Un problema piuttosto frequente dei sistemi Windows è sempre stato la possibilità che un software di terze parti sovrascrivesse file di sistema. A seguito di tali cambiamenti l'utente poteva riscontrare errori nelle applicazioni e persino crash del sistema stesso se i file modificati erano indispensabili al sistema operativo installato.
A partire da Windows 2000, è stata introdotta una nuova funzionalità dal nome Windows File Protection (WFP) volta a proteggere dalla sostituzione e dalla modifica i file più essenziali per il corretto svolgimento delle attività del sistema operativo.
La situazione più comune è quella in cui un programma esterno al sistema che si appoggia a funzioni esportate da dll di sistema, installandosi, sovrascriva tali dll per assicurarsi che siano presenti, ma lo faccia con versioni più vecchie. Tale approccio però, potrebbe causare malfunzionamenti alle altre applicazioni installate.
In realtà, anche Windows Millennium integrava un servizio molto simile, denominato Software File Protection (SFP), ma differiva nei metodi di protezione dei file sebbene lo scopo fosse il medesimo.
L'intento di questo articolo è spiegare il comportamento del WFP e l'uso dell'utility sfc: chi volesse approfondire le funzionalità di SFP, può fare riferimento a questo articolo sul sito ufficiale Microsoft, ricordando come già detto che lo scopo, rispetto a WFP, rimane il medesimo.
Funzionamento del Windows File Protection
Il Windows File Protection è sempre in esecuzione in background, ed entra in azione quando riceve una notifica di modifica file proveniente da una cartella protetta. Quando rileva una modifica ad un file protetto, controlla in un catalogo di file se il nuovo file è la versione corretta. Se non lo è, cerca il file nelle seguenti locazioni:
- La cartella dllcache;
- Se il sistema è stato installato tramite la rete, cerca in essa il percorso d'installazione;
- Nel CD originale.
Se il file richiesto viene trovato automaticamente, WFP provvede a rimpiazzare il file senza chiedere nulla all'utente, altrimenti mostra un avviso all'utente informandolo dell'accaduto, tramite cui potrà cercare manualmente il file o bloccare la procedura.
Inoltre, viene registrato un evento nel visualizzatore eventi sia per la notifica sostituzione del file e sia, eventualmente, per la cancellazione di ripristino del file da parte dell'amministratore.
Però, in questo modo, anche l'aggiornamento del sistema con le ultime patch disponibili sarebbe impossibile, visto che WFP risostituirebbe subito i file di sistema aggiornati. Per questo motivo, la modifica dei file è consentita solo tramite i seguenti metodi:
- Service Pack (update.exe);
- Hotfix distribuiti tramite il file hotfix.exe;
- Upgrade del sistema operativo (winnt32.exe);
- Microsoft Windows Update;
- Windows Device Installer.
Qualunque altro metodo fuori da quelli appena elencati sfocerà nella sostituzione del file da parte del Windows File Protection.
Tutti i file SYS, DLL, EXE e OCX contenuti nel CD di Windows rientrano nei file protetti. Anche i font True Type (Tahoma.tth, Micross.ttf e Tahomabd.ttf) sono protetti.
Il comando sfc
Il comando sfc (acronimo di System File Checker) permette ad un amministratore di scansionare tutti i file protetti e verificare le loro versioni.
Tramite opportuni parametri è possibile ricreare la cache, modificarne la dimensione, scansionare i file protetti ed eseguire anche altre operazioni.
Per farlo, basta un prompt dei comandi da Start -> Esegui -> cmd, digitare sfc e premere Invio.
Saremo accolti da una breve descrizione del comando e di tutti i parametri che gli possiamo passare, che sono:
- /SCANNOW: analizza subito i file di sistemi protetti alla ricerca di file modificati o sovrascritti. Probabilmente sarà necessario il CD originale della vostra versione di Windows.
- /SCANONCE: analizza i file di sistema protetti alla ricerca di file modificati o sovrascritti una sola volta al riavvio del computer. Anche qui, sarà probabilmente necessario il CD di Windows.
- /SCANBOOT: analizza i file di sistema protetti alla ricerca di file modificati o sovrascritti tutte le volte che il sistema viene avviato. Anche qui, sarà probabilmente necessario il CD di Windows.
- /REVERT: tutte le impostazioni relative a Windows File Protection e all'utility sfc verranno riportate allo stato originario. Non viene modificata la dimensione della cache.
- /PURGECACHE: svuota la cache. Lanciando il comando, verranno eliminati tutti i file contenuti nella cartella dllcache.
- /CACHESIZE=x: dove x è un numero, assegna una dimensione massima alla cache.
Il software e l'interfaccia grafica
Per chi non ama armeggiare con la linea di comando, e preferisce agire tramite interfaccia grafica, Rizone File Checker (Download) è il software che fa per voi.
Si tratta appunto di un'utility in cui scopo è quello di modificare le impostazioni di Windows File Protection senza dover interagire con la linea di comando.
Nel riquadro in basso vengono mostrate le impostazioni attuali, mentre più in alto è possibile modificarle. Nel primo riquadro (Options) è possibile decidere quando il sistema deve essere scansionato in cerca di file protetti modificati.
Tramite la voce Disable Windows File Protection è anche possibile disabilitare WFP. Sarà poi necessario riavviare il computer perché le modifiche diventino attive.
Tramite il campo Reset Cache Size è possibile modificare la dimensione della cache (cartella dllcache).
Infine, il pulsante Setup Sources permette di specificare il percorso del CD di Windows in modo che Windows File Protection possa sostituire silenziosamente i file protetti corrotti con quelli trovati sul CD originale.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati