Dos formas de garantizar la estabilidad del sistema de archivos de Windows 7

Los archivos del sistema en el sistema operativo de Microsoft no solo son los archivos necesarios para la instalación del sistema operativo, sino también algunos controladores. Los sistemas operativos de Microsoft admiten hardware con mucha más fuerza que los sistemas operativos de código abierto como Linux.

Como todos sabemos, los archivos del sistema operativo de Microsoft suelen ser motivo de preocupación para programas como troyanos y virus. A veces los usuarios no romperán los archivos del sistema inadvertidamente. La inestabilidad del sistema se debe principalmente a daños en los archivos del sistema. La estabilidad de este archivo de sistema se ha mejorado en Windows 7.

Antes de hablar sobre este tema, el administrador del sistema debe comprender que los archivos del sistema en el sistema operativo de Microsoft no solo son los archivos necesarios para la instalación del sistema operativo, sino también algunos controladores. Los sistemas operativos de Microsoft soportan el hardware con mayor fuerza que los sistemas operativos de código abierto como Linux. En el sistema operativo Windows 7, un ataque puede detectar la mayoría del hardware y buscar e instalar automáticamente los controladores adecuados durante el proceso de instalación. Esto se debe principalmente a que Microsoft probará los dispositivos de hardware convencionales actuales antes de que salga una nueva versión del sistema operativo. Si la prueba pasa, el controlador para este hardware se agregará al sistema operativo. Por lo tanto, después de instalar el sistema Windows 7, puede identificar la mayor parte del hardware sin instalar manualmente el controlador. Estos controladores forman los archivos del sistema en el sistema operativo de Microsoft. Las siguientes protecciones para la estabilidad de los archivos del sistema son igualmente válidas para estos archivos de controlador.

Primero, use la firma del archivo para verificar si el archivo del sistema ha sido modificado

En el sistema operativo Windows 7, todos los archivos del sistema (incluidos los archivos de controladores aprobados por Microsoft) llevarán la firma de Microsoft . La información de la firma incluye información como el nombre del archivo del sistema, la ruta de almacenamiento, la fecha de creación del archivo y el número de versión. Si el administrador del sistema implementa el sistema de Windows 7, recopile información relevante. Luego, cuando el sistema operativo es inestable, el administrador del sistema sospecha que el archivo del sistema está dañado, puede comparar la firma del archivo del sistema con la firma original, y puede determinar si el administrador desconoce el archivo del sistema. Fue cambiado Por lo tanto, se pueden tomar medidas relevantes para reparar los archivos del sistema para restaurar la estabilidad del sistema operativo.

En el sistema operativo de Microsoft, no es necesario recopilar manualmente esta información. Se proporciona una herramienta gráfica de firma de archivos en el sistema para ayudar a los administradores de sistemas a hacer el trabajo. En el modo de línea de comandos, al ingresar el comando sigverif se firmará el diálogo.

Esta herramienta de firma de archivos es una herramienta gráfica basada en la administración proporcionada por el sistema operativo de Microsoft. Cuando se instala una aplicación o componente de hardware, si el administrador del sistema sospecha que el archivo de sistema o el programa de inicio original, protegido y firmado digitalmente se ha modificado o reemplazado ilegalmente, entonces la herramienta se puede usar para verificar La existencia de esta situación. Aunque esta herramienta ya existe en versiones anteriores del sistema operativo, ha sido ignorada por todos. Esta herramienta se ha mejorado mucho en Windows 7, especialmente en términos de rendimiento. Después de la prueba del autor, en el sistema operativo Windows 7, esta herramienta se ejecuta varias veces más rápido que la versión anterior del sistema operativo. Además, esta herramienta también ha sido mejorada en funcionalidad. Por ejemplo, en el sistema operativo anterior, solo se detectaron los archivos del sistema y no se detectaron los controladores. Por ahora, esta herramienta detectará los archivos del sistema y los controladores al mismo tiempo para garantizar que todos los archivos tengan firmas digitales de Microsoft. Cuando la herramienta detecta una versión de archivo que no está firmada o es inexacta, le informará al administrador el nombre del archivo de información relevante, la hora de modificación, el número de versión, etc. Esta información también se guarda en los registros relacionados con el sistema para consultas posteriores por parte del administrador del sistema.

Sin embargo, después de usarlo, siento que todavía hay un lugar inconveniente, es decir, no puedo importar esta información directamente a un archivo de texto ni copiarla directamente. Si la herramienta ahora tiene un problema con un archivo, como tcpip.sys, este archivo tiene un problema. Ahora es posible que los administradores de sistemas deban averiguar el propósito específico de este archivo en Internet y si alguien ha encontrado este problema anteriormente. Pero lo que me desanima es que no puedo copiar directamente el nombre del archivo. Ahora, cuando quiero preguntar a otros sobre el propósito de este archivo, tengo que ingresarlo manualmente, no copiando y pegando. El autor sugiere que los expertos en diseño de Microsoft pueden ser más humanos en este sentido. Finalmente, puede exportar esta información directamente a un archivo de texto en esta ventana o puede copiar y pegar directamente. En lugar de abrir un archivo de registro para hacer estos comportamientos.

Otra cosa a tener en cuenta es que esta herramienta no soluciona los archivos problemáticos. Por lo tanto, ejecutar esta herramienta no requiere privilegios de administrador. En otras palabras, los usuarios normales también pueden ejecutar este programa para verificar si los archivos del sistema han sido modificados maliciosamente.