Autor: Mariusz Ko�acz (rokko)
Strona autora: techformator.pl
Kontakt: m.kolacz(at)hotfix.pl
Kontroler plik�w systemowych jest integraln� cz�ci� mechanizmu Windows File Protection (Ochrona plik�w systemu Windows). Dzi�ki narz�dziu SFC.exe administratorzy system�w mog� �atwo przeskanowa� wszystkie chronione pliki systemu pod k�tem ich autentyczno�ci. W niniejszym poradniku przedstawi� spos�b na uzyskanie listy chronionych plik�w.
Domy�lnie narz�dzie SFC (System File Checker) nie posiada funkcji umo�liwiaj�cej wygenerowanie listy plik�w, kt�re obj�te s� ochron� przez mechanizm WFP. B�dziemy musieli u�y� zewn�trznego narz�dzia SFCList (Windows Protected System Files Listing Tool). Narz�dzie wsp�pracuje z systemami Windows XP oraz Windows Server 2003.
Instalacja SFCList
- Pobieramy SFCList.
- Archiwum rozpakowujemy dowolnym kompresorem plik�w.
- Znajduj�cy si� w folderze plik SFCList.exe kopiujemy do lokalizacji C:\Windows\System32.
Jak wy�wietli� list� chronionych plik�w?
Uruchamiamy wiersz polece� poprzez Start => Uruchom => cmd. W oknie konsoli wpisujemy SFClist, wy�wietl� si� informacje o sposobie u�ycia narz�dzia.

- sfclist -l - wy�wietla list� wszystkich chronionych plik�w systemowych.
- sfclist -l .dll - lista plik�w zostanie ograniczona do bibliotek.
- sfclist -l .exe - lista plik�w zostanie ograniczona do plik�w wykonywalnych.
- sfclist -l win - lista wszystkich plik�w, kt�re w swojej nazwie zawieraj fraz� "win".
- sfclist -p "C:\Windows\System32\kernel32.dll" - weryfikacja konkretnego pliku, czy jest obj�ty ochron� przez mechanizm WFP.
- sfclist -l > c:\wynik.txt - zapis listy do pliku wynik.txt
Copyright © rokko
Wszystkie prawa zastrze�one. Kopiowanie ca�o�ci lub fragment�w niniejszego artyku�u jest zabronione. |