引用:

1.到底什么是系统文件保护（简单的说就是保护系统核心文件不被其他程序替或者删除）



Windows 文件保护 (WFP) 可防止程序替换重要的 Windows 系统文件。程序绝不能覆盖这些文件，因为操作系统及其他程序都要使用它们。通过保护这些文件，可以防止程序和操作系统出现问题。

WFP 可保护作为 Windows 的一部分安装的重要系统文件（例如，带有 .dll、.exe、.ocx 和 .sys 扩展名的文件及某些 True Type 字体）。WFP 使用文件签名和代码签名所生成的编录文件，来验证受保护的系统文件是不是正确的 Microsoft 版本。仅支持通过下列机制替换受保护的系统文件： • 使用 Update.exe 安装 Windows Service Pack
• 使用 Hotfix.exe 或 Update.exe 安装修补程序
• 使用 Winnt32.exe 升级操作系统
• Windows Update
如果程序使用其他方法替换受保护的文件，则 WFP 会还原原始文件。Windows 安装程序在安装重要系统文件时支持 WFP 功能，它使用请求来调用 WFP 以安装或替换受保护的文件，而不是亲自安装或替换受保护的文件。
回到顶端

WFP 功能的工作方式
WFP 功能使用两种机制为系统文件提供保护。第一种机制在后台运行。在 WFP 收到受保护目录中的文件的目录更改通知后，就会触发这种保护机制。WFP 收到这一通知后，就会确定更改了哪个文件。如果此文件是受保护的文件，WFP 将在编录文件中查找文件签名，以确定新文件的版本是否正确。如果此文件的版本不正确，WFP 将使用高速缓存文件夹（如果文件位于高速缓存文件夹中）或安装源中的文件替换新文件。WFP 按下面的顺序在下列位置搜索正确的文件： 1. 高速缓存文件夹（默认位置是 %systemroot%\system32\dllcache）。
2. 网络安装路径（如果系统是通过网络安装的）。
3. Windows CD-ROM（如果系统是从 CD-ROM 安装的）。
如果 WFP 在高速缓存文件夹中找到此文件，或者自动找到安装源，WFP 就会替换文件而不给出提示。如果 WFP 在所有这些位置均无法自动找到此文件，将会出现以下消息之一。其中 file_name 是被替换的文件的名称，product 是您所使用的 Windows 产品：• Windows 文件保护
正常运行 Windows 所需的文件已被替换成无法识别的版本。要保持系统的稳定性，Windows 必须还原这些文件的原始版本。请现在插入 product CD-ROM。
• Windows 文件保护
正常运行 Windows 所需的文件已被替换成无法识别的版本。要保持系统的稳定性，Windows 必须还原这些文件的原始版本。无法使用应该从中复制这些文件的网络位置 \\server\share。请与系统管理员联系或现在插入 product CD-ROM。

引用:

2.清理专家为什么会报你的系统文件保护损坏，有几种可能性呢



（1）你装的是传说中超级无敌精简Ghost系统（为了一张光盘可以塞下多多其他东西，文件保护的相关的东东被禁用删除了）

（2）流传与网上的十大 十七大 xx oo优化技巧，让你心动不已，怪怪的将文件保护相关的东东禁用然后删除掉



（3）邪恶的病毒会感染一些系统文件来达到更隐蔽的启动自己，下载病毒 比如机器狗之流

锈剑8.gif (78.15 KB)

2008-6-28 21:07

3，天啊 到底我做错什么了 ，让我的系统进入传说中的损坏状态

引用:

（1） 可爱的注册表的一个小键值被删除或者修改
       开始－－运行 输入 regedit.exe 然后找啊找啊找到winlogon以后你会看到 SFCDisable （也许有点电脑会没有这个项目）
       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
       这个键值为1的时候表示禁用系统文件保护

锈剑9.gif (45.51 KB)

2008-6-28 21:18

（2） 为什么，有时候安装补丁啥啥的会要求偶插入CD什么呢－－－一起来了解下保护机制吧

        WFP 功能使用两种机制为系统文件提供保护。第一种机制在后台运行。在 WFP 收到受保护目录中的文件的目录更改通知后，就会触发这种保护机制。WFP 收到这一通知后，就会确定更改了哪个文件。如果此文件是受保护的文件，WFP 将在编录文件中查找文件签名，以确定新文件的版本是否正确。如果此文件的版本不正确，WFP 将使用高速缓存文件夹（如果文件位于高速缓存文件夹中）或安装源中的文件替换新文件。WFP 按下面的顺序在下列位置搜索正确的文件：

a 高速缓存文件夹（默认位置是 %systemroot%\system32\dllcache）。 （这里找找看有没有文件，有就从这里还原被修改的系统文件）
b.网络安装路径（如果系统是通过网络安装的）。
c.Windows CD-ROM（如果系统是从 CD-ROM 安装的）。               （dllcache 没有，当初你是用光盘安装的吧，光盘插进来我要找文件了）
如果 WFP 在高速缓存文件夹中找到此文件，或者自动找到安装源，WFP 就会替换文件而不给出提示。如果 WFP 在所有这些位置均无法自动找到此文件，将会出现以下消息之一。其中 file_name 是被替换的文件的名称，product 是您所使用的 Windows 产品：

复制内容到剪贴板

代码:

Windows 文件保护
正常运行 Windows 所需的文件已被替换成无法识别的版本。要保持系统的稳定性，Windows 必须还原这些文件的原始版本。请现在插入 product CD-ROM。

注，因为很多安装光盘会删除dllcache里面的系统文件备份，系统保护才需要你插入光盘来拷贝需要的文件  为了方便可以在命令行下输入sfc /scannow 来重建你的dllcache




4 修复很简单三步：清理专家－－安全工具箱－－－系统修复工具

锈剑10.gif (78.88 KB)

2008-6-28 21:35

参考 ：

http://support.microsoft.com/kb/222193/zh-cn

[ 本帖最后由 一把锈剑 于 2008-6-28 21:40 编辑 ]

额，你想的太多了，修复一下就好了。。。。。。

点击“开始→运行”，在运行对话框中输入“gpedit.msc”命令，打开了组策略编辑器，打开“计算机配置→管理模板→系统→Windows文件保护”，在右侧窗体中显示四条文件保护策略�熓褂谜庑┎呗跃涂梢郧崴啥ㄒ錡indows系统的文件保护功能。这样就开启文件保护功能了

支持一下

绣剑出手绝对精品，顺便了解下

我也要顶，赶快升级吧不当兵了

学习了.

研究得比较透彻，我也学到很多东西。谢谢！