Fitur WFP menyediakan perlindungan untuk berkas sistem dengan menggunakan dua mekanisme. Mekanisme pertama berjalan di latar belakang. Perlindungan ini dipicu setelah WFP menerima pemberitahuan perubahan direktori untuk berkas dalam direktori dilindungi. Setelah WFP menerima pemberitahuan ini, WFP menentukan berkas yang telah diubah. Jika file yang dilindungi, WFP mencari berkas tanda tangan dalam berkas Katalog untuk menentukan apakah berkas baru versi yang benar. Jika berkas bukan versi yang benar, WFP menggantikan berkas baru dengan berkas dari map cache ﴾jika di map cache﴿ atau sumber penginstalan. WFP mencari berkas yang benar di lokasi berikut, dalam urutan ini:
- Map cache ﴾secara asali, % systemroot%\system32\dllcache﴿.
- Jaringan menginstal path, jika sistem dipasang dengan menggunakan instalasi jaringan.
- CD‐ROM Windows, apabila sistem telah diinstal dari CD‐ROM.
Jika WFP menemukan berkas dalam tembolok folder atau jika sumber penginstalan terletak secara otomatis, WFP diam‐diam mengganti berkas dan log peristiwa yang
mirip seperti berikut ini di log sistem:
mirip seperti berikut ini di log sistem:
ID Kejadian: 64001
Sumber: Perlindungan berkas Windows
Keterangan: Berkas penggantian upaya ke berkas_name c:\winnt\system32\ berkas sistem terlindungi. Berkas ini dipulihkan ke versi asli untuk mempertahankan
stabilitas sistem. Versi berkas sistem berkas adalah x.x:x.x
Sumber: Perlindungan berkas Windows
Keterangan: Berkas penggantian upaya ke berkas_name c:\winnt\system32\ berkas sistem terlindungi. Berkas ini dipulihkan ke versi asli untuk mempertahankan
stabilitas sistem. Versi berkas sistem berkas adalah x.x:x.x
Apabila WFP secara otomatis tidak dapat menemukan berkas di salah satu dari lokasi tersebut, Anda menerima salah satu pesan berikut, mana berkas_name adalah nama berkas yang diganti dan produk produk Windows yang Anda gunakan:
Perlindungan berkas Windows
File yang diperlukan untuk Windows untuk berjalan dengan baik telah digantikan oleh versi yang dikenali. Untuk mempertahankan stabilitas sistem, Windows
harus mengembalikan versi asli berkas tersebut. Masukkan produk CD‐ROM sekarang.
File yang diperlukan untuk Windows untuk berjalan dengan baik telah digantikan oleh versi yang dikenali. Untuk mempertahankan stabilitas sistem, Windows
harus mengembalikan versi asli berkas tersebut. Masukkan produk CD‐ROM sekarang.
Perlindungan berkas Windows
File yang diperlukan untuk Windows untuk berjalan dengan baik telah digantikan oleh versi yang dikenali. Untuk mempertahankan stabilitas sistem, Windows
harus mengembalikan versi asli berkas tersebut. Lokasi jaringan yang berkas tersebut akan disalin, \\Server\berbagi, ini tidak tersedia. Hubungi administrator
sistem atau masukkan CD‐ROM produk sekarang.
File yang diperlukan untuk Windows untuk berjalan dengan baik telah digantikan oleh versi yang dikenali. Untuk mempertahankan stabilitas sistem, Windows
harus mengembalikan versi asli berkas tersebut. Lokasi jaringan yang berkas tersebut akan disalin, \\Server\berbagi, ini tidak tersedia. Hubungi administrator
sistem atau masukkan CD‐ROM produk sekarang.
Catatan Jika administrator tidak logon, WFP tidak dapat menampilkan salah satu dari kotak dialog ini. Dalam situasi ini, WFP menampilkan kotak dialog setelah logon sebagai administrator. WFP mungkin menunggu administrator untuk log masuk dalam skenario berikut:
- Entri registri SFCShowProgress hilang atau disetel ke 1 , dan server diatur untuk memindai setiap kali komputer dimulai. Dalam situasi ini, WFP menunggu untuk logon konsol. Oleh karena itu, RPC server tidak mulai hingga pemindaian dilakukan. Komputer memiliki ada perlindungan saat ini.
Catatan Anda masih dapat memetakan kandar jaringan dan menggunakan Layanan Terminal untuk logon ke server menggunakan sistem file. WFP tidak
menganggap operasi ini sebagai konsol logon, dan terus‐menerus menunggu selamanya.
menganggap operasi ini sebagai konsol logon, dan terus‐menerus menunggu selamanya.
- WFP harus memulihkan berkas dari berbagi jaringan. Situasi ini mungkin terjadi jika berkas ini tidak ada dalam Dllcache folder atau file yang rusak. Dalam situasi ini, WFP mungkin tidak memiliki kredensial yang benar untuk mengakses berbagi dari media instalasi berbasis jaringan.
pemeriksa berkas sistem juga memeriksa semua berkas Katalog yang digunakan untuk melacak versi berkas yang benar. Jika ada berkas Katalog hilang atau rusak, WFP mengubah nama berkas yang terpengaruh Katalog dan mengambil versi cache berkas tersebut dari map cache. Jika salinan cache berkas Katalog tidak tersedia di map
cache, fitur WFP permintaan media yang tepat untuk mendapatkan salinan baru berkas katalog.
Alat pemeriksa berkas sistem memberi seorang administrator kemampuan untuk memindai semua berkas terlindung untuk memverifikasi versinya. Alat pemeriksa berkas sistem juga memeriksa dan mengisi kembali map tembolok ﴾secara asali, % SystemRoot%\System32\Dllcache﴿. Jika map cache menjadi rusak atau tidak dapat digunakan, Anda dapat menggunakan perintah sfc/scanonce atau perintah sfc/scanboot pada prompt perintah untuk memperbaiki isi map.
Bagian
SfcScan
SfcScan
nilai dalam kunci registri berikut ini memiliki tiga pengaturan yang mungkin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Pengaturan untuk SfcScan nilai adalah:
0x0
= memindai berkas terlindungi setelah restart. ﴾Nilai default﴿
0x00000001
= memindai semua berkas yang dilindungi setelah setiap kali restart ﴾ditetapkan jika sfc/scanboot menjalankan﴿.
0x2
= memindai semua berkas yang dilindungi satu kali setelah restart ﴾ditetapkan jika sfc/scanonce menjalankan﴿.
Secara default, semua berkas sistem di‐cache dalam map cache, dan ukuran default cache adalah 400 MB. Karena pertimbangan ruang disk, mungkin tidak diinginkan untuk mempertahankan versi cache semua berkas sistem di map cache. Untuk mengubah ukuran cache, Ubah setelan SFCQuota
nilai dalam kunci registri berikut ini:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Pengaturan untuk SfcScan nilai adalah:
0x0
= memindai berkas terlindungi setelah restart. ﴾Nilai default﴿
0x00000001
= memindai semua berkas yang dilindungi setelah setiap kali restart ﴾ditetapkan jika sfc/scanboot menjalankan﴿.
0x2
= memindai semua berkas yang dilindungi satu kali setelah restart ﴾ditetapkan jika sfc/scanonce menjalankan﴿.
Secara default, semua berkas sistem di‐cache dalam map cache, dan ukuran default cache adalah 400 MB. Karena pertimbangan ruang disk, mungkin tidak diinginkan untuk mempertahankan versi cache semua berkas sistem di map cache. Untuk mengubah ukuran cache, Ubah setelan SFCQuota
nilai dalam kunci registri berikut ini:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Toko WFP memverifikasi versi berkas dalam folder Dllcache pada hard disk. Jumlah file cache ditentukan oleh setelan SFCQuota nilai ﴾ukuran default adalah 0xFFFFFFFF, atau 400 MB﴿. The Administrator dapat membuat pengaturan SFCQuota
nilai sebagai besar atau kecil yang diperlukan. Catatan bahwa jika Anda menetapkan SFCQuota nilai untuk 0xffffffff WFP fitur cache semua berkas sistem terlindungi ﴾sekitar 2.700 file﴿.
Ada dua kasus di mana cache folder mungkin tidak berisi salinan dari semua file yang dilindungi, terlepas dari nilai SFCQuota:
- Ruang disk tidak cukup. Di bawah Windows XP, WFP berhenti mempopulasikan folder Dllcache ketika kurang ﴾600 MB + ukuran maksimum berkas halaman﴿ ruang tersedia pada hard disk. Di bawah Windows 2000, WFP berhenti mempopulasikan Dllcache folder ketika kurang dari 600 MB ruang tersedia pada hard disk.
- Instalasi jaringan. Ketika Windows 2000 atau Windows XP diinstal melalui jaringan, file dalam direktori i386\lang tidak diisi dalam Dllcache folder.
Apabila WFP mendeteksi perubahan file dan file terpengaruh adalah tidak dalam cache folder, WFP memeriksa versi file yang berubah sistem operasi saat ini menggunakan. Jika file yang saat ini dalam menggunakan adalah versi yang benar, WFP salinan versi file ke cache folder. Jika file yang saat ini digunakan tidak versi yang benar, atau jika file yang tidak di‐cache di cache folder, WFP berusaha untuk mencari sumber instalasi. Apabila WFP tidak dapat menemukan sumber instalasi, WFP meminta administrator untuk memasukkan media yang tepat untuk mengganti berkas atau cache Versi file.
The
SFCDllCacheDir
nilai﴿
REG_EXPAND_SZ
﴿ pada registri berikut kunci menentukan lokasi Dllcache folder.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Data nilai default untuk SFCDllCacheDir nilai
% SystemRoot%\System32
. The
SFCDllCacheDir
nilai dapat jalan lokal. Secara default,
SFCDllCacheDir
nilai tidak terdaftar di
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
kunci registri. Untuk mengubah lokasi cache, Anda harus menambahkan ini nilai.
SFCDllCacheDir
nilai﴿
REG_EXPAND_SZ
﴿ pada registri berikut kunci menentukan lokasi Dllcache folder.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Data nilai default untuk SFCDllCacheDir nilai
% SystemRoot%\System32
. The
SFCDllCacheDir
nilai dapat jalan lokal. Secara default,
SFCDllCacheDir
nilai tidak terdaftar di
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
kunci registri. Untuk mengubah lokasi cache, Anda harus menambahkan ini nilai.
Ketika Windows dimulai, WFP sinkronisasi ﴾salinan﴿ pengaturan WFP dari kunci registri berikut
Perlindungan berkas NT\Windows HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows
ke kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Oleh karena itu, jika
SfcScan
,S
FCQuota
, atau
SFCDllCacheDir
nilai itu ada dalam
Perlindungan berkas NT\Windows HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
subkunci.
Untuk informasi lebih lanjut tentang fitur WFP, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
222473 ﴾http://support.microsoft.com/kb/222473/ ﴿ Pengaturan registri untuk perlindungan berkas Windows
Untuk informasi lebih lanjut tentang alat pemeriksa berkas sistem pada Windows XP dan Windows Server 2003, klik nomor artikel di bawah ini untuk melihat artikel di
dalam Basis Pengetahuan Microsoft:
31 0747 ﴾http://support.microsoft.com/kb/31 0747/ ﴿ Penjelasan tentang Pemeriksa Berkas Sistem ﴾Sfc.exe﴿ pada Windows XP dan Windows Server 2003
Untuk informasi lebih lanjut tentang alat pemeriksa berkas sistem pada Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan
Microsoft:
222471 ﴾http://support.microsoft.com/kb/222471 / ﴿ Penjelasan tentang Windows 2000 pemeriksa berkas sistem ﴾Sfc.exe﴿
No comments:
Post a Comment