根本就不提示你!。
看拉微软的档案才知道!,因为我是在硬盘安装的并且那个安装文件夹还在磁盘上,替换(当然是用不同的方法和组合)拉5次都没成功。
仔细看看后边附带的微软档案吧,那个感觉很有帮助。
最后想到的一个办法就是吧文件保护缓存大小限制为0M,然后删掉dllcache文件夹。然后删掉那个系统安装文件夹(当然光盘安装的就没这个烦恼拉)。
因为我是把system32和dllcache中的net.exe同时改名的,结果一会又出来啦。根据档案资料应该是从我的那个系统安装文件夹中还原的(尽管我把系统保护的注册表项和组策略都设为相应的禁用,每次重启啦还是不可以,系统win2003标准版!),
不过这里也提示有另一种方法保护系统文件不被恶意替换——那就是使用硬盘安装,并且保留那个六七百兆的系统安装文件。
方法一:
插入系统安装光盘,并运行sfc /scannow命令检测并修复可能受损坏和更改的系统文件.
这样就不会再出现了
----------------------------------------
方法二:
运行gpedit.msc打开组策略,
并依次展开至计算机配置--管理模板--系统--windows文件保护
找到"设置文件保护".双击并修改为"已禁用"重新启动系统就搞定了
方法三:
在注册表编辑器中找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/ CurrentVersion/Winlogon,将“SFCDisable”的键值修改为“FFFFFF9D”,如果需要重新启用该功能,重新设置为 “0”就可以了。需要注意的是,关闭文件保护功能是比较危险的。
附SFC的命令
SFC/SCANNOW 立即扫描所有受保护的系统文件。
SFC/SCANONCE 扫描所有受保护的系统文件一次。
SFC/SCANBOOT 每次启动时扫描所有受保护的系统文件。
SFC/CANCEL 取消所有暂停的受保护系统文件的扫描。
SFC/QUIET 不提示用户就替换所有不正确的文件版本。
SFC/ENABLE 为正常操作启用 Windows 文件保护
SFC/PURGECACHE 清除文件缓存并立即扫描所有受保护的系统文件。
SFC/CACHESIZE=x 设置文件缓存大小
微软档案http://support.microsoft.com/kb/222193/zh-cn?FR=1&PA=1&SD=HSCH
------------
Windows 文件保护功能的说明
<script type="text/javascript">function loadTOCNode(){}</script>
文章编号 | : | 222193 |
最后修改 | : | 2006年11月17日 |
修订 | : | 11.0 |
本页
<script type="text/javascript"> var sectionFilter = "type != 'notice' && type != 'securedata' && type != 'querywords'"; var tocArrow = "/library/images/support/kbgraphics/public/en-us/downarrow.gif"; var depthLimit = 10; var depth3Limit = 10; var depth4Limit = 5; var depth5Limit = 3; var tocEntryMinimum = 1; </script> <script src="/common/script/gsfx/kbtoc.js?5" type="text/javascript"></script>
概要
<script type="text/javascript">loadTOCNode(1, 'summary');</script>
回到顶端
更多信息
<script type="text/javascript">loadTOCNode(1, 'moreinformation');</script>
WFP 可保护作为 Windows 的一部分安装的重要系统文件(例如,带有 .dll、.exe、.ocx 和 .sys 扩展名的文件及某些 True Type 字体)。WFP 使用文件签名和代码签名所生成的编录文件,来验证受保护的系统文件是不是正确的 Microsoft 版本。仅支持通过下列机制替换受保护的系统文件:
• | 使用 Update.exe 安装 Windows Service Pack |
• | 使用 Hotfix.exe 或 Update.exe 安装修补程序 |
• | 使用 Winnt32.exe 升级操作系统 |
• | Windows Update |
如果程序使用其他方法替换受保护的文件,则 WFP 会还原原始文件。Windows 安装程序在安装重要系统文件时支持 WFP 功能,它使用请求来调用 WFP 以安装或替换受保护的文件,而不是亲自安装或替换受保护的文件。
回到顶端
WFP 功能的工作方式
<script type="text/javascript">loadTOCNode(2, 'moreinformation');</script> WFP 功能使用两种机制为系统文件提供保护。第一种机制在后台运行。在 WFP 收到受保护目录中的文件的目录更改通知后,就会触发这种保护机制。WFP 收到这一通知后,就会确定更改了哪个文件。如果此文件是受保护的文件,WFP 将在编录文件中查找文件签名,以确定新文件的版本是否正确。如果此文件的版本不正确,WFP 将使用高速缓存文件夹(如果文件位于高速缓存文件夹中)或安装源中的文件替换新文件。WFP 按下面的顺序在下列位置搜索正确的文件:
1. | 高速缓存文件夹(默认位置是 %systemroot%/system32/dllcache)。 |
2. | 网络安装路径(如果系统是通过网络安装的)。 |
3. | Windows CD-ROM(如果系统是从 CD-ROM 安装的)。 |
如果 WFP 在高速缓存文件夹中找到此文件,或者自动找到安装源,WFP 就会替换文件而不给出提示。如果 WFP 在所有这些位置均无法自动找到此文件,将会出现以下消息之一。其中 file_name 是被替换的文件的名称,product 是您所使用的 Windows 产品:
• |
Windows 文件保护
正常运行 Windows 所需的文件已被替换成无法识别的版本。要保持系统的稳定性,Windows 必须还原这些文件的原始版本。请现在插入 product CD-ROM。 |
• |
Windows 文件保护
正常运行 Windows 所需的文件已被替换成无法识别的版本。要保持系统的稳定性,Windows 必须还原这些文件的原始版本。无法使用应该从中复制这些文件的网络位置 //server/share。请与系统管理员联系或现在插入 product CD-ROM。 |
注意:如果管理员没有登录,则 WFP 无法显示上述任何一个对话框。在这种情况下,WFP 会在管理员登录之后显示对话框。在下列情况中,WFP 可能会等待管理员登录:
• |
SFCShowProgress 注册表项丢失或设置为 1,且服务器设置为在计算机每次启动时进行扫描。在这种情况下,WFP 会等待控制台登录。因此,在执行扫描前,RPC 服务器不会启动。在此期间,计算机不具备保护功能。
注意:您仍可以映射网络驱动器、使用系统文件以及使用终端服务登录到服务器。WFP 不会将这些操作视为控制台登录,并且会无限期地等待。 |
• | WFP 必须从网络共享还原文件。如果文件不在 Dllcache 文件夹中或已损坏,则可能发生此情况。在这种情况下,WFP 可能不具有从基于网络的安装媒体访问共享所需的正确凭据。 |
WFP 功能提供的第二种保护机制是系统文件检查器 (Sfc.exe) 工具。GUI 模式安装结束时,系统文件检查器工具对所有受保护的文件进行扫描,确保使用无人参与安装过程安装的程序没有对它们进行修改。系统文件检查器工具还对用来跟踪正确文件版本的所有编录文件进行检查。如果任何编录文件丢失或损坏,WFP 将重命名受影响的编录文件,并在高速缓存文件夹中检索该文件的高速缓存版本。如果高速缓存文件夹中没有该编录文件的高速缓存副本,则 WFP 功能请求相应的介质以检索该编录文件的新副本。
管理员可以使用系统文件检查器工具来扫描所有受保护的文件,以验证它们的版本。系统文件检查器工具还可用于检查并重新填充高速缓存文件夹(默认位置是 %SystemRoot%/System32/Dllcache)。如果高速缓存文件夹损坏或无法使用,您可以在命令提示符下使用 sfc /scanonce 或 sfc /scanboot 命令来修复此文件夹的内容。
下面的注册表项中的 SfcScan 值有三种可能的设置:
SfcScan 值的设置是:
• | 0x0 = 在重新启动后不扫描受保护的文件。(默认值) |
• | 0x1 = 在每次重新启动后扫描所有受保护的文件(如果运行 sfc /scanboot,则设置此值)。 |
• | 0x2 = 在重新启动后扫描一次所有受保护的文件(如果运行 sfc /scanonce,则设置此值)。 |
默认情况下,将所有系统文件缓存到高速缓存文件夹中,高速缓存的默认大小为 400 MB。考虑到磁盘空间有限,最好不要在高速缓存文件夹中保存所有系统文件的高速缓存版本。要更改高速缓存的大小,请在下面的注册表项中更改 SFCQuota 值的设置:
WFP 将验证过的文件版本存储在硬盘上的 Dllcache 文件夹中。高速缓存文件的数量取决于 SFCQuota 值的设置(默认大小是 0xFFFFFFFF 或 400 MB)。管理员可以根据需要来设置 SFCQuota 值。注意,如果将 SFCQuota 值设置为 0xFFFFFFFF,则 WFP 功能缓存所有受保护的系统文件(大约为 2700 个文件)。
在以下两种情况下,不管将 SFCQuota 值设置为多少,高速缓存文件夹都不可能包含所有受保护文件的副本:
1. |
磁盘空间不足。
在 Windows XP 下,当硬盘上的可用空间比 600 MB 与最大页面文件大小之和少时,WFP 停止填充 Dllcache 文件夹。 |
2. |
网络安装。
通过网络安装 Windows 2000 或 Windows XP 时,在 Dllcache 文件夹中不会填充 i386/lang 目录文件。 |
此外,还会保护 Driver.cab 文件中的所有驱动程序,但是,不会将它们填充到 Dllcache 文件夹中。WFP 可直接从 Driver.cab 文件还原这些文件,而无须提示用户指定源介质。但是,如果运行 sfc /scannow 命令,就会将 Driver.cab 文件中的这些文件填充到 Dllcache 文件夹中。
如果 WFP 检测到发生了文件更改,并且受影响的文件不在高速缓存文件夹中,则 WFP 检查操作系统正在使用的已更改文件的版本。如果目前正在使用的文件是正确版本,则 WFP 将此文件版本复制到高速缓存文件夹中。如果目前正在使用的文件不是正确版本,或者没有在高速缓存文件夹中缓存此文件,则 WFP 试图查找安装源。如果 WFP 找不到安装源,它将提示管理员插入相应的介质以替换文件或缓存的文件版本。
以下注册表项中的 SFCDllCacheDir 值 (REG_EXPAND_SZ) 指定 Dllcache 文件夹的位置。
SFCDllCacheDir 值的默认值数据是 %SystemRoot%/System32。SFCDllCacheDir 值可以是本地路径。默认情况下,HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon 注册表项中未列出 SFCDllCacheDir 值。要修改高速缓存位置,您必须添加该值。
在 Windows 启动时,WFP 将注册表项
中的 WFP 设置同步(复制)到以下注册表项:
因此,如果 HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows NT/Windows File Protection 子项中包含 SfcScan、SFCQuota 或 SFCDllCacheDir 值,则这些值优先于 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon 子项中的相同值。
回到顶端
有关 Windows XP 和 Windows Server 2003 中的系统文件检查器工具的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
有关 Windows 2000 中的系统文件检查器工具的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
回到顶端
回到顶端
参考
<script type="text/javascript">loadTOCNode(2, 'moreinformation');</script>
有关 Windows Installer 和 WFP 的更多信息,请访问以下 Microsoft 网站:
回到顶端
这篇文章中的信息适用于:
• | Microsoft Windows 2000 Server |
• | Microsoft Windows 2000 Advanced Server |
• | Microsoft Windows 2000 Professional Edition |
• | Microsoft Windows 2000 Datacenter Server |
• | Microsoft Windows XP 64-Bit Edition |
• | Microsoft Windows XP Home Edition |
• | Microsoft Windows XP Professional Edition |
• | Microsoft Windows XP Media Center Edition |
• | Microsoft Windows XP Tablet PC Edition |
• | Microsoft Windows Server 2003, 64-Bit Datacenter Edition |
• | Microsoft Windows Server 2003, Enterprise x64 Edition |
• | Microsoft Windows Server 2003 Datacenter Edition |
• | Microsoft Windows Server 2003 Enterprise Edition |
• | Microsoft Windows Server 2003 Standard Edition |
• | Microsoft Windows Server 2003 Web Edition |
• | Microsoft Windows Small Business Server 2003 Premium Edition |
• | Microsoft Windows Small Business Server 2003 Standard Edition |
回到顶端
关键字: |
kbinfo KB222193 |
关闭WINDOWS文件保护功能相关推荐
- windows_关闭windows休眠功能
1,命令:powercfg -h off 是关闭休眠功能,on是打开 2,设置从不休眠
- win10关闭windows defender,CPU爆满问题
Antimalware Service Executable是win10内置杀毒软件windows defender的一个进程,有的电脑还会连带system-ntoskrnl进程爆满,直接引起cpu1 ...
- 洋哥大讲堂之解决Windows10操作系统中,“启用或关闭windows功能”里没有IE选项的问题...
最近有一些学员反馈,在安装的Windows10操作系统中,找不到IE11浏览器,并且在"启用或关闭windows功能"里也没有IE选项,如下图所示: 找遍了所有的资料也没有解决问题 ...
- win10关闭“Windows安全中心”功能的两种方法
win10系统怎么将windows安全中心关闭? 听语音 原创 | 浏览:10407 | 更新:2020-03-24 10:54 1 2 3 4 5 6 7 分步阅读 一些软件需要将Windows安全 ...
- win7计算机双击空白,win7系统控制面板“打开或关闭Windows 功能”空白没有任何选项的解决方法...
很多小伙伴都遇到过win7系统控制面板"打开或关闭Windows 功能"空白没有任何选项的困惑吧,一些朋友看过网上零散的win7系统控制面板"打开或关闭Windows 功 ...
- win10启用或关闭windows功能空白终极解决办法
win10 64位1903居然打开启用或关闭windows功能一片空白,于是我就百度了一下,但是都是以失败告终.具体如下 第一种:修改注册表方法 1.按下电脑键盘上的[windows]+[R]打开运行 ...
- 报错:此操作系统版本不支持此选项。管理员应使用“打开或关闭 Windows 功能”对话框、“服务器管理器”管理工具或 dism.exe 命令行工具安装/卸载包含 IIS8 的 ASP.NET 4.5
现象再现: windows server 服务器的iis 应用程序池没有ASP.NET 4.5, 过程再现: 根据资料提示重新注册ASPNET_IIS.exe -i 直接提示: C:\WINDOWS\ ...
- win7 计算机游戏不见了,win7系统打开或关闭windows功能没有游戏的解决方法
相信小伙伴们在操作电脑系统时一定会遇到很多问题,win7系统打开或关闭windows功能没有游戏的问题就是非常常见的一个,小编的好朋友及自己的已经遇见win7系统打开或关闭windows功能没有游戏很 ...
- windows server 2016打开服务器管理器和启用或关闭windows功能报.net fr
Windows server 2016 win10 .net framework报错 删除了.net4 然后就发现打开程序和功能,在点击 启用或关闭windows功能 后提示如下图提示 打开服务器管理 ...
- 打开或关闭 Windows 功能
打开或关闭 Windows 功能 1. 打开或关闭 Windows 功能 开始 -> 控制面板 -> 程序 (查看方式:类别) -> 打开或关闭 Windows 功能 打开或关闭 W ...
最新文章
- SAP SD VL02N对STO的交货单执行PGI,报错 -Fld selectn for mvmt type 643 acct 400020 differs for Business Area –
- 在weka中配置自己的算法 zz
- 使用Jupyter notebook,为什么按下ctrl+enter后,没有输出,也没有报错,而是一直出现“*”呢?
- JavaScript函数节流和函数防抖
- springboot集成swagger2,以及swagger-ui.html访问404的问题解决:拦截器造成的
- Entity Framework在WCF中序列化的问题(转)
- Spring for Apache Hadoop 1.0 GA
- 大数据“矿工” 世界上最艰辛的IT人
- python 检查域名是否可以访问_糖尿病人是否都要做喝糖水的检查?结果可以说明胰岛功能水平吗?...
- 安装kali-linux提示vesamenu.c32 not a COM32R image
- 黑色精美大气DJ音乐歌曲网站源码+带WAP手机端
- mysql 授权_MySQL的授权
- BeyondCompare3提示许可密钥过期完美解决方法
- 跨境电商账号矩阵运营方法论
- PyTorch随机生成一个布尔型张量
- 究竟新买的手机电池第一次要充多久的电
- 浅析Web components的痛点
- 消息中间件 RocketMQ的单机安装
- 男人最喜欢女人说的五句话
- 转载:如何与老板谈加薪