一、控制系统"文件保护"
操作方法:
㈠、运行“注册表编辑器”。然后找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]这个子键。
在右侧的窗口中创建一个“双字节值”并命名为“SFCScan ”然后修改其值为 0 = 禁用, 1 = 启动时扫描, 2 = 扫描一次。
退出“注册表编辑器”注销或重新启动计算机,你会看到更改后的效果。
Windows XP和2000包括一种叫做WFP(Windows File Protection,Windows文件保护)的技术。把"SFCDisable"键的键值设置为"ffffff9d"可禁
用WFP,而设置为"0"则可以启用它。其它一些可用的键值如下:
1)- 禁用,但是在系统启动的时候会询问你是否重新启用
2)- 只在下一次重启动的时候禁用,也不会询问你是否重新启用
4)- 启用,并且,不显示弹出窗口
5)- ffffff9d - 完全禁用
㈡、用sfc /quiet把wfc屏蔽掉就行了
㈢、插入系统安装光盘,运行sfc /scannow命令检测并修复可能受损坏和更改的系统文件.
㈣、组策略修改
运行gpedit.msc>组策略/计算机配制/管理模块/系统/windows 文件保护 >设置Windows 文件保护扫描>修改为"已禁用"重新启动系统。
㈤、1.用UltraEdit(文本编辑工具,完全可以替代写字板。强烈推荐)打开X:\windows\System32目录下的sfc_os.dll(打开前先备份到dllcache目录下),Ctrl+G打开搜索栏,查找0xECE9,把33C040改成909090,另存为sfc_patch.dll;
2.想办法把sfc_patch.dll改名成sfc_os.dll并替代原文件。
<1>.使用故障控制台,输入命令:Copy %SystemRoot%\System32\sfc_patch.DLL %SystemRoot%\System32\SFC_OS.DLL /Y
<2>.把硬盘摘到另一个机器里,从本机硬盘的系统启动,再来重命名sfc_patch.dll为sfc_os.dll。
<3>.使用ghost8.2备份系统成镜像文件,用ghost explorer打开镜像,删除sfc_os.dll,重命名sfc_patch.dll成sfc_os.dll(再这里做的任何修改都不会出现警报提示)。
小注:此法可灵活应用与删除病毒及千奇百怪的无法删除的文件上。
3.重启动Windows XP;
4.进安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon : SFCDisable键值改成ffffff9d(默认是开启保护,值是0)
5.重新启动XP.
㈥、使用超级兔子,关闭文件保护即可。
二、用扫描工具SFC来查看系统文件是否被替换
SFC工具会自动扫描所有受保护的系统文件,并用正确的版本取代不正确的版本。在操作系统部分损坏时,可以用来恢复系统。
SFC的命令行及其各参数如下:
SFC [/scannow] [/scanonce] [/scanboot] [/cancel] [/enable]
[/purgecache] [/cachesize=x] [/quiet]
/SCANNOW:立即扫描所有设置保护的系统文件。
/SCANONCE:下次开机时,只扫描一次所有设置保护的系统文件。
/SCANBOOT:每次启动时,扫描所有设置保护的系统文件。
/CANCEL:取消所有搁置中的设置保护系统文件的扫描。
/QUIET:不提示用户,直接取代所有不正确的文件版本。
/ENABLE:启用Windows文件保护,方便一般操作。
/PURGECACHE:删除文件缓存,并立即扫描所有设有保护的文件系统。
/CACHESIZE=x:设定文件缓存大小。
