2种办法确保Win 7文件系统安定性[Windows安全]
本文“2种办法确保Win 7文件系统安定性[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
微软操作系统中的系统文件不管是操作系统安装时的必须文件,并且还包含一些驱动程序.微软操作系统对硬件的支持力度要比Linux等开源操作系统强的多.
众所周知,微软操作系统文件是常常被木马、病毒等程序所关注的对象.有时刻用户也不会在不经意的情形下破坏系统文件.系统不安定大部份情形下都是由于系统文件遭遭到破坏所惹起的.在Windows7中这个系统文件的安定性有了不少的改进.
在谈这个话题之前,首先系统管理员需求懂得一点,就是微软操作系统中的系统文件不管是操作系统安装时的必须文件,并且还包含一些驱动程序.微软操作系统对 硬件的支持力度要比Linux等开源操作系统强的多.在Windows7操作系统中,一打击可以检测大大都的硬件,并且在安装历程中会自动查找并安装呼应 的驱动程序.这主如果因为微软在一个新版本操作系统出来之前,城市对当前主流的硬件设备举行测试.假如测试通过的话会将这个硬件的驱动程序加入到操作系统 中.所以在Windows7系统安装成果后不用手工安装驱动程序便可以辨认大部份的硬件.而这些驱动程序也就构成了微软操作系统中的系统文件.以下关于系 统文件安定性的一些保护办法,关于这些驱动程序文件一样有效.
1、操纵文件签名来考证系统文件能否被改正
在Windows 7操 作系统中,全部的系统文件(包含微软承认的驱动程序文件)城市带有微软的签名.在这个签名信息中包含了系统文件名、存储途径、文件成立的日期以及版本号等 信息.假如系统管理员在Windows7系统布置完毕后,汇集相关的信息.然后当操作系统呈现不安定的情形,系统管理员猜疑是系统文件蒙受破坏所惹起的, 便可以将系统文件的签名与原始签名举行比较,便可以判断系统文件能否在管理员不知情的情形下被更改了.从而可以采纳相关的办法来修复系统文件来恢复操作系 统的安定性.
在微软操作系统中,目前不需求手工来汇集这些信息.在系统中供应了一个图形化文件签名工具,可以帮忙系统管理员来做这项工作.在号令行情势下,输入sigverif号令就会签名对话框.
这个文件签名工具是微软操作系统供应的一个基于图形化管理的工具.当安装了某个利用程序大概硬件设别时,假如系统管理员猜疑原始的、被保护的、经过数字签 名的系统文件大概启动程序被不法改正大概替换,则便可以操纵这个工具来查抄能否有这种情形的存在.固然这个工具在从前版本的操作系统中已经存在,但是从前 一向被大家所轻忽.在Windows7中对这个工具做了不少的改进,分外是在性能上.经过笔者的测试,在Windows7操作系统中,这个工具的运行速度 要比从前版本的操作系统快好几倍.别的这个工具在功效上也有所改良.如在从前的操作系统中只检测系统文件,而不会检测驱动程序.而目前的话,这个工具会同 时检测系统文件以及驱动程序文件,以确保全部的文件都具有微软的数字签名.当工具检测到没有经过签名大概不精确的文件版本时,就会将相关的信息文件名、修 改时间、版本号等内容奉告给管理员.也会在系统相关日记中保存这些信息,以便系统管理员后续查询.
不过笔者利用后认为还有一个不便利的地方,就是无法将这写信息直接导入到文本文件大概直接举行复制.如目前这个工具查询到某个文件有问题,如 tcpip.sys这个文件有问题.目前系统管理员大概需求在互联网上查找这个文件的具体用处,以及从前能否有人也碰到过这种问题.但是让笔者灰心的是竟 然不可以直接复制这个文件名字.目前笔者要向他人请教这个文件的用处时,不得不手工举行输入,而不可以通过复制粘贴来实现.笔者倡议微软的计划专家们,在 这方面可以越发人性化一点.最后可以把这些信息在这个窗口中直接导出为文本文件大概可以直接举行复制粘贴操作.而不是要翻开日记文件来举行这些行为.
别的需求注意的是,这个工具不会对有问题的文件尽心自我修复.所以运行这个工具并不要求有管理员的权限.也就是说,普通用户也可以运行这个程序来查抄系统文件能否被遭到恶意更改.?
2、操纵sfc号令自动修复有问题的系统文件
假如通过以上的这个工具发现有问题的系统文件该若何处理呢?除了通过系统安装盘来修复系统文件大概手工对文件举行修复外,在操作系统中还供应了别的一个有 用的工具,即sfc号令.这个号令的功效跟文件签名认证工具的功效近似,会对系统文件以及驱动程序的签名合理性举行考证.不过两个工具还是有很大的差别.
一是外观上的差别.sfc是一个号令行下面的工具,即没有图形化的管理向导.而文件签名考证工具则是一个图形化的管理工具.所以从便利性上来说,文件签名 工具大概更简单上手.不过关于系统管理专家来说,图形化界面与文本界面大概没有本质上的差别.别的最庞大的一个差别大概就是功效上的差别了. Sfc号令不但会查抄系统文件与驱动程序签名的合理性,并且还会自动修复检测到有问题的文件.其修复的方法就是将任何被检测到的不精确的文件都被自动替换 为微软版本的额外文件.由于在替换的历程中,不会对系统管理员有任何的提醒,所以利用这个工具的时刻会有一定的风险.为此笔者的倡议是,系统管理员最好先 操纵文件签名工具来查询一下到底存在哪些有问题的系统文件大概驱动程序文件.假如确认这些文件被微软版本的文件所替换没有问题的情形下,在利用sfc这个 号令行工具来自动修复有问题的文件.
假如在操作系统中,系统管理员布置了一些没有经过签名的系统文件.假如系统管理员认为这些文件是必须的,那么最好不要冒然利用这个工具.如可以在利用这个 工具之前,先将那些合理的但是没有签名的文件复制出来,然后在利用这个工具修复其他有问题的系统文件大概驱动程序.等到修复完成之后,再将这些合理的没有 签名的文件大概驱动程序文件复原过去.别的由于这个运行这个工具风险对比大,为此在Windows7操作系统中做了对比严峻的限制,必须作为管理员才可以 运行这个程序.注意这个管理员特质系统默许的administrator帐户.也就是说,假如系统管理员成立了一个新帐户,然后将这个帐户加入到管理员 组.此时这个帐户就具有了管理员的身份,但是其仍旧不可以运行这个sfc工具.因为他不是系统默许的管理员帐户.微软在这方面的限制,主如果为了避免这个 工具被滥用,从而影响其他用户的利用程序.
别的还可以跟组战略结合来利用这个工具.如可以在组战略中配置在操作系统启动的时刻,自动运行这个工具.普通来说,假如Windows7操作系统只是作为 客户端来利用,那么这是保持其安定性的一个很好的挑选.但是假如其是作为服务器来利用,那么笔者不倡议这么做.由于服务器关于企业信息化利用的敏感性(服 务器呈现弊端全部相关利用的客户端城市遭到影响),所以只有在系统文件破坏大概驱动程序呈现问题时才利用这个工具.并且在操纵这个工具之前最好先利用签名 认证工具查询一下大概有问题的文件.在必要的情形下,还需求先对服务器中的数据举行备份.以避免由于文件恢复弊端而招致操作系统无法启动.为此笔者认为 sfc固然是一个保护系统文件安定的好工具,但是系统管理员还是需求谨严利用.
以上是“2种办法确保Win 7文件系统安定性[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |