Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 7系統教程 >> win7系統基礎知識 >> 2種方法確保Windows 7文件系統穩定性

2種方法確保Windows 7文件系統穩定性

日期:2017/2/7 15:35:05      編輯:win7系統基礎知識

微軟操作系統中的系統文件不管是操作系統安裝時的必需文件,而且還包括一些驅動程序。微軟操作系統對硬件的支持力度要比Linux等開源操作系統強的多。

眾所周知,微軟操作系統文件是經常被木馬、病毒等程序所關注的對象。有時候用戶也不會在不經意的情況下破壞系統文件。系統不穩定大部分情況下都是由於系統文件遭受到破壞所引起的。在Windows7中這個系統文件的穩定性有了不少的改善。

在談這個話題之前,首先系統管理員需要明白一點,就是微軟操作系統中的系統文件不管是操作系統安裝時的必需文件,而且還包括一些驅動程序。微軟操作系統對 硬件的支持力度要比Linux等開源操作系統強的多。在Windows7操作系統中,一進攻可以檢測大多數的硬件,並且在安裝過程中會自動查找並安裝相應 的驅動程序。這主要是因為微軟在一個新版本操作系統出來之前,都會對當前主流的硬件設備進行測試。如果測試通過的話會將這個硬件的驅動程序加入到操作系統 中。所以在Windows7系統安裝成果後不用手工安裝驅動程序就可以識別大部分的硬件。而這些驅動程序也就構成了微軟操作系統中的系統文件。以下對於系 統文件穩定性的一些保護措施,對於這些驅動程序文件同樣有效。

一、利用文件簽名來驗證系統文件是否被修改

在Windows 7操 作系統中,所有的系統文件(包括微軟認可的驅動程序文件)都會帶有微軟的簽名。在這個簽名信息中包含了系統文件名、存儲路徑、文件創建的日期以及版本號等 信息。如果系統管理員在Windows7系統部署完畢後,收集相關的信息。然後當操作系統出現不穩定的情況,系統管理員懷疑是系統文件遭受破壞所引起的, 就可以將系統文件的簽名與原始簽名進行對比,就可以判斷系統文件是否在管理員不知情的情況下被更改了。從而可以采取相關的措施來修復系統文件來恢復操作系 統的穩定性。

在微軟操作系統中,現在不需要手工來收集這些信息。在系統中提供了一個圖形化文件簽名工具,可以幫助系統管理員來做這項工作。在命令行模式下,輸入sigverif命令就會簽名對話框。

這個文件簽名工具是微軟操作系統提供的一個基於圖形化管理的工具。當安裝了某個應用程序或者硬件設別時,如果系統管理員懷疑原始的、被保護的、經過數字簽 名的系統文件或者啟動程序被非法修改或者替換,則就可以利用這個工具來檢查是否有這種情況的存在。雖然這個工具在以前版本的操作系統中已經存在,但是以前 一直被大家所忽視。在Windows7中對這個工具做了不少的改善,特別是在性能上。經過筆者的測試,在Windows7操作系統中,這個工具的運行速度 要比以前版本的操作系統快好幾倍。另外這個工具在功能上也有所改進。如在以前的操作系統中只檢測系統文件,而不會檢測驅動程序。而現在的話,這個工具會同 時檢測系統文件以及驅動程序文件,以確保所有的文件都具有微軟的數字簽名。當工具檢測到沒有經過簽名或者不准確的文件版本時,就會將相關的信息文件名、修 改時間、版本號等內容告訴給管理員。也會在系統相關日志中保留這些信息,以便系統管理員後續查詢。

不過筆者使用後覺得還有一個不方便的地方,就是無法將這寫信息直接導入到文本文件或者直接進行復制。如現在這個工具查詢到某個文件有問題,如 tcpip.sys這個文件有問題。現在系統管理員可能需要在互聯網上查找這個文件的具體用途,以及以前是否有人也遇到過這種問題。但是讓筆者氣餒的是竟 然不能夠直接復制這個文件名字。現在筆者要向他人請教這個文件的用途時,不得不手工進行輸入,而不能夠通過復制粘貼來實現。筆者建議微軟的設計專家們,在 這方面可以更加人性化一點。最後能夠把這些信息在這個窗口中直接導出為文本文件或者可以直接進行復制粘貼操作。而不是要打開日志文件來進行這些行為。

另外需要注意的是,這個工具不會對有問題的文件盡心自我修復。所以運行這個工具並不要求有管理員的權限。也就是說,普通用戶也可以運行這個程序來檢查系統文件是否被受到惡意更改。

Copyright © Windows教程網 All Rights Reserved