понедельник, 10 февраля 2014 г.

Как просканировать windows на целостность системных файлов?

В операционной системе windows есть интересная и полезная функция проверки защищённых и системных файлов windows. То есть, если при проверке, средство проверки обнаруживает что системные файлы были изменены то они заменяются оригинальными файлами из кеша системы или з диска с операционной системой.
Эта штука может помочь вам в случае сбоя системы, после заражения вирусами или некорректной работой самой системы windows.

Проверка целостности системных файлов windows sfc /scannow.

1. Как запустить данную утилиту проверки целостности системных файлов sfc /scannow и как ее пользоваться!


Для запуска обязательно нужно быть администратором системы.
Описание команды и ключей.
sfc [/scannow] [/scanonce] [/scanboot] [/cancel] [/quiet] [/enable] [/purgecache] [/cachesize=x]
где:
/scannow – выполняется немедленное сканирование всех защищаемых системных файлов.
/scanonce – однократное сканирование всех защищённых системных файлов при следующей загрузке системы.
/scanboot – проверка всех защищенных системных файлов при каждой загрузке
/REVERT – Устанавливает исходные параметры по умолчанию.
/ENABLE – Включение нормальной работы защиты файлов Windows
/PURGECACHE – Очистка файлового кэша и немедленная проверка файлов
/CACHESIZE=x – Устанавливает размера файлового кэша


В командной строке (Пуск - Выполнить - cmd) напишите команду sfc / и нужный вам ключ.

В windows 7 и выше запускайте от имени администратора.


Проверка целостности системных файлов windows sfc /scannow

sfc /scannow

Лучше используйте вот этот ключ.
sfc /scannow

2. Что можно сделать если утилита sfc /scannow не запускается?


Бывают случаи что, когда при попытке запуска sfc /scannow появляется ошибка:
Защита файлов windows не смогла запустить сканирование защищенных системных файлов. Код ошибки 0х000006ba (сервер RPC недоступен).

Для решения этой проблемы есть несколько советов:

1. Длинное и непонятное описание от Microsoft, суть которого сводится к тому что нужно импортировать сертификат со здоровой машины.
2. Проверить и при необходимости запустить службы (должны быть ЗАПУЩЕНЫ):
  • Локатор удаленного вызова процедур (RPC) – (у меня именно она была отключена, после включения и перезагрузки sfc /scannow заработало)
  • Удаленный вызов процедур (RPC)
  • Запуск серверных процессов DCOM (маловероятно т.к. без неё windows упадет, но многие источники рекомендуют проверять)
3. Скопировать со здоровой машины и заменить, загрузившись с LiveCD системные файлы из system32:
user32.dll
sfc*.*
svchost.exe – менять только в случае КРАЙНЕЙ НЕОБХОДИМОСТИ!
Перед этой процедурой убедитесь, что Ваши файлы на самом деле изменены. Например по размеру.
Во избежания проблем с законом об авторском праве, копирование текста без активной ссылки на него запрещено !

comments powered by HyperComments

Комментариев нет:

Отправить комментарий