Защита системных вайлов Windows? - Операционные системы M$

lunix · 17.09.2003, 14:26

Случилось следующее, поставил sp4 на 2000, после инсталла стала выскакивать табличка, типа были заменены вайлы ОС, на неизвестные вставте диск с дистрибутивом..... Я вставлял диск не помогает, вопрос где можно отключить проверку файлов виндовса на валидность? Что бы табличка не выскакивала?

Wizard[WA] · 17.09.2003, 15:35

Есть инфа по XP (здесь)
Про sp4 2000 ничего сказать не могу, но думаю в 4-ом паке прикрутили что-то схожее.

ShooTer · 17.09.2003, 19:24

lunix

Windows 2000 поддерживает обновление драйверов несколькими различными путями. Один путь – использование Device Manager (Диспетчера Устройств), где драйверы могут быть обновлены для каждого отдельного устройства, используя Update Device Driver wizard (мастер Обновления Драйвера Устройства). Заметьте, что также можно обновить драйвер устройства (так же как и системный файл) через функцию Windows Update (Обновление Windows).

Windows 2000 также поддерживает несколько новых возможностей по отношению к драйверам. Одна из этих черт – «подпись» драйвера (driver signing). Проще говоря, Microsoft ставит цифровую подпись на все драйвера и системные файлы, которые включаются в операционную систему, для того, чтобы сертифицировать то, что они протестированы и могут функционировать корректно под Windows 2000. Как администратор, вы можете контролировать ответы системы на «неподписанные» файлы через вкладку Hardware (обращение через Control Panel => System => Hardware) где вы найдете кнопку Driver signing («Подпись» драйверов).
Заметьте, что если вы попытаетесь установить «неподписанный» драйвер, по умолчанию система предупредит вас, но вы можете также настроить игнорирование «подписи» или блокирование «неподписанного» файла полностью.
Signature Verification Utility (Утилита подтверждения «подписи») Sigverif.exe показывает вам все драйверы и системные файлы, которые не имеют «подписи». Вы должны сохранить эту информацию в файле, и сделать выбор, какие типы файлов вы будете отслеживать на вкладке Advanced свойств программы.
Другой инструмент из Windows 2000 для целей подтверждения функций драйвера – это Driver Verifier Tool (Верификатор Драйверов) – Verifier.exe. Этот инструмент применяется для подтверждения того, что драйвер работает нормально и без ошибок.
Кроме того, вы должны быть в курсе, что Windows 2000 защищает системные файлы, не позволяя им быть перезаписанными (вроде как поддержка режима – только для чтения). Одна из вещей, которая делала предыдущие OS Windows менее надежными –это тот факт, что некоторые приложения могли потенциально перезаписать системные файлы их «новыми» версиями (теми, которые могут работать с продуктами продавца), которые могли повредить стабильности системы. Windows 2000 защищает системные файлы при помощи WFP (Windows File Protection). WFP работает в фоновом режиме, отслеживая изменения системных файлов. Если приложение перезаписывает системный файл, WFP заменяет этот файл на оригинальную «официальную» с цифровой «подписью» версию. Она осуществляет это, проверяя dll-кэш папку для поиска кэшированных копий файла или дистрибутив, если они не были найдены. Если оригинал был найден, OS просто заменяет их. Если они не были найдены, у пользователя запрашивается CD (или расположения источника файла). Если только пользователь не предоставляет другого источника, используется обновленная версия файла. По существу вы можете сказать, что WFP – это пассивная защита, которую потенциально можно обмануть. Хорошая новость – если WFP заменяет (или пытается заменить) защищенные системные файлы, то это событие записывается в System Log. Утилита командной строки, называемая System File Checker (Контролер системных файлов), Sfc.exe, может быть использован для сканирования системы для поиска неофициальных и «неподписанных» системных файлов и предоставляет соответствующий набор действий (только идентифицировать, заменить и т.д.).

Добавлено в ту же минуту:
WizArea
Совет: Перед тем как писать ответ - подумай. И не надо скрытно рекламировать свой сайт.

lunix · 18.09.2003, 14:09

ShooTer
WizArea
Спасибо, выручили щас буду эксперементировать.....
По пятаку каждому...

17.09.2003, 14:26	# 1
lunix Junior Member Регистрация: 28.09.2002 Адрес: Владивосток! Сообщения: 62	Защита системных вайлов Windows? Случилось следующее, поставил sp4 на 2000, после инсталла стала выскакивать табличка, типа были заменены вайлы ОС, на неизвестные вставте диск с дистрибутивом..... Я вставлял диск не помогает, вопрос где можно отключить проверку файлов виндовса на валидность? Что бы табличка не выскакивала?

17.09.2003, 19:24	# 3
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	lunix Windows 2000 поддерживает обновление драйверов несколькими различными путями. Один путь – использование Device Manager (Диспетчера Устройств), где драйверы могут быть обновлены для каждого отдельного устройства, используя Update Device Driver wizard (мастер Обновления Драйвера Устройства). Заметьте, что также можно обновить драйвер устройства (так же как и системный файл) через функцию Windows Update (Обновление Windows). Windows 2000 также поддерживает несколько новых возможностей по отношению к драйверам. Одна из этих черт – «подпись» драйвера (driver signing). Проще говоря, Microsoft ставит цифровую подпись на все драйвера и системные файлы, которые включаются в операционную систему, для того, чтобы сертифицировать то, что они протестированы и могут функционировать корректно под Windows 2000. Как администратор, вы можете контролировать ответы системы на «неподписанные» файлы через вкладку Hardware (обращение через Control Panel => System => Hardware) где вы найдете кнопку Driver signing («Подпись» драйверов). Заметьте, что если вы попытаетесь установить «неподписанный» драйвер, по умолчанию система предупредит вас, но вы можете также настроить игнорирование «подписи» или блокирование «неподписанного» файла полностью. Signature Verification Utility (Утилита подтверждения «подписи») Sigverif.exe показывает вам все драйверы и системные файлы, которые не имеют «подписи». Вы должны сохранить эту информацию в файле, и сделать выбор, какие типы файлов вы будете отслеживать на вкладке Advanced свойств программы. Другой инструмент из Windows 2000 для целей подтверждения функций драйвера – это Driver Verifier Tool (Верификатор Драйверов) – Verifier.exe. Этот инструмент применяется для подтверждения того, что драйвер работает нормально и без ошибок. Кроме того, вы должны быть в курсе, что Windows 2000 защищает системные файлы, не позволяя им быть перезаписанными (вроде как поддержка режима – только для чтения). Одна из вещей, которая делала предыдущие OS Windows менее надежными –это тот факт, что некоторые приложения могли потенциально перезаписать системные файлы их «новыми» версиями (теми, которые могут работать с продуктами продавца), которые могли повредить стабильности системы. Windows 2000 защищает системные файлы при помощи WFP (Windows File Protection). WFP работает в фоновом режиме, отслеживая изменения системных файлов. Если приложение перезаписывает системный файл, WFP заменяет этот файл на оригинальную «официальную» с цифровой «подписью» версию. Она осуществляет это, проверяя dll-кэш папку для поиска кэшированных копий файла или дистрибутив, если они не были найдены. Если оригинал был найден, OS просто заменяет их. Если они не были найдены, у пользователя запрашивается CD (или расположения источника файла). Если только пользователь не предоставляет другого источника, используется обновленная версия файла. По существу вы можете сказать, что WFP – это пассивная защита, которую потенциально можно обмануть. Хорошая новость – если WFP заменяет (или пытается заменить) защищенные системные файлы, то это событие записывается в System Log. Утилита командной строки, называемая System File Checker (Контролер системных файлов), Sfc.exe, может быть использован для сканирования системы для поиска неофициальных и «неподписанных» системных файлов и предоставляет соответствующий набор действий (только идентифицировать, заменить и т.д.). Добавлено в ту же минуту: WizArea Совет: Перед тем как писать ответ - подумай. И не надо скрытно рекламировать свой сайт. __________________ "That vulnerability is completely theoretical."

17.09.2003, 15:35	# 2
Wizard[WA] Full Member Регистрация: 24.03.2003 Адрес: Moscow, Russia Сообщения: 573	Есть инфа по XP (здесь) Про sp4 2000 ничего сказать не могу, но думаю в 4-ом паке прикрутили что-то схожее.

18.09.2003, 14:09	# 4
lunix Junior Member Регистрация: 28.09.2002 Адрес: Владивосток! Сообщения: 62	ShooTer WizArea Спасибо, выручили щас буду эксперементировать..... По пятаку каждому...