2つの方法が頻繁に検出されます - Windows 7ファイルシステムの安定性を確保するために

Microsoftオペレーティングシステムのシステムファイルは、オペレーティングシステムのインストールに必要なファイルだけでなく、いくつかのドライバもあります。マイクロソフトのオペレーティングシステムは、Linuxのようなオープンソースのオペレーティングシステムよりも強力にハードウェアをサポートしています。

マイクロソフトのオペレーティングシステムファイルは、トロイの木馬やウイルスなどのプログラムにとって問題となることがよくあります。ユーザーが誤ってシステムファイルを壊すことがない場合があります。システムの不安定性は主にシステムファイルの損傷によって引き起こされます。このシステムファイルの安定性はWindows 7で改善されました。

このトピックについて説明する前に、システム管理者は、Microsoftオペレーティングシステムのシステムファイルが、オペレーティングシステムのインストールに必要なファイルだけでなく、ドライバも含めていることを理解する必要があります。 Microsoftオペレーティングシステムは、Linuxなどのオープンソースオペレーティングシステムよりもはるかに強力にハードウェアをサポートしています。 Windows 7オペレーティングシステムでは、攻撃はほとんどのハードウェアを検出し、インストールプロセス中に適切なドライバを自動的に見つけてインストールすることができます。これは主に、新しいバージョンのオペレーティングシステムが登場する前に、マイクロソフトが現在主流のハードウェアデバイスをテストするためです。テストに合格すると、このハードウェア用のドライバがオペレーティングシステムに追加されます。そのため、Windows 7システムをインストールした後、ドライバを手動でインストールしなくてもハードウェアの大部分を識別できます。これらのドライバは、Microsoftオペレーティングシステムのシステムファイルを形成します。システムファイルの安定性に関する以下の保護は、これらのドライバファイルに対しても同様に有効です。

まず、ファイルの署名を使用して、システムファイルが変更されたことを確認します。

Windows 7オペレーティングシステムでは、すべてのシステムファイル（マイクロソフトが承認したドライバーファイルを含む）がマイクロソフトによって署名されます。署名情報には、システムファイル名、保存先パス、ファイル作成日、バージョン番号などの情報が含まれます。システム管理者がWindows 7システムを展開する場合は、関連情報を収集してください。次に、オペレーティングシステムが不安定な場合、システム管理者はシステムファイルが破損していると疑い、システムファイルの署名と元の署名を比較し、システムファイルが管理者に知られていないかどうかを判断できます。変更されました。したがって、オペレーティングシステムの安定性を回復するために、システムファイルを修復するために適切な対策を講じることができます。

Microsoftオペレーティングシステムでは、この情報を手動で収集する必要はありません。システム管理者が仕事をするのを助けるためにグラフィカルファイル署名ツールがシステムに提供されています。コマンドラインモードでは、sigverifコマンドを入力するとダイアログに署名します。

このファイル署名ツールは、Microsoftオペレーティングシステムによって提供されるグラフィカル管理ベースのツールです。アプリケーションまたはハードウェアコンポーネントがインストールされているときに、システム管理者がオリジナルの保護されたデジタル署名付きシステムファイルまたはスタートアッププログラムが違法に変更または置き換えられたと疑う場合は、このツールを使用してチェックします。この状況の存在。このツールは以前のバージョンのオペレーティングシステムには既に存在していますが、誰にも無視されています。このツールは、特にパフォーマンスの観点から、Windows 7でかなり改善されました。作者によるテストの後、Windows 7オペレーティングシステムでは、このツールは以前のバージョンのオペレーティングシステムより数倍高速に動作します。また、このツールも機能が向上しています。たとえば、以前のオペレーティングシステムでは、システムファイルのみが検出され、ドライバは検出されませんでした。今のところ、このツールはシステムファイルとドライバファイルを同時に検出して、すべてのファイルにマイクロソフトのデジタル署名があることを確認します。署名されていない、または不正確ではないファイルバージョンをツールが検出すると、関連情報ファイル名、変更時刻、バージョン番号などを管理者に知らせます。この情報は、システム管理者による後続のクエリのためにシステム関連のログにも保存されます。

しかし、著者を使用した後、まだ不便なところがあると感じます。つまり、この情報を直接テキストファイルにインポートしたり直接コピーしたりすることはできません。ツールにtcpip.sysなどのファイルに関する問題がある場合、このファイルに問題があります。現在、システム管理者はインターネット上でこのファイルの特定の目的と、この問題に遭遇したことのある人がいないかどうかを調べる必要があるかもしれません。しかし、私ががっかりするのは、ファイル名を直接コピーすることはできないということです。このファイルの目的について他の人に尋ねたいときは、コピーして貼り付けるのではなく、手動で入力する必要があります。著者は、Microsoftの設計専門家はこの点でもっと人道的になることができると示唆しています。最後に、この情報はこのウィンドウのテキストファイルに直接エクスポートするか、直接コピーして貼り付けることができます。ログファイルを開いてこれらの動作をする代わりに。

もう一つ注意すべきことは、このツールは問題のあるファイルを自分で修復することはできないということです。そのため、このツールを実行するために管理者権限は必要ありません。言い換えれば、普通のユーザーもシステムファイルが悪意を持って変更されたかどうかをチェックするためにこのプログラムを実行することができます。

次に、sfcコマンドを使用して問題のあるシステムファイルを自動的に修復します。

このツールで問題のあるシステムファイルを見つけた場合はどうすればよいですか。システムインストールディスクを使用してシステムファイルを修復したり、手動でファイルを修復したりすることに加えて、別の便利なツールsfcコマンドがオペレーティングシステムに用意されています。このコマンドの機能は、システムファイルの合法性とドライバの署名を検証するファイル署名認証ツールの機能と似ています。ただし、2つのツールにはまだ大きな違いがあります。

ひとつは見た目の違いです。 Sfcはコマンドライン下のツールです。つまり、グラフィカル管理ウィザードはありません。ファイル署名検証ツールはグラフィカル管理ツールです。そのため、便宜上、ファイル署名ツールの方が使いやすいかもしれません。ただし、システム管理の専門家にとっては、グラフィカルインタフェースとテキストインタフェースの間に本質的な違いはないかもしれません。もう一つの大きな違いは機能性の違いかもしれません。 Sfcコマンドは、システムファイルとドライバシグネチャの合法性をチェックするだけでなく、検出されたファイルを自動的に修正します。これを修正する方法は、検出された誤ったファイルを自動的にマイクロソフト版の追加ファイルと置き換えることです。交換作業中にシステム管理者に確認を求めるメッセージが表示されないため、このツールを使用する際にはある程度のリスクがあります。この目的のために、著者の提案は、システム管理者が最初にファイル署名ツールを使用して、問題のあるシステムファイルまたはドライバファイルを確認することです。これらのファイルが問題なくMicrosoftバージョンのファイルに置き換えられていることを確認した場合は、sfcコマンドラインツールを使用して問題のあるファイルを自動的に修正してください。

あなたがオペレーティングシステムを使用している場合、システム管理者はいくつかの未署名のシステムファイルをデプロイしました。システム管理者がこれらのファイルが必要であると考えるならば、それはこのツールを使用しないのが最善です。このツールを使用できる場合は、合法であるが署名されていないファイルをコピーしてから、このツールを使用して他の問題のあるシステムファイルまたはドライバを修正します。これらの合法的な未署名ファイルまたはドライバファイルを復元する前に修復が完了するまで待ってください。さらに、このツールは実行するのが比較的危険であるため、これはWindows 7オペレーティングシステムに厳しい制限を課しており、このプログラムを実行するには管理者である必要があります。この管理者特性システムのデフォルトの管理者アカウントに注意してください。つまり、システム管理者が新しいアカウントを作成した場合は、そのアカウントをAdministratorsグループに追加します。この時点で、アカウントは管理者のIDを持っていますが、それでもこのsfcツールを実行することはできません。彼はシステムのデフォルトの管理者アカウントではないからです。これに関するマイクロソフトの制限は、主にこのツールが悪用されるのを防ぐためであり、他のユーザーのアプリケーションに影響を与えません。

このツールをグループポリシーと組み合わせて使用​​することもできます。このツールは、グループポリシーで構成されているように、オペレーティングシステムの起動時に自動的に実行できます。一般に、Windows 7オペレーティングシステムがクライアントとしてのみ使用されている場合、これは安定性を維持するための良い選択です。しかし、それがサーバーとして使われているのなら、私はそれをお勧めしません。サーバーはエンタープライズ情報アプリケーションに影響されやすいため（サーバーはすべての関連アプリケーションの影響を受け、サーバーの影響を受けます）、システムファイルが破損しているかドライバに問題がある場合にのみこのツールを使用してください。このツールを使用する前に、問題のある可能性があるファイルをクエリするために署名検証ツールを使用することをお勧めします。必要に応じて、最初にサーバーのデータをバックアップする必要があります。ファイルの回復に失敗したためにオペレーティングシステムが起動しないようにします。このため、sfcはシステムファイルの安定性を維持するための優れたツールであると著者は考えていますが、システム管理者は依然として慎重に使用する必要があります。