Windows ファイル保護の仕組み

Windows ファイル保護とは何ですか?

コンピュータの使用時に Windows ファイル保護プロンプトが表示されるのは、感染したトロイの木馬が原因である可能性があります。あるいは、ロゴのないドライバ ファイルや海賊版のオペレーティング システム バージョンがインストールされていることが原因である可能性があります。

Windows ファイル保護が発生する理由は次のとおりです:

; 1. ウイルスはコンピュータに感染すると、他のプログラムやダイナミックライブラリファイル（DLLの一種）に自分自身を追加し、感染したプログラムと同期して実行する機能を実現し、ウイルスを破壊し破壊します。感染したコンピュータは自ら増殖します。広告プログラムのダウンロードと実行、プライバシーの盗用、遠隔操作など。

2. テスト版はハードウェアドライバーファイルのインストールに使用されており、ドライバーファイルはエンブレムの認証に合格していません。

3. オペレーティング システムが合理化バージョンまたは修正バージョンであり、一部のシステム ファイルが ghots システム作成者によって変更または削除されているため、この Windows ファイル保護プロンプトも表示されます。以下に示すように:

Windows ファイル保護の問題を処理します。

1. トロイの木馬ウイルスをチェックして駆除します。たとえば、Tencent Computer Manager をインストールした後、メイン インターフェイスに入り、トロイの木馬ウイルスをチェックして駆除します。次に、システム修復を実行します。

2. 次に、ベータ ドライバーがインストールされているかどうかを確認し、Driver Life を開き、[ネイティブ ドライバー] タブをクリックします。Driver Life は、修復およびアップグレードする必要があるドライバーの入力を求め、ドライバー ファイルへのアップグレードを実行します。エンブレムロゴ付きで走行安定性を確保します。

3. 使用しているオペレーティング システムが合理化または修正されたバージョンである場合、システムの合理化または修正されたバージョンはシステムの安定性に重大な影響を与えるため、この時点でシステムを再インストールすることをお勧めします。

プロンプト Windows ファイル保護をオフにする方法は次のとおりです:

[スタート]-[gpedit.MSC]を実行して、グループ ポリシー編集ツールを開き、[ローカル コンピューター ポリシー] - [コンピューターの構成] - [管理用テンプレート] - [システム]のタブを開き、右側のウィンドウで [Windows ファイル保護] グループを見つけてダブルクリックします。グリッドの [Windows ファイル保護スキャンのセットアップ] 項目で [無効] を選択し、コンピューターを再起動します。

Windows ファイル保護

どのような状況でこの問題が発生したのか分かりませんので、私の理解に基づいて説明させていただきます

「ファイル保護」の解決策

これは、以前にいくつかのファイルを削除したことが原因である可能性があります。グループ ポリシーでいくつかの設定を行ってください。

はい: [スタート] → [ファイル名を指定して実行] をクリックし、「gpedit.msc」と入力して、[コンピューターの構成] → [

] を展開します。

「管理用テンプレート」→「システム」→「Windows ファイル保護」を選択し、「ファイル保護スキャンのセットアップ」をダブルクリックして設定します。

「無効」に設定します。

次の手順に従ってファイル保護をオフにします

1. [スタート] --> [ファイル名を指定して実行] をクリックし、「regedt32」と入力して Enter キーを押します。

2. [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows

] を見つけます。

NT/現在のバージョン/Winlogon];

3. 右側のペインを右クリックし、「新規」-->「DWORD 値」を選択し、「SFCDisable」という名前を付けます;

4. 16 進数でキー値 ffffff9d を入力して、WFP を閉じます;

5.システムを再起動して変更を有効にします

しかし、3 番目のステップに到達したとき、右側のペインに新しいオプションがないことがわかり、先に進むことができませんでした。

＃＃＃説明する：＃＃＃

この設定では、システムがファイル保護機能 (SFC) を有効にするかどうかを制御でき、Windows システムを監視できます。

システムが起動するたびに使用されるシステム ファイル。レジストリを変更して、ファイルのスキャン パラメータを自由に制御できます。

操作:

「レジストリ エディタ」を開きます。次に、

を見つけます。

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]これ

サブキー。右側のウィンドウで「全角値」を作成し、「SFCScan」という名前を付けて変更します

値は 0 = 無効、1 = 起動時にスキャン、2 = 1 回スキャンです。

「レジストリ エディタ」を終了するか、コンピュータを再起動すると、変更の効果が表示されます。

Windows XP および 2000 には、WFP (Windows ファイル保護、Windows ファイル保護) と呼ばれるソフトウェアが含まれています

保護) テクノロジー。 「SFCDisable」キーのキー値を「ffffff9d」に設定して WFP を無効にし、

を設定します。 有効にする場合は

を「0」にします。他の利用可能なキー値は次のとおりです:

1 - 無効になっていますが、システム起動時に再度有効にするかどうかを尋ねられます

2 - 次回の再起動時にのみ無効になり、再度有効にするかどうかを尋ねられることはありません

4 - ポップアップを有効にして表示しない

ffffff9d - 完全に無効化されました

保護された Windows システム ファイルを復元します。実行ダイアログ ボックスに「Sfc /scannow」と入力し、[OK] をクリックします

sfc /quiet を使用して wfc をブロックすれば問題ありません

スキャンツールSFC

このツールは、保護されたすべてのシステム ファイルを自動的にスキャンし、間違ったバージョンを正しいバージョンに置き換えます。

オペレーティング システムが部分的に破損した場合、システムを復元するために使用できます。

SFC のコマンドラインとそのパラメータは次のとおりです。

SFC [/scannow] [/scanonce] [/scanboot] [/cancel] [/enable]

[/purgecache] [/cachesize=x] [/quiet]

/SCANNOW: 保護されているすべてのシステム ファイルをただちにスキャンします。

/SCANONCE: 次回コンピュータの電源を入れたときに、保護されたすべてのシステム ファイルが 1 回だけスキャンされます。

/SCANBOOT: 起動するたびに、保護されているすべてのシステム ファイルをスキャンします。

/CANCEL: すべての保留中の設定保護システム ファイルのスキャンをキャンセルします。

/QUIET: ユーザーにプロンプ​​トを表示せずに、間違ったファイル バージョンをすべて置き換えます。

/ENABLE: Windows ファイル保護を有効にして、一般的な操作を容易にします。

/PURGECACHE: ファイル キャッシュを削除し、保護されているすべてのファイル システムを直ちにスキャンします。

/CACHESIZE=x: ファイルキャッシュサイズを設定します。

WINDOWS におけるデータ実行保護とは

Microsoft Windows XP Service Pack 2 (SP2) は、データ実行防止 (DEP) と呼ばれる一連のハードウェアおよびソフトウェア強制テクノロジを実装することにより、コンピュータが実行不可能なコード用に予約されたコンピュータ メモリの領域に悪意のあるコードを挿入するのを防ぎます。

ハードウェア実装 DEP は、データストアとしてマークされたメモリ領域でのコードの実行を防止する一部のプロセッサの機能です。この機能は、非実行保護および実行保護とも呼ばれます。 Windows XP SP2 には、Windows の例外処理メカニズムの悪用を減らすように設計された DEP のソフトウェア実装も含まれています。

ウイルス対策プログラムとは異なり、DEP テクノロジを実装するハードウェアおよびソフトウェアは、有害なプログラムがコンピュータにインストールされるのを防ぐように設計されていません。代わりに、インストールされているプログラムを監視して、システム メモリが安全に使用されているかどうかを判断します。プログラムを監視するために、DEP のハードウェア実装は、「実行不可能」として指定されたメモリ領域を追跡します。メモリが「実行不可」に指定されているにもかかわらず、プログラムがメモリからコードを実行しようとすると、Windows は悪意のあるコードを防ぐためにプログラムをシャットダウンします。このアクションは、コードに悪意があるかどうかに関係なく実行されます。

注: ソフトウェア ベースの DEP は Windows XP SP2 の一部であり、プロセッサのハードウェアによる DEP 機能の実装に関係なく、既定で有効になります。デフォルトでは、ソフトウェア実装 DEP はコア オペレーティング システム コンポーネントとサービスに適用されます。

DEP のデフォルト構成の目的は、アプリケーションの互換性への影響を最小限に抑えてコンピューターを保護することです。ただし、DEP 構成によっては、一部のプログラムが正しく実行されない場合があります。このドキュメントで説明されているタスクを使用して、コンピュータ上で DEP:

を構成できます。

コンピューター上のすべてのプログラムに対して DEP を有効にする

プログラムを DEP 例外リストに追加します

コンピューター全体で DEP を無効にする

重要: オペレーティング システムをインストールするときは、デフォルトで表示される [スタート] メニューを使用して、このドキュメントの詳しい手順を参照してください。 [スタート] メニューを変更した場合、手順は若干異なります。

開始前

このドキュメントでは、Windows XP SP2 での DEP の構成に関するガイダンスを提供します。

注: DEP 準拠のプロセッサを搭載した Microsoft Windows XP 64 ビット版を実行しているコンピュータでは、ハードウェア強制 DEP がデフォルトで有効になっています。 64 ビット アプリケーションは、メモリの「非実行可能」領域では実行されません。ハードウェア対応の DEP を無効にすることはできません。

Windows XP SP2 上のソフトウェア対応 DEP および任意のプロセッサ上で実行される 32 ビット アプリケーションは、メモリの「実行可能」または「非実行可能」領域を使用するように構成できます。

コンピューター上のすべてのプログラムに対して DEP を有効にする

ハードウェアとソフトウェア DEP の既定の構成では、アプリケーションの互換性への影響を最小限に抑えながらコア Windows コンポーネントとサービスを保護しますが、コンピューター上のすべてのアプリケーションとプログラムを保護するように DEP を構成することを選択できます。コンピューター上のすべてのアプリケーションとプログラムを保護するように DEP を構成すると、追加の保護が得られますが、他のアプリケーションの互換性の問題も発生する可能性があります。コンピューター上のすべてのアプリケーションとプログラムを保護するように DEP を構成し、一部の 32 ビット アプリケーションに互換性の問題がある場合、それらのアプリケーションをソフトウェア DEP 保護から除外できます。ハードウェア DEP を無効にしたり、DEP 準拠のプロセッサを搭載した 64 ビット Windows XP システムで実行されている 64 ビット アプリケーションを除外したりすることはできません。

このタスクを実行するための要件

1. 資格情報: ローカル管理者権限を持つアカウントを使用してコンピューターにログオンする必要があります。

以上がWindows ファイル保護の仕組みの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。