時間:2015-04-16 來源:互聯網 瀏覽量:
Windows7越來越普及了,大多數朋友的電腦上都裝上了Win 7。相信很多朋友都知道,微軟操作係統文件是經常被木馬、病毒等程序所關注的對象。有時候用戶也不會在不經意的情況下破壞係統文件。係統不穩定大部分情況下都是由於係統文件遭受到破壞所引起的。在Windows7中這個係統文件的穩定性有了不少的改善。本文主要給大家介紹對於係統文件穩定性的一些保護措施,對於這些驅動程序文件同樣有效。
一、利用文件簽名來驗證係統文件是否被修改
在Windows7操作係統中,所有的係統文件(包括微軟認可的驅動程序文件)都會帶有微軟的簽名。在這個簽名信息中包含了係統文件名、存儲路徑、文件創建的日期以及版本號等信息。如果係統管理員在Windows7係統部署完畢後,收集相關的信息。然後當操作係統出現不穩定的情況,係統管理員懷疑是係統文件遭受破壞所引起的,就可以將係統文件的簽名與原始簽名進行對比,就可以判斷係統文件是否在管理員不知情的情況下被更改了。從而可以采取相關的措施來修複係統文件來恢複操作係統的穩定性。
在微軟操作係統中,現在不需要手工來收集這些信息。在係統中提供了一個圖形化文件簽名工具,可以幫助係統管理員來做這項工作。在命令行模式下,輸入sigverif命令就會簽名對話框。
這個文件簽名工具是微軟操作係統提供的一個基於圖形化管理的工具。當安裝了某個應用程序或者硬件設別時,如果係統管理員懷疑原始的、被保護的、經過數字簽名的係統文件或者啟動程序被非法修改或者替換,則就可以利用這個工具來檢查是否有這種情況的存在。雖然這個工具在以前版本的操作係統中已經存在,但是以前一直被大家所忽視。在Windows7中對這個工具做了不少的改善,特別是在性能上。經過筆者的測試,在Windows7操作係統中,這個工具的運行速度要比以前版本的操作係統快好幾倍。另外這個工具在功能上也有所改進。如在以前的操作係統中隻檢測係統文件,而不會檢測驅動程序。而現在的話,這個工具會同時檢測係統文件以及驅動程序文件,以確保所有的文件都具有微軟的數字簽名。當工具檢測到沒有經過簽名或者不準確的文件版本時,就會將相關的信息文件名、修改時間、版本號等內容告訴給管理員。也會在係統相關日誌中保留這些信息,以便係統管理員後續查詢。
不過筆者使用後覺得還有一個不方便的地方,就是無法將這寫信息直接導入到文本文件或者直接進行複製。如現在這個工具查詢到某個文件有問題,如tcpip.sys這個文件有問題。現在係統管理員可能需要在互聯網上查找這個文件的具體用途,以及以前是否有人也遇到過這種問題。但是讓筆者氣餒的是竟然不能夠直接複製這個文件名字。現在筆者要向他人請教這個文件的用途時,不得不手工進行輸入,而不能夠通過複製粘貼來實現。筆者建議微軟的設計專家們,在這方麵可以更加人性化一點。最後能夠把這些信息在這個窗口中直接導出為文本文件或者可以直接進行複製粘貼操作。而不是要打開日誌文件來進行這些行為。
另外需要注意的是,這個工具不會對有問題的文件盡心自我修複。所以運行這個工具並不要求有管理員的權限。也就是說,普通用戶也可以運行這個程序來檢查係統文件是否被受到惡意更改。
二、利用sfc命令自動修複有問題的係統文件
如果通過以上的這個工具發現有問題的係統文件該如何處理呢?除了通過係統安裝盤來修複係統文件或者手工對文件進行修複外,在操作係統中還提供了另外一個有用的工具,即sfc命令。這個命令的功能跟文件簽名認證工具的功能類似,會對係統文件以及驅動程序的簽名合法性進行驗證。不過兩個工具還是有很大的差異。
一是外觀上的差異。sfc是一個命令行下麵的工具,即沒有圖形化的管理向導。而文件簽名驗證工具則是一個圖形化的管理工具。所以從方便性上來說,文件簽名工具可能更容易上手。不過對於係統管理專家來說,圖形化界麵與文本界麵可能沒有本質上的差異。另外最重大的一個差異可能就是功能上的差異了。Sfc命令不僅會檢查係統文件與驅動程序簽名的合法性,而且還會自動修複檢測到有問題的文件。其修複的方式就是將任何被檢測到的不正確的文件都被自動替換為微軟版本的額外文件。由於在替換的過程中,不會對係統管理員有任何的提示,所以使用這個工具的時候會有一定的風險。為此筆者的建議是,係統管理員最好先利用文件簽名工具來查詢一下到底存在哪些有問題的係統文件或者驅動程序文件。如果確認這些文件被微軟版本的文件所代替沒有問題的情況下,在使用sfc這個命令行工具來自動修複有問題的文件。
如果在操作係統中,係統管理員部署了一些沒有經過簽名的係統文件。如果係統管理員認為這些文件是必需的,那麼最好不要冒然使用這個工具。如可以在使用這個工具之前,先將那些合法的但是沒有簽名的文件複製出來,然後在使用這個工具修複其他有問題的係統文件或者驅動程序。等到修複完成之後,再將這些合法的沒有簽名的文件或者驅動程序文件還原過去。另外由於這個運行這個工具風險比較大,為此在Windows7操作係統中做了比較嚴格的限製,必須作為管理員才能夠運行這個程序。注意這個管理員特質係統默認的administrator帳戶。也就是說,如果係統管理員建立了一個新帳戶,然後將這個帳戶加入到管理員組。此時這個帳戶就具有了管理員的身份,但是其仍然不能夠運行這個sfc工具。因為他不是係統默認的管理員帳戶。微軟在這方麵的限製,主要是為了防止這個工具被濫用,從而影響其他用戶的應用程序。
另外還可以跟組策略結合來使用這個工具。如可以在組策略中配置在操作係統啟動的時候,自動運行這個工具。一般來說,如果Windows7操作係統隻是作為客戶端來使用,那麼這是維持其穩定性的一個很好的選擇。但是如果其是作為服務器來使用,那麼筆者不建議這麼做。由於服務器對於企業信息化應用的敏感性(服務器出現故障所有相關應用的客戶端都會受到影響),所以隻有在係統文件損壞或者驅動程序出現問題時才使用這個工具。並且在利用這個工具之前最好先使用簽名認證工具查詢一下可能有問題的文件。在必要的情況下,還需要先對服務器中的數據進行備份。以防止由於文件恢複故障而導致操作係統無法啟動。為此筆者認為sfc雖然是一個維護係統文件穩定的好工具,但是係統管理員還是需要謹慎使用。