Autor: Mariusz Kołacz (rokko)
Strona autora: techformator.pl
Kontakt: m.kolacz(at)hotfix.pl
Kontroler plików systemowych jest integralną częścią mechanizmu Windows File Protection (Ochrona plików systemu Windows). Dzięki narzędziu SFC.exe administratorzy systemów mogą łatwo przeskanować wszystkie chronione pliki systemu pod kątem ich autentyczności. W niniejszym poradniku przedstawię sposób na uzyskanie listy chronionych plików.
Domyślnie narzędzie SFC (System File Checker) nie posiada funkcji umożliwiającej wygenerowanie listy plików, które objęte są ochroną przez mechanizm WFP. Będziemy musieli użyć zewnętrznego narzędzia SFCList (Windows Protected System Files Listing Tool). Narzędzie współpracuje z systemami Windows XP oraz Windows Server 2003.
Instalacja SFCList
- Pobieramy SFCList.
- Archiwum rozpakowujemy dowolnym kompresorem plików.
- Znajdujący się w folderze plik SFCList.exe kopiujemy do lokalizacji C:\Windows\System32.
Jak wyświetlić listę chronionych plików?
Uruchamiamy wiersz poleceń poprzez Start => Uruchom => cmd. W oknie konsoli wpisujemy SFClist, wyświetlą się informacje o sposobie użycia narzędzia.
- sfclist -l - wyświetla listę wszystkich chronionych plików systemowych.
- sfclist -l .dll - lista plików zostanie ograniczona do bibliotek.
- sfclist -l .exe - lista plików zostanie ograniczona do plików wykonywalnych.
- sfclist -l win - lista wszystkich plików, które w swojej nazwie zawieraj frazę "win".
- sfclist -p "C:\Windows\System32\kernel32.dll" - weryfikacja konkretnego pliku, czy jest objęty ochroną przez mechanizm WFP.
- sfclist -l > c:\wynik.txt - zapis listy do pliku wynik.txt
Copyright © rokko
Wszystkie prawa zastrzeżone. Kopiowanie całości lub fragmentów niniejszego artykułu jest zabronione. |
