Technologeeko
Win7ファイルシステムの安定性を確保するための2つの実用的な方法
マイクロソフトのオペレーティングシステムファイルは、多くの場合、トロイの木馬やウイルスなどのプログラムにとって問題となるオブジェクトであることはよく知られています。ユーザーが誤ってシステムファイルを壊すことがない場合があります。システムの不安定性は主にシステムファイルの損傷によって引き起こされます。このシステムファイルの安定性はWindows 7で改善されました。
このトピックについて説明する前に、システム管理者は、Microsoftオペレーティングシステムのシステムファイルが、オペレーティングシステムのインストールに必要なファイルだけでなく、ドライバも含めていることを理解する必要があります。マイクロソフトのオペレーティングシステムは、Linuxのようなオープンソースのオペレーティングシステムよりも強力にハードウェアをサポートしています。 Windows 7オペレーティングシステムのghost xp sp3純粋版では、攻撃はほとんどのハードウェアを検出することができ、対応するドライバはインストールプロセス中に自動的に検出され、インストールされます。これは主に、新しいバージョンのオペレーティングシステムが登場する前に、マイクロソフトが現在主流のハードウェアデバイスをテストするためです。テストに合格すると、ハードウェアドライバがオペレーティングシステムに追加されます。そのため、Windows 7システムをインストールした後、ドライバを手動でインストールしなくてもハードウェアの大部分を識別できます。これらのドライバは、Microsoftオペレーティングシステムのシステムファイルを形成します。システムファイルの安定性に関する以下の保護は、これらのドライバファイルに対しても同様に有効です。
まず、ファイルの署名を使用してシステムファイルが変更されていることを確認します。
Windows 7オペレーティングシステムでは、すべてのシステムファイル(マイクロソフト認定のドライバーファイルを含む)にマイクロソフトの署名が入ります。署名情報には、システムファイル名、保存先パス、ファイル作成日、バージョン番号などの情報が含まれます。システム管理者がWindows 7システムを展開する場合は、関連情報を収集してください。オペレーティングシステムが不安定な場合、システム管理者はシステムファイルが破損していると疑い、システムファイルの署名を元の署名と比較し、システムファイルが管理者に知られていないかどうかを判断できます。変更されました。したがって、オペレーティングシステムの安定性を回復するために、システムファイルを修復するために適切な対策を講じることができます。
Microsoftオペレーティングシステムでは、この情報を手動で収集する必要はありません。システム管理者が仕事をするのを助けるためにグラフィカルファイル署名ツールがシステムに提供されています。コマンドラインモードでは、sigverifコマンドを入力するとダイアログに署名します。
このファイル署名ツールは、Microsoftオペレーティングシステムによって提供されるグラフィカル管理ベースのツールです。 ghost win7システムがアプリケーションまたはハードウェアデザインをダウンロードしてインストールするとき、システム管理者がオリジナルの保護されたデジタル署名されたシステムファイルまたはスタートアッププログラムが違法に変更または置き換えられたと疑うなら、そのツールは使用できます。そのような状況があるかどうか確認するため。このツールは以前のバージョンのオペレーティングシステムには既に存在していますが、誰にも無視されています。このツールは、特にパフォーマンスの観点から、Windows 7でかなり改善されました。テスト後、Windows 7オペレーティングシステムでは、このツールは以前のバージョンのオペレーティングシステムよりも数倍高速に動作します。また、このツールも機能が向上しています。たとえば、以前のオペレーティングシステムでは、システムファイルのみが検出され、ドライバは検出されませんでした。今のところ、このツールはシステムファイルとドライバファイルの両方を検出して、すべてのファイルにMicrosoftデジタル署名があることを確認します。署名または不正確ではないファイルバージョンをツールが検出すると、関連情報ファイル名、変更時刻、バージョン番号などを管理者に通知します。この情報は、システム管理者による後続のクエリのためにシステム関連のログにも保存されます。
しかし、それを使用した後、この情報を直接テキストファイルにインポートしたり直接コピーしたりするのは不便です。ツールにtcpip.sysなどのファイルに関する問題がある場合、このファイルに問題があります。もう一つ注意すべきことは、このツールは問題のあるファイルを自分で修正することはないということです。そのため、このツールを実行するために管理者権限は必要ありません。言い換えれば、普通のユーザーもシステムファイルが悪意を持って変更されたかどうかをチェックするためにこのプログラムを実行することができます。
次に、sfcコマンドを使用して問題のあるシステムファイルを自動的に修復する
上記のツールで問題のあるシステムファイルを見つけた場合の対処方法システムインストールディスクを使用したシステムファイルの修復または手動によるファイルの修復さらに、オペレーティングシステムには別の便利なツール、つまりsfcコマンドが用意されています。このコマンドの機能は、システムファイルの合法性とドライバの署名を検証するファイル署名認証ツールの機能と似ています。ただし、2つのツールにはまだ大きな違いがあります。 1つは外観の違いです。 Sfcはコマンドライン下のツールです。つまり、グラフィカル管理ウィザードはありません。ファイル署名検証ツールはグラフィカル管理ツールです。そのため、便宜上、ファイル署名ツールの方が使いやすいかもしれません。ただし、システム管理の専門家にとっては、グラフィカルインタフェースとテキストインタフェースの間に本質的な違いはないかもしれません。もう一つの大きな違いは機能性の違いかもしれません。 Sfcコマンドは、システムファイルとドライバシグネチャの合法性をチェックするだけでなく、検出されたファイルを自動的に修正します。それを修正する方法は自動的にマイクロソフトのファイルで不正確なファイルを検出したものに置き換えることです。交換作業中にシステム管理者に確認を求めるメッセージが表示されないため、このツールを使用する際にはある程度のリスクがあります。このため、システム管理者はファイル署名ツールを使用して、問題のあるシステムファイルまたはドライバファイルを特定するのが最善です。これらのファイルが問題なくMicrosoftバージョンのファイルに置き換えられていることを確認した場合は、sfcコマンドラインツールを使用して問題のあるファイルを自動的に修正してください。
オペレーティングシステムを使用している場合、システム管理者は未署名のシステムファイルをいくつか配置しました。システム管理者がこれらのファイルが必要であると考えるならば、それはこのツールを使用しないのが最善です。このツールを使用できる場合は、合法であるが署名されていないファイルをコピーしてから、このツールを使用して他の問題のあるシステムファイルまたはドライバを修正します。これらの合法的な未署名ファイルまたはドライバファイルを復元する前に修復が完了するまで待ってください。さらに、このツールは実行するのが比較的危険であるため、これはWindows 7オペレーティングシステムに厳しい制限を課しており、このプログラムを実行するには管理者である必要があります。この管理者特性システムのデフォルトの管理者アカウントに注意してください。つまり、システム管理者が新しいアカウントを作成した場合は、そのアカウントを管理者グループに追加します。この時点で、アカウントは管理者のIDを持っていますが、それでもこのsfcツールを実行することはできません。彼はシステムのデフォルトの管理者アカウントではないからです。これに関するマイクロソフトの制限は、主にこのツールの悪用を防ぐことであり、他のユーザーのアプリケーションに影響を与えます。
このツールをグループポリシーと組み合わせて使用することもできます。このツールは、グループポリシーで構成されているように、オペレーティングシステムの起動時に自動的に実行できます。一般に、Windows 7オペレーティングシステムがクライアントとしてのみ使用されている場合、これは安定性を維持するための良い選択です。しかし、それがサーバーとして使われているのなら、私はそれをお勧めしません。サーバーはエンタープライズ情報アプリケーションに敏感であるため(関連するすべてのアプリケーションでサーバーが停止しているため、クライアントに影響があります)、システムファイルが破損しているかドライバに問題がある場合にのみこのツールを使用してください。そしてこのツールを使用する前に、問題があるかもしれないファイルを検索するために署名検証ツールを使用するのが最善です。必要に応じて、最初にサーバーのデータをバックアップする必要があります。ファイルの回復に失敗したためにオペレーティングシステムが起動しないようにします。 sfcはシステムファイルの安定性を維持するための優れたツールですが、それでもシステム管理者は注意して使用する必要があります。