Cuando instala una aplicación e inesperadamente hace que Windows se bloquee, es muy probable que la aplicación haya reescrito los archivos clave del sistema de Windows, causando que el sistema se bloquee. Después de modificar el archivo, los resultados son a menudo impredecibles. El sistema puede estar funcionando correctamente, con algunos errores o con un bloqueo completo. Afortunadamente, Windows 2000, XP y Server 2003 utilizan un mecanismo llamado Protección de archivos de Windows (WFP) que evita que los archivos críticos del sistema se sobrescriban. En este artículo, explicaré qué hace el PMA y cómo funciona.
(Nota: Aunque no hay ninguna diferencia en el funcionamiento de WFP en Windows 2000, XP y Server 2003, la información de este artículo, incluidas las entradas relacionadas con el registro y la sintaxis de SFC, es para XP).
Cómo funciona la protección de archivos de Windows
WFP está diseñado para proteger el contenido de las carpetas de Windows. WFP protege tipos de archivos específicos, como SYS, EXE, DLL, OCX, FON y TTF, en lugar de bloquear cualquier modificación en toda la carpeta. La clave de registro determina el tipo de archivo protegido por WFP.
Cuando una aplicación intenta reemplazar un archivo protegido, WFP comprueba la firma digital del archivo de reemplazo para determinar si el archivo es de Microsoft y es la versión correcta. Si se cumplen estas dos condiciones, entonces se permite el reemplazo. En circunstancias normales, los tipos de archivos que pueden reemplazar archivos del sistema incluyen paquetes de servicio de Windows, parches y actualizaciones del sistema operativo. Los archivos del sistema también pueden ser reemplazados por Windows Updater o Windows Device Manager /Class Installer.
Si estas dos condiciones no se cumplen al mismo tiempo, el archivo protegido será reemplazado por el nuevo archivo, pero pronto será reemplazado por el archivo correcto. Cuando esto suceda, Windows copiará la versión correcta del archivo desde el CD de instalación de Windows o desde la carpeta DLLCache en su computadora. Protección de archivos de Windows
no es sólo para proteger los archivos al negarse a modificar, puede negarse a quitar. Eche un vistazo al enfoque de WFP, abra la carpeta \\ WINDOWS \\ SYSTEM32 y cambie el nombre del archivo CALC.EXE a CALC.OLD. Cuando haga esto, un mensaje le preguntará si cambiar la extensión de este archivo puede hacer que este archivo no esté disponible. Haga clic en el botón Sí para confirmar esta advertencia. Ahora, espere unos minutos y presione F5 para actualizar la vista del sistema de archivos. Puede llevar algún tiempo completar el reemplazo. Cuando finalmente se reemplace el archivo, Windows realizará un registro correspondiente en el registro de eventos.
el PMA punto digno de mención es muy estrecha y es una combinación de Windows Installer. Siempre que el instalador de Windows necesite instalar un archivo protegido, lo entregará a WFP en lugar de intentar instalarlo. Luego, WFP determina si la instalación está permitida.
Comprobación de archivos del sistema
Aunque el reemplazo automático de archivos ahorra tiempo, hay situaciones en las que se requiere intervención manual. Por ejemplo, es posible que no desee esperar a que WFP determine si se ha reemplazado un archivo protegido. Afortunadamente, puede controlar manualmente WFP con una herramienta llamada Verificación de archivos del sistema (SFC).
SFC es una herramienta de línea de comandos, es necesario ejecutar en la ventana de comandos. Su sintaxis es la siguiente:
SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE = x]
/SCANNOW para notificar a SFC Escanea todos los archivos del sistema protegidos inmediatamente. Si se encuentra una versión de archivo incorrecta durante la exploración, esta versión incorrecta se reemplazará con la versión correcta de Microsoft. Por supuesto, esto significa que es posible que tenga que tener un CD de instalación de Windows, el último paquete de servicio o un parche de actualización.
El parámetro /SCANONCE le dice a WFP que analice los archivos del sistema protegidos la próxima vez que se inicie el sistema. Cualquier archivo incorrecto será reemplazado por la versión correcta durante la exploración. Como el nombre de este parámetro significa, esta exploración solo se realiza una vez. Después de que el inicio del sistema vuelva a la normalidad, el SFC ya no se ejecutará.
El parámetro /SCANBOOT es similar a la opción /SCANONCE. La diferencia es que SCANONCE escanea los archivos protegidos cuando Windows se inicia la próxima vez, mientras que el parámetro SCANBOOT escanea los archivos del sistema cada vez que Windows se inicia. Estos dos parámetros reemplazarán el archivo de sistema incorrecto si es necesario, lo que puede requerir que proporcione una copia de la versión correcta del archivo.
La opción /REVERTIR se usa para apagar el SFC. Por ejemplo, suponga que usa la opción ARRANQUE PARA escanear los archivos protegidos cada vez que se inicia el sistema. Como puede imaginar, esto aumenta el tiempo total que se inicia la computadora. Por último, es posible que esté cansado del largo tiempo de inicio y desee desactivar SFC. Simplemente use SFC /REVERT para apagar el SFC en el inicio.
La opción /PURGECACHE debe ser cautelosa. Antes de eso, expliqué que Windows usa una carpeta de caché para guardar copias de seguridad de las versiones correctas de varios archivos del sistema. Si ejecuta el comando SFC /PURGECACHE, esta memoria caché de archivo se vaciará y esos archivos de copia de seguridad se eliminarán. Este comando también hará que Windows comience a escanear varios archivos protegidos y reconstruya la memoria caché del archivo mientras escanea. Por supuesto, esto puede significar que debe proporcionar a Windows una copia del CD de instalación de Windows o la actualización del archivo del sistema.
La última opción del comando SFC es /CACHESIZE = x. Hay una gran cantidad de información contradictoria sobre el tamaño predeterminado de la memoria caché del archivo. En el momento de escribir este artículo, encontré que el tamaño predeterminado de la memoria caché del archivo especificado en los tres artículos diferentes de la Base de conocimientos de Microsoft es diferente. En un artículo, el tamaño de caché de archivo recomendado es de 50 MB, mientras que el otro tamaño recomendado es de 300 MB. Además, el tercer artículo señala que este tamaño debe ser infinito. De hecho, el tamaño del valor predeterminado no es importante, ya que puede usar la opción CACHESIZE para cambiar el tamaño de este caché de archivo de acuerdo con sus necesidades.
Al utilizar la opción CACHESIZE, debe escribir el comando SFC /CACHESIZE = x, que es el número de megabytes que desea asignar a la memoria caché del archivo. Después de especificar el nuevo tamaño de caché de archivo, debe reiniciar el sistema y ejecutar el comando SFC /PURGECACHE.