Punto informatico Network

Canali
20090422154020_137263391_20090422153958_252892913_Untitled.png

Windows File Protection e l'utility sfc

19/10/2009
- A cura di
Mondo Windows - Windows File Protection è una funzione dei sistemi Windows in grado di monitorare il sistema ed impedire la modifica di determinati file essenziali. Vediamo come funziona tale funzionalità e come interagire con essa tramite il comando sfc. Non siete degli amanti della linea di comando? Nessun problema: è disponibile anche l'interfaccia grafica.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 190 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Un problema piuttosto frequente dei sistemi Windows è sempre stato la possibilità che un software di terze parti sovrascrivesse file di sistema. A seguito di tali cambiamenti l'utente poteva riscontrare errori nelle applicazioni e persino crash del sistema stesso se i file modificati erano indispensabili al sistema operativo installato.

A partire da Windows 2000, è stata introdotta una nuova funzionalità dal nome Windows File Protection (WFP) volta a proteggere dalla sostituzione e dalla modifica i file più essenziali per il corretto svolgimento delle attività del sistema operativo.

La situazione più comune è quella in cui un programma esterno al sistema che si appoggia a funzioni esportate da dll di sistema, installandosi, sovrascriva tali dll per assicurarsi che siano presenti, ma lo faccia con versioni più vecchie. Tale approccio però, potrebbe causare malfunzionamenti alle altre applicazioni installate.

In realtà, anche Windows Millennium integrava un servizio molto simile, denominato Software File Protection (SFP), ma differiva nei metodi di protezione dei file sebbene lo scopo fosse il medesimo.

L'intento di questo articolo è spiegare il comportamento del WFP e l'uso dell'utility sfc: chi volesse approfondire le funzionalità di SFP, può fare riferimento a questo articolo sul sito ufficiale Microsoft, ricordando come già detto che lo scopo, rispetto a WFP, rimane il medesimo.

Funzionamento del Windows File Protection

Il Windows File Protection è sempre in esecuzione in background, ed entra in azione quando riceve una notifica di modifica file proveniente da una cartella protetta. Quando rileva una modifica ad un file protetto, controlla in un catalogo di file se il nuovo file è la versione corretta. Se non lo è, cerca il file nelle seguenti locazioni:

  • La cartella dllcache;
  • Se il sistema è stato installato tramite la rete, cerca in essa il percorso d'installazione;
  • Nel CD originale.

Se il file richiesto viene trovato automaticamente, WFP provvede a rimpiazzare il file senza chiedere nulla all'utente, altrimenti mostra un avviso all'utente informandolo dell'accaduto, tramite cui potrà cercare manualmente il file o bloccare la procedura.

Windows File Protection 1.JPG

Inoltre, viene registrato un evento nel visualizzatore eventi sia per la notifica sostituzione del file e sia, eventualmente, per la cancellazione di ripristino del file da parte dell'amministratore.

Windows File Protection 2.PNG

Però, in questo modo, anche l'aggiornamento del sistema con le ultime patch disponibili sarebbe impossibile, visto che WFP risostituirebbe subito i file di sistema aggiornati. Per questo motivo, la modifica dei file è consentita solo tramite i seguenti metodi:

  • Service Pack (update.exe);
  • Hotfix distribuiti tramite il file hotfix.exe;
  • Upgrade del sistema operativo (winnt32.exe);
  • Microsoft Windows Update;
  • Windows Device Installer.

Qualunque altro metodo fuori da quelli appena elencati sfocerà nella sostituzione del file da parte del Windows File Protection.

Tutti i file SYS, DLL, EXE e OCX contenuti nel CD di Windows rientrano nei file protetti. Anche i font True Type (Tahoma.tth, Micross.ttf e Tahomabd.ttf) sono protetti.

Pagina successiva
L'utility sfc e l'interfaccia grafica
Pagine
  1. Windows File Protection e l'utility sfc
  2. L'utility sfc e l'interfaccia grafica

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 1.44 sec.
    •  | Utenti conn.: 130
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 1.22