如何工作的Windows文件保护

如何工作的Windows文件保护

电脑使用中弹出windows文件保护的提示可能是电脑中了感染型木马，也有可能是因为安装没有徽标志的驱动文件和盗版操作系统版所致。

出现windows文件保护的原因有：

; 1、电脑中感染性病毒后，将自身加入在其它的程序或动态库文件（DLL的一种）中，从而实现随被感染程序同步运行的功能，进而对感染电脑进行破坏和自身传播。如下载运行广告程序、盗取隐私、远程控制等。

2、安装硬件驱动文件使用的是测试版，驱动文件没有通过徽标志的认证。

3、操作系统是精简版或者是修改版，某些系统文件被ghots系统作者进行修改或者删除，也会导致出现这个windows文件保护的提示。如下图：

处理windows文件保护问题。

1、查杀木马病毒。如安装腾讯电脑管家进入主界面进入查杀木马病毒。然后执行系统修复即可。

2.、接着检查是否安了装测试版驱动程序，打开驱动人生，点击“本机驱动”标签，驱动人生会提示需要修复和升级的驱动程序，执行升级到有徽标志的驱动文件，保证驱动稳定性。

3、.如果使用的操作系统是精简版或者修改版，这个时候建议你最好重新安装系统，因为精简版或者修改版系统严重影响系统稳定性。

尝试关闭提示windows文件保护的方法如下：

开始-运行-gpedit.MSC ，打开组策略编辑工具，依次打开选项卡——本地计算机策略——计算机配置——管理模板——系统，找到“Windows文件保护”组，在右侧窗格中双击“设置Windows文件保护扫描”项，选择＂已禁用＂重启电脑即可。

WINDOWS文件保护

不知道你是在什么情况下出现这种问题的所以下面给你按照我的理解解释下

文件保护＂的解决方法

这可能是因为你先前删除了一些文件而导致的，只要在组策略中进行一下设置即

可：单击“开始→运行”，输入“gpedit.msc”，然后依次展开“计算机配置→

管理模板→系统→Windows文件保护”，然后双击“设置文件保护扫描”并将其设

置为“禁用”即可。

我按以下步骤关闭文件保护

1、点击开始-->运行，键入regedt32并回车；

2、找到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows

NT/CurrentVersion/Winlogon];

3、在右侧的窗格中右键单击选择New-->DWORD Value，为其命名为SFCDisable;

4、在Hexadecimal项下输入键值为ffffff9d以关闭WFP;

5、重新启动系统使所做的更改生效

但是进行到第三步时就发现右侧的窗格里没有new这个选项，进行不下去了！

描述：

该设置可以控制是否要系统开启文件保护功能即 （SFC） 它可以监视Windows的系

统文件每当系统启动时候。我们可以修改注册表自由的控制文件的扫描参数。

操作：

打开你的“注册表编辑器”。然后找到

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]这

个子键。在右侧的窗口中创建一个“双字节值”并命名为“SFCScan”然后修改其

值为 0 = 禁用， 1 = 启动时扫描， 2 = 扫描一次。

退出“注册表编辑器”注销或重新启动计算机，你会看到更改后的效果。

Windows XP和2000包括一种叫做WFP(Windows File Protection,Windows文件保

护)的技术。把＂SFCDisable＂键的键值设置为＂ffffff9d＂可禁用WFP，而设置

为＂0＂则可以启用它。其它一些可用的键值如下：

1 - 禁用，但是在系统启动的时候会询问你是否重新启用

2 - 只在下一次重启动的时候禁用，也不会询问你是否重新启用

4 - 启用，并且，不显示弹出窗口

ffffff9d - 完全禁用

还原受保护的Windows系统文件：在运行对话框中输入＂Sfc /scannow＂然后点击OK

用sfc /quiet把wfc屏蔽掉就Ok了

扫描工具SFC

此工具会自动扫描所有受保护的系统文件，并用正确的版本取代不正确的版本。

在操作系统部分损坏时，可以用来恢复系统。

SFC的命令行及其各参数如下：

SFC [/scannow] [/scanonce] [/scanboot] [/cancel] [/enable]

[/purgecache] [/cachesize=x] [/quiet]

/SCANNOW：立即扫描所有设置保护的系统文件。

/SCANONCE：下次开机时，只扫描一次所有设置保护的系统文件。

/SCANBOOT：每次启动时，扫描所有设置保护的系统文件。

/CANCEL：取消所有搁置中的设置保护系统文件的扫描。

/QUIET：不提示用户，直接取代所有不正确的文件版本。

/ENABLE：启用Windows文件保护，方便一般操作。

/PURGECACHE：删除文件缓存，并立即扫描所有设有保护的文件系统。

/CACHESIZE=x：设定文件缓存大小。

WINDOWS的数据执行保护是什么啊

Microsoft Windows XP Service Pack 2 (SP2) 通过实施一系列称为数据执行保护 （DEP） 的硬件和软件实施技术，帮助避免计算机在保留用于不可执行代码的计算机内存区域中插入恶意代码。

硬件实施 DEP 是某些处理器的功能，可以防止在已标记为数据存储区的内存区域中执行代码。 此功能也称为非执行和执行保护。 Windows XP SP2 还包括软件实施 DEP，其目的在于减少利用 Windows 中的例外处理机制的情况。

与防病毒程序不同，硬件和软件实施 DEP 技术的目的并不是防止在计算机上安装有害程序。 而是监视您的已安装程序，帮助确定它们是否正在安全地使用系统内存。 为监视您的程序，硬件实施 DEP 将跟踪已指定为“不可执行”的内存区域。 如果已将内存指定为“不可执行”，但是某个程序试图通过内存执行代码，Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意，都会执行此操作。

注：基于软件的 DEP 是 Windows XP SP2 的一部分并默认启用，不考虑处理器的硬件实施 DEP 功能。 默认情况下，软件实施 DEP 应用于核心操作系统组件和服务。

DEP 默认配置的目的在于保护您的计算机，并尽量减小对应用程序兼容性的影响。 但是某些程序也可能无法正确运行，视您的 DEP 配置而定。 您可以使用本文档中说明的任务在计算机上配置 DEP:

为计算机上的所有程序启用 DEP

将程序添加到 DEP 例外列表

为整个计算机禁用 DEP

重要： 安装操作系统时，使用默认出现的“开始”菜单，便可获得本文档中的步骤说明。 如果修改了“开始”菜单，操作步骤会略有不同。

开始之前

本文档提供了关于在 Windows XP SP2 上配置 DEP 的指导。

注：在运行 Microsoft Windows XP 64 位版本并附带 DEP 兼容处理器的计算机上，硬件实施 DEP 已默认启用。 64 位应用程序将不会通过内存的“不可执行”区域来运行。 不能禁用硬件启用的 DEP。

Windows XP SP2 上的软件启用 DEP 以及在任何处理器上运行的 32 位应用程序可以配置为使用内存的“可执行”或“不可执行”区域。

为计算机上的所有程序启用 DEP

硬件和软件 DEP 的默认配置可以保护核心 Windows 组件和服务并对应用程序兼容性产生最小的影响，但是您可以选择将 DEP 配置为保护计算机上的所有应用程序和程序。 如果您将 DEP 配置为保护计算机上的所有应用程序和程序，则可以获得额外的保护，但是也可能会引起其它应用程序兼容性问题。 如果您将 DEP 配置为保护计算机上的所有应用程序和程序，并且某些 32 位应用程序存在兼容性问题，则可以从软件 DEP 保护中豁免这些应用程序。 您不能禁用硬件 DEP，也不能豁免在附带 DEP 兼容处理器的 64 位 Windows XP 系统上运行的 64 位应用程序。

执行此任务的要

1. 凭据：您必须使用具有本地管理员权限的帐户登录到计算机上。

以上是如何工作的Windows文件保护的详细内容。更多信息请关注PHP中文网其他相关文章！