2個妙方穩(wěn)定W7系統(tǒng)文件

       Windows7越來越普及了，大多數(shù)朋友的電腦上都裝上了Win 7。相信很多朋友都知道，微軟操作系統(tǒng)文件是經(jīng)常被木馬、病毒等程序所關(guān)注的對象。有時候用戶也不會在不經(jīng)意的情況下破壞系統(tǒng)文件。系統(tǒng)不穩(wěn)定大部分情況下都是由于系統(tǒng)文件遭受到破壞所引起的。在Windows7中這個系統(tǒng)文件的穩(wěn)定性有了不少的改善。本文主要給大家介紹對于系統(tǒng)文件穩(wěn)定性的一些保護措施，對于這些驅(qū)動程序文件同樣有效。

       一、利用文件簽名來驗證系統(tǒng)文件是否被修改　　
       在Windows7操作系統(tǒng)中，所有的系統(tǒng)文件(包括微軟認可的驅(qū)動程序文件)都會帶有微軟的簽名。在這個簽名信息中包含了系統(tǒng)文件名、存儲路徑、文件創(chuàng)建的日期以及版本號等信息。如果系統(tǒng)管理員在Windows7系統(tǒng)部署完畢后，收集相關(guān)的信息。然后當(dāng)操作系統(tǒng)出現(xiàn)不穩(wěn)定的情況，系統(tǒng)管理員懷疑是系統(tǒng)文件遭受破壞所引起的，就可以將系統(tǒng)文件的簽名與原始簽名進行對比，就可以判斷系統(tǒng)文件是否在管理員不知情的情況下被更改了。從而可以采取相關(guān)的措施來修復(fù)系統(tǒng)文件來恢復(fù)操作系統(tǒng)的穩(wěn)定性。　　
       在微軟操作系統(tǒng)中，現(xiàn)在不需要手工來收集這些信息。在系統(tǒng)中提供了一個圖形化文件簽名工具，可以幫助系統(tǒng)管理員來做這項工作。在命令行模式下，輸入sigverif命令就會簽名對話框。
       這個文件簽名工具是微軟操作系統(tǒng)提供的一個基于圖形化管理的工具。當(dāng)安裝了某個應(yīng)用程序或者硬件設(shè)別時，如果系統(tǒng)管理員懷疑原始的、被保護的、經(jīng)過數(shù)字簽名的系統(tǒng)文件或者啟動程序被非法修改或者替換，則就可以利用這個工具來檢查是否有這種情況的存在。雖然這個工具在以前版本的操作系統(tǒng)中已經(jīng)存在，但是以前一直被大家所忽視。在Windows7中對這個工具做了不少的改善，特別是在性能上。經(jīng)過筆者的測試，在Windows7操作系統(tǒng)中，這個工具的運行速度要比以前版本的操作系統(tǒng)快好幾倍。另外這個工具在功能上也有所改進。如在以前的操作系統(tǒng)中只檢測系統(tǒng)文件，而不會檢測驅(qū)動程序。而現(xiàn)在的話，這個工具會同時檢測系統(tǒng)文件以及驅(qū)動程序文件，以確保所有的文件都具有微軟的數(shù)字簽名。當(dāng)工具檢測到?jīng)]有經(jīng)過簽名或者不準(zhǔn)確的文件版本時，就會將相關(guān)的信息文件名、修改時間、版本號等內(nèi)容告訴給管理員。也會在系統(tǒng)相關(guān)日志中保留這些信息，以便系統(tǒng)管理員后續(xù)查詢。
       不過筆者使用后覺得還有一個不方便的地方，就是無法將這寫信息直接導(dǎo)入到文本文件或者直接進行復(fù)制。如現(xiàn)在這個工具查詢到某個文件有問題，如tcpip.sys這個文件有問題�，F(xiàn)在系統(tǒng)管理員可能需要在互聯(lián)網(wǎng)上查找這個文件的具體用途，以及以前是否有人也遇到過這種問題。但是讓筆者氣餒的是竟然不能夠直接復(fù)制這個文件名字�，F(xiàn)在筆者要向他人請教這個文件的用途時，不得不手工進行輸入，而不能夠通過復(fù)制粘貼來實現(xiàn)。筆者建議微軟的設(shè)計專家們，在這方面可以更加人性化一點。最后能夠把這些信息在這個窗口中直接導(dǎo)出為文本文件或者可以直接進行復(fù)制粘貼操作。而不是要打開日志文件來進行這些行為。
       另外需要注意的是，這個工具不會對有問題的文件盡心自我修復(fù)。所以運行這個工具并不要求有管理員的權(quán)限。也就是說，普通用戶也可以運行這個程序來檢查系統(tǒng)文件是否被受到惡意更改。
 

       二、利用sfc命令自動修復(fù)有問題的系統(tǒng)文件　　
如果通過以上的這個工具發(fā)現(xiàn)有問題的系統(tǒng)文件該如何處理呢?除了通過系統(tǒng)安裝盤來修復(fù)系統(tǒng)文件或者手工對文件進行修復(fù)外，在操作系統(tǒng)中還提供了另外一個有用的工具，即sfc命令。這個命令的功能跟文件簽名認證工具的功能類似，會對系統(tǒng)文件以及驅(qū)動程序的簽名合法性進行驗證。不過兩個工具還是有很大的差異。　　
       一是外觀上的差異。sfc是一個命令行下面的工具，即沒有圖形化的管理向?qū)�。而文件簽名驗證工具則是一個圖形化的管理工具。所以從方便性上來說，文件簽名工具可能更容易上手。不過對于系統(tǒng)管理專家來說，圖形化界面與文本界面可能沒有本質(zhì)上的差異。另外最重大的一個差異可能就是功能上的差異了。Sfc命令不僅會檢查系統(tǒng)文件與驅(qū)動程序簽名的合法性，而且還會自動修復(fù)檢測到有問題的文件。其修復(fù)的方式就是將任何被檢測到的不正確的文件都被自動替換為微軟版本的額外文件。由于在替換的過程中，不會對系統(tǒng)管理員有任何的提示，所以使用這個工具的時候會有一定的風(fēng)險。為此筆者的建議是，系統(tǒng)管理員最好先利用文件簽名工具來查詢一下到底存在哪些有問題的系統(tǒng)文件或者驅(qū)動程序文件。如果確認這些文件被微軟版本的文件所代替沒有問題的情況下，在使用sfc這個命令行工具來自動修復(fù)有問題的文件。　　
       如果在操作系統(tǒng)中，系統(tǒng)管理員部署了一些沒有經(jīng)過簽名的系統(tǒng)文件。如果系統(tǒng)管理員認為這些文件是必需的，那么最好不要冒然使用這個工具。如可以在使用這個工具之前，先將那些合法的但是沒有簽名的文件復(fù)制出來，然后在使用這個工具修復(fù)其他有問題的系統(tǒng)文件或者驅(qū)動程序。等到修復(fù)完成之后，再將這些合法的沒有簽名的文件或者驅(qū)動程序文件還原過去。另外由于這個運行這個工具風(fēng)險比較大，為此在Windows7操作系統(tǒng)中做了比較嚴格的限制，必須作為管理員才能夠運行這個程序。注意這個管理員特質(zhì)系統(tǒng)默認的administrator帳戶。也就是說，如果系統(tǒng)管理員建立了一個新帳戶，然后將這個帳戶加入到管理員組。此時這個帳戶就具有了管理員的身份，但是其仍然不能夠運行這個sfc工具。因為他不是系統(tǒng)默認的管理員帳戶。微軟在這方面的限制，主要是為了防止這個工具被濫用，從而影響其他用戶的應(yīng)用程序�！　�
       另外還可以跟組策略結(jié)合來使用這個工具。如可以在組策略中配置在操作系統(tǒng)啟動的時候，自動運行這個工具。一般來說，如果Windows7操作系統(tǒng)只是作為客戶端來使用，那么這是維持其穩(wěn)定性的一個很好的選擇。但是如果其是作為服務(wù)器來使用，那么筆者不建議這么做。由于服務(wù)器對于企業(yè)信息化應(yīng)用的敏感性(服務(wù)器出現(xiàn)故障所有相關(guān)應(yīng)用的客戶端都會受到影響)，所以只有在系統(tǒng)文件損壞或者驅(qū)動程序出現(xiàn)問題時才使用這個工具。并且在利用這個工具之前最好先使用簽名認證工具查詢一下可能有問題的文件。在必要的情況下，還需要先對服務(wù)器中的數(shù)據(jù)進行備份。以防止由于文件恢復(fù)故障而導(dǎo)致操作系統(tǒng)無法啟動。為此筆者認為sfc雖然是一個維護系統(tǒng)文件穩(wěn)定的好工具，但是系統(tǒng)管理員還是需要謹慎使用。
       對于有采用系統(tǒng)文件破解請謹慎使用!!!