Dos métodos prácticos para garantizar la estabilidad del sistema de archivos Win7

Los archivos del sistema en el sistema operativo de Microsoft no solo son los archivos necesarios para la instalación del sistema operativo, sino también algunos controladores. Los sistemas operativos de Microsoft admiten hardware con mucha más fuerza que los sistemas operativos de código abierto como Linux.

Como todos sabemos, los archivos del sistema operativo de Microsoft suelen ser objeto de preocupación para los troyanos, virus y otros programas. A veces los usuarios no romperán los archivos del sistema inadvertidamente. La inestabilidad del sistema se debe principalmente a daños en los archivos del sistema. La estabilidad de este archivo de sistema se ha mejorado en Windows 7.

Antes de hablar sobre este tema, el administrador del sistema debe comprender que los archivos del sistema en el sistema operativo de Microsoft no solo son los archivos necesarios para la instalación del sistema operativo, sino también algunos controladores. Los sistemas operativos de Microsoft admiten hardware con mucha más fuerza que los sistemas operativos de código abierto como Linux. En el sistema operativo Windows 7, un ataque puede detectar la mayor parte del hardware, y el controlador correspondiente se encuentra e instala automáticamente durante el proceso de instalación. Esto se debe principalmente a que Microsoft probará los dispositivos de hardware convencionales actuales antes de que salga una nueva versión del sistema operativo. Si la prueba pasa, el controlador de hardware se agregará al sistema operativo. Por lo tanto, después de instalar el sistema Windows 7, puede identificar la mayor parte del hardware sin instalar manualmente el controlador. Estos controladores forman los archivos del sistema en el sistema operativo de Microsoft. Las siguientes protecciones para la estabilidad de los archivos del sistema son igualmente válidas para estos archivos de controlador.

Primero, use la firma del archivo para verificar que el archivo del sistema se haya modificado.

En el sistema operativo Windows7, todos los archivos del sistema (incluidos los archivos de controladores aprobados por Microsoft) se firmarán con Microsoft. La información de la firma incluye información como el nombre del archivo del sistema, la ruta de almacenamiento, la fecha de creación del archivo y el número de versión. Si el administrador del sistema implementa el sistema de Windows 7, recopile información relevante. Luego, cuando el sistema operativo es inestable, el administrador del sistema sospecha que el archivo del sistema está dañado, puede comparar la firma del archivo del sistema con la firma original, y puede determinar si el administrador no conoce el archivo del sistema. Fue cambiado Por lo tanto, se pueden tomar medidas relevantes para reparar los archivos del sistema para restaurar la estabilidad del sistema operativo.

En el sistema operativo de Microsoft, no es necesario recopilar manualmente esta información. Se proporciona una herramienta gráfica de firma de archivos en el sistema para ayudar a los administradores de sistemas a hacer el trabajo. En el modo de línea de comandos, al ingresar el comando sigverif se firmará el diálogo.

Esta herramienta de firma de archivos es una herramienta gráfica basada en la administración proporcionada por el sistema operativo de Microsoft. Cuando se instala una aplicación o componente de hardware, si el administrador del sistema sospecha que el archivo de sistema o el programa de inicio original, protegido y firmado digitalmente se ha modificado o reemplazado ilegalmente, entonces la herramienta se puede usar para verificar La existencia de esta situación. Aunque esta herramienta ya existe en versiones anteriores del sistema operativo, ha sido ignorada por todos. Esta herramienta se ha mejorado mucho en Windows 7, especialmente en términos de rendimiento. Después de la prueba, en el sistema operativo Windows 7, esta herramienta se ejecuta varias veces más rápido que las versiones anteriores del sistema operativo. Además, esta herramienta también ha sido mejorada en funcionalidad. Por ejemplo, en el sistema operativo anterior, solo se detectaron los archivos del sistema y no se detectaron los controladores. Por ahora, esta herramienta detectará tanto los archivos del sistema como los archivos del controlador para garantizar que todos los archivos tengan firmas digitales de Microsoft. Cuando la herramienta detecta una versión del archivo que no está firmada o es inexacta, le informará al administrador el nombre del archivo de información relevante, la hora de modificación, el número de versión, etc. Esta información también se guarda en los registros relacionados con el sistema para consultas posteriores por parte del administrador del sistema.

Sin embargo, después de usarlo, siento que hay un lugar inconveniente, es decir, no puedo importar esta información directamente en un archivo de texto ni copiarla directamente. Si la herramienta ahora tiene un problema con un archivo, como tcpip.sys, este archivo tiene un problema. Otra cosa a tener en cuenta es que esta herramienta no soluciona los archivos problemáticos. Por lo tanto, ejecutar esta herramienta no requiere privilegios de administrador. En otras palabras, los usuarios normales también pueden ejecutar este programa para verificar si los archivos del sistema han sido modificados maliciosamente.

Segundo, use el comando sfc para reparar automáticamente los archivos problemáticos del sistema.

Si encuentra los archivos problemáticos del sistema a través de las herramientas anteriores, ¿cómo lidiar con ellos? Además de reparar los archivos del sistema a través del disco de instalación del sistema o reparar manualmente los archivos, otra herramienta útil se proporciona en el sistema operativo, el comando sfc. La función de este comando es similar a la función de la herramienta de autenticación de firma de archivos, que verifica la legalidad de los archivos del sistema y la firma del controlador. Sin embargo, todavía hay grandes diferencias entre las dos herramientas.

Una es la diferencia en apariencia. Sfc es una herramienta debajo de la línea de comando, es decir, no hay un asistente de administración gráfico. La herramienta de verificación de firma de archivos es una herramienta de gestión gráfica. Así que en términos de conveniencia, la herramienta de firma de archivos puede ser más fácil de usar. Sin embargo, para los expertos en administración de sistemas, puede que no haya una diferencia esencial entre una interfaz gráfica y una interfaz de texto. Otra diferencia importante puede ser la diferencia en la funcionalidad. El comando Sfc no solo comprueba la legalidad de los archivos del sistema y las firmas de los controladores, sino que también corrige automáticamente los archivos detectados. La forma de solucionarlo es reemplazar automáticamente los archivos incorrectos detectados con archivos de Microsoft. Dado que no hay ningún aviso para el administrador del sistema durante el proceso de reemplazo, existe un cierto riesgo al usar esta herramienta. Por esta razón, es mejor que los administradores del sistema utilicen la herramienta de firma de archivos para averiguar qué archivos problemáticos del sistema o controladores existen. Si confirma que estos archivos son reemplazados por las versiones de Microsoft del archivo sin problemas, use la herramienta de línea de comandos sfc para reparar automáticamente el archivo problemático.

Si está en el sistema operativo, el administrador del sistema ha implementado algunos archivos del sistema sin firmar. Si el administrador del sistema cree que estos archivos son necesarios, es mejor no usar esta herramienta. Si puede usar esta herramienta, copie los archivos que son legales pero no están firmados, y luego use esta herramienta para reparar otros archivos o controladores problemáticos del sistema. Espere hasta que se complete la reparación antes de restaurar estos archivos sin firma legales o archivos de controladores. Además, debido a que esta herramienta es relativamente arriesgada de ejecutar, por este motivo, el sistema operativo Windows7 tiene restricciones estrictas y debe ser un administrador para ejecutar este programa. Tenga en cuenta la cuenta de administrador predeterminada para este sistema de rasgos de administrador. Es decir, si el administrador del sistema ha creado una nueva cuenta, agregue esta cuenta al grupo de administradores. En este punto, la cuenta tiene la identidad de un administrador, pero aún no puede ejecutar esta herramienta sfc. Porque no es la cuenta de administrador por defecto del sistema. Las restricciones de Microsoft a este respecto son principalmente para evitar el abuso de esta herramienta, lo que afecta las aplicaciones de otros usuarios.

También puede utilizar esta herramienta junto con la Política de grupo. Esta herramienta se puede ejecutar automáticamente cuando se inicia el sistema operativo, según lo configurado en la Política de grupo. En general, si el sistema operativo Windows 7 solo se usa como cliente, entonces esta es una buena opción para mantener su estabilidad. Pero si se usa como servidor, entonces no lo recomiendo. Debido a que el servidor es sensible a las aplicaciones de información empresarial (el servidor está inactivo para todas las aplicaciones relacionadas, el cliente se verá afectado), por lo tanto, use esta herramienta solo si el archivo del sistema está dañado o el controlador tiene problemas. Y antes de usar esta herramienta, es mejor usar la herramienta de verificación de firmas para consultar los archivos que pueden ser problemáticos. Si es necesario, primero debe hacer una copia de seguridad de los datos en el servidor. Para evitar que el sistema operativo se inicie debido a un error de recuperación de archivos. Aunque sfc es una buena herramienta para mantener la estabilidad de los archivos del sistema, los administradores del sistema deben ser cautelosos.