Windows 7 se está volviendo más y más popular, y la mayoría de mis amigos tienen Win 7 instalado en sus computadoras. Creo que muchos de mis amigos saben que los archivos del sistema operativo de Microsoft son a menudo el foco de los troyanos, virus y otros programas. A veces los usuarios no romperán los archivos del sistema inadvertidamente. La inestabilidad del sistema se debe principalmente a daños en los archivos del sistema. La estabilidad de este archivo de sistema se ha mejorado en Windows 7. Este artículo introduce principalmente algunas medidas de protección para la estabilidad de los archivos del sistema y también es válido para estos archivos de controladores.
Primero, use la firma del archivo para verificar que el archivo del sistema se haya modificado. En el sistema operativo Windows 7, todos los archivos del sistema (incluidos los archivos de controladores aprobados por Microsoft) se firmarán con Microsoft. La información de la firma incluye información como el nombre del archivo del sistema, la ruta de almacenamiento, la fecha de creación del archivo y el número de versión. Si el administrador del sistema implementa el sistema de Windows 7, recopile información relevante. Luego, cuando el sistema operativo es inestable, el administrador del sistema sospecha que el archivo del sistema está dañado, puede comparar la firma del archivo del sistema con la firma original, y puede determinar si el administrador no conoce el archivo del sistema. Fue cambiado Por lo tanto, se pueden tomar medidas relevantes para reparar los archivos del sistema para restaurar la estabilidad del sistema operativo.
En el sistema operativo de Microsoft, no es necesario recopilar manualmente esta información. Se proporciona una herramienta gráfica de firma de archivos en el sistema para ayudar a los administradores de sistemas a hacer el trabajo. En el modo de línea de comandos, al ingresar el comando sigverif se firmará el diálogo.
Esta herramienta de firma de archivos es una herramienta gráfica basada en la administración proporcionada por el sistema operativo de Microsoft. Cuando se instala una aplicación o componente de hardware, si el administrador del sistema sospecha que el archivo de sistema o el programa de inicio original, protegido y firmado digitalmente se ha modificado o reemplazado ilegalmente, entonces la herramienta se puede usar para verificar La existencia de esta situación. Aunque esta herramienta ya existe en versiones anteriores del sistema operativo, ha sido ignorada por todos. Esta herramienta se ha mejorado mucho en Windows 7, especialmente en términos de rendimiento. Después de la prueba del autor, en el sistema operativo Windows 7, esta herramienta se ejecuta varias veces más rápido que la versión anterior del sistema operativo. Además, esta herramienta también ha sido mejorada en funcionalidad. Por ejemplo, en el sistema operativo anterior, solo se detectaron los archivos del sistema y no se detectaron los controladores. Por ahora, esta herramienta detectará tanto los archivos del sistema como los archivos del controlador para garantizar que todos los archivos tengan firmas digitales de Microsoft. Cuando la herramienta detecta una versión del archivo que no está firmada o es inexacta, le informará al administrador el nombre del archivo de información relevante, la hora de modificación, el número de versión, etc. Esta información también se guarda en los registros relacionados con el sistema para consultas posteriores por parte del administrador del sistema.
Sin embargo, después de usar al autor, siento que todavía hay un lugar inconveniente, es decir, no puedo importar esta información directamente en un archivo de texto o copiarla directamente. Si la herramienta ahora tiene un problema con un archivo, como tcpip.sys, este archivo tiene un problema. Ahora es posible que los administradores de sistemas deban averiguar el propósito específico de este archivo en Internet y si alguien ha encontrado este problema anteriormente. Pero lo que me desanima es que no puedo copiar directamente el nombre del archivo. Ahora, cuando quiero preguntar a otros sobre el propósito de este archivo, tengo que ingresarlo manualmente, no copiando y pegando. El autor sugiere que los expertos en diseño de Microsoft pueden ser más humanos en este sentido. Finalmente, puede exportar esta información directamente a un archivo de texto en esta ventana o puede copiar y pegar directamente. En lugar de abrir un archivo de registro para hacer estos comportamientos.
Otra cosa a tener en cuenta es que esta herramienta no soluciona los archivos problemáticos. Por lo tanto, ejecutar esta herramienta no requiere privilegios de administrador. En otras palabras, los usuarios normales también pueden ejecutar este programa para verificar si los archivos del sistema han sido modificados maliciosamente.
Segundo, use el comando sfc para reparar automáticamente los archivos problemáticos del sistema
Si encuentra los archivos problemáticos del sistema a través de la herramienta anterior, ¿cómo tratarlos? Además de reparar los archivos del sistema a través del disco de instalación del sistema o repararlos manualmente. Además, se proporciona otra herramienta útil en el sistema operativo, a saber, el comando sfc. La función de este comando es similar a la función de la herramienta de autenticación de firma de archivos, que verifica la legalidad de los archivos del sistema y la firma del controlador. Sin embargo, todavía hay grandes diferencias entre las dos herramientas.
Uno es la diferencia en apariencia. Sfc es una herramienta debajo de la línea de comando, es decir, no hay un asistente de administración gráfico. La herramienta de verificación de firma de archivos es una herramienta de gestión gráfica. Así que en términos de conveniencia, la herramienta de firma de archivos puede ser más fácil de usar. Sin embargo, para los expertos en administración de sistemas, puede que no haya una diferencia esencial entre una interfaz gráfica y una interfaz de texto. Otra diferencia importante puede ser la diferencia en la funcionalidad. El comando Sfc no solo comprueba la legalidad de los archivos del sistema y las firmas de los controladores, sino que también corrige automáticamente los archivos detectados. La forma de solucionarlo es reemplazar automáticamente los archivos incorrectos detectados con archivos de Microsoft. Dado que no hay ningún aviso para el administrador del sistema durante el proceso de reemplazo, existe un cierto riesgo al usar esta herramienta. Para este fin, la sugerencia del autor es que el administrador del sistema primero debe usar la herramienta de firma de archivos para verificar qué archivos problemáticos del sistema o controladores existen. Si confirma que estos archivos son reemplazados por las versiones de Microsoft del archivo sin problemas, use la herramienta de línea de comandos sfc para reparar automáticamente el archivo problemático.
Si está en el sistema operativo, el administrador del sistema ha implementado algunos archivos del sistema sin firmar. Si el administrador del sistema cree que estos archivos son necesarios, es mejor no usar esta herramienta. Si puede usar esta herramienta, copie los archivos que son legales pero no están firmados, y luego use esta herramienta para reparar otros archivos o controladores problemáticos del sistema. Espere hasta que se complete la reparación antes de restaurar estos archivos sin firma legales o archivos de controladores. Además, debido a que esta herramienta es relativamente arriesgada de ejecutar, por este motivo, el sistema operativo Windows7 tiene restricciones estrictas y debe ser un administrador para ejecutar este programa. Tenga en cuenta la cuenta de administrador predeterminada para este sistema de rasgos de administrador. Es decir, si el administrador del sistema ha creado una nueva cuenta, agregue esta cuenta al grupo de administradores. En este punto, la cuenta tiene la identidad de un administrador, pero aún no puede ejecutar esta herramienta sfc. Porque no es la cuenta de administrador por defecto del sistema. Las restricciones de Microsoft a este respecto son principalmente para evitar el abuso de esta herramienta, lo que afecta las aplicaciones de otros usuarios.
También puede utilizar esta herramienta junto con la Política de grupo. Esta herramienta se puede ejecutar automáticamente cuando se inicia el sistema operativo, según lo configurado en la Política de grupo. En general, si el sistema operativo Windows 7 solo se usa como cliente, entonces esta es una buena opción para mantener su estabilidad. Pero si se usa como servidor, entonces no lo recomiendo. Debido a que el servidor es sensible a las aplicaciones de información empresarial (el servidor está inactivo para todas las aplicaciones relacionadas, el cliente se verá afectado), por lo tanto, use esta herramienta solo si el archivo del sistema está dañado o el controlador tiene problemas. Y antes de usar esta herramienta, es mejor usar la herramienta de verificación de firmas para consultar los archivos que pueden ser problemáticos. Si es necesario, primero debe hacer una copia de seguridad de los datos en el servidor. Para evitar que el sistema operativo se inicie debido a un error de recuperación de archivos. Por esta razón, el autor considera que sfc es una buena herramienta para mantener la estabilidad de los archivos del sistema, pero los administradores del sistema todavía deben usarlo con cautela.