PDA

Visualizza versione completa : Windows file protection:guida


Deuced
18-09-2003, 22.00.24
Come ben saprete windows 2000 e windows xp integrano il windows file protection,ovvero monitorano su i file di sistema definiti necessari e li salvano nella cartella %systemroot%\system32\dllcache.Andando ad installare patch su patch,oppure installando i service pack senza integrarli nel cd di installazione tale directory cresce a dismisura e rallenta il sistema oltre ad occupare risorse e a rallentare l'hard disk.Vi propongo di seguito come far sì che tale directory abbia una dimensione predefinita da voi oppure come disabilitare totalmente il windows file protection (wfp) liberando ulteriori risorse



Per impostare la directory a contenere massimo 50 mega di file aprire blocco note e fare copia ed incolla di questo testo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SfcQuota"=dword:00000032


Per impostare la directory a contenere massimo 75 mega di file aprire blocco note e fare copia ed incolla di questo testo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SfcQuota"=dword:0000004b


Per impostare la directory a contenere massimo 100 mega di file aprire blocco note e fare copia ed incolla di questo testo

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SfcQuota"=dword:00000064


Per impostare la directory a contenere massimo 153 mega di file aprire blocco note e fare copia ed incolla di questo testo

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SfcQuota"=dword:00000099


In entrambi i casi salvare i file non come .txt ma con estensione .reg (basta selezionare da blocco note dopo il copia ed incolla "salva con nome" e nel menù in basso selezionare "tutti i file",a quel punto scrivere il nome che vorrete darci più .reg Esempio: NoWFP.reg.)

Vi ricordo che di default windows setta tali valori in modo che la directory sia in teoria di grandezza infinita (ho visto server con questa directory di oltre 500mega).



Per disabilitare del tutto il wfp

Per windows 2000 e windows 2000 sp1:
aprite blocco note e fate copia ed incolla di questo testo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:ffffff9d

Riavviate e per avere conferma che il wfp sia disabilitato andate in pannello di controllo ---> strumenti di amministrazione ---> visualizzatore eventi ---> Registro eventi sistema e controllate che ci sia la voce Windows File Protection,cliccateci due volte e controllate che ci sia scritto "Protezione file Windows non attiva."



Per windows 2000 sp2 e sp3
aprite blocco note e fate copia ed incolla di questo testo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:ffffff9d

Ora andate nella cartella %systemroot%\winnt\system32 e cercate il file sfc.dll e fatene un'altra copia di sicurezza.Scaricate la dll in allegato,che non è altro che la stessa dll patchata da me un editor esadecimale,e scompattatela in c: o nell'unità predefinita.Purtroppo non potete sostituirla a caldo perchè quella dll fa parte del wfp ed è in uso dal sistema anche se lo avviate in modalità provvisoria o con il solo prompt dei comandi.La soluzione è di avviare il pc tramite floppy di avvio con dos oppure utilizzare la console di ripristino di windows 2000.Per avviarla seguite questa procedure

1)mettete il cd nel drive in modo che windows possa fare il boot da cd e fate caricare i file necessari

2)a caricamento concluso premete r per ripristinare l'installazione di windows e poi premete c per avviare la console di ripristino.

3)scrivete tali istruzioni (valide anche se utilizzate dos)
copy c:\sfc.dll c:\winnt\system32
digitate sì se vi verrà chiesto di sotituire la dll vecchia.Digitate subito dopo exit in modo che il pc venga riavviato e windows avviato in modalità normale.

Per concludere andate in pannello di controllo ---> strumenti di amministrazione ---> visualizzatore eventi ---> Registro eventi sistema e controllate che ci sia la voce Windows File Protection,cliccateci due volte e controllate che ci sia scritto "Protezione file Windows non attiva."



Per windows 2000 sp4
aprite blocco note e fate copia ed incolla di questo testo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:ffffff9d

Ora andate nella cartella %systemroot%\winnt\system32 e cercate il file sfc.dll e fatene un'altra copia di sicurezza.Scaricate la dll in allegato,che non è altro che la stessa dll patchata da me un editor esadecimale,e scompattatela in c: o nell'unità predefinita.Purtroppo non potete sostituirla a caldo perchè quella dll fa parte del wfp ed è in uso dal sistema anche se lo avviate in modalità provvisoria o con il solo prompt dei comandi.La soluzione è di avviare il pc tramite floppy di avvio con dos oppure utilizzare la console di ripristino di windows 2000.Per avviarla seguite questa procedure

1)mettete il cd nel drive in modo che windows possa fare il boot da cd e fate caricare i file necessari

2)a caricamento concluso premete r per ripristinare l'installazione di windows e poi premete c per avviare la console di ripristino.

3)scrivete tali istruzioni (valide anche se utilizzate dos)
copy c:\sfc.dll c:\winnt\system32
digitate sì se vi verrà chiesto di sotituire la dll vecchia.Digitate subito dopo exit in modo che il pc venga riavviato e windows avviato in modalità normale.

Per concludere andate in pannello di controllo ---> strumenti di amministrazione ---> visualizzatore eventi ---> Registro eventi sistema e controllate che ci sia la voce Windows File Protection,cliccateci due volte e controllate che ci sia scritto "Protezione file Windows non attiva."



Per windows Xp
aprite blocco note e fate copia ed incolla di questo testo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:ffffff9d

Ora andate nella cartella %systemroot%\winnt\system32 e cercate il file sfc_os.dll e fatene un'altra copia di sicurezza.Scaricate la dll in allegato,che non è altro che la stessa dll patchata da me un editor esadecimale,e scompattatela in c: o nell'unità predefinita.Purtroppo non potete sostituirla a caldo perchè quella dll fa parte del wfp ed è in uso dal sistema anche se lo avviate in modalità provvisoria o con il solo prompt dei comandi.La soluzione è di avviare il pc tramite floppy di avvio con dos oppure utilizzare la console di ripristino di windows 2000.Per avviarla seguite questa procedure

1)mettete il cd nel drive in modo che windows possa fare il boot da cd e fate caricare i file necessari

2)a caricamento concluso premete r per ripristinare l'installazione di windows e poi premete c per avviare la console di ripristino.

3)scrivete tali istruzioni (valide anche se utilizzate dos)
copy c:\sfc_os.dll c:\windows\system32
digitate sì se vi verrà chiesto di sotituire la dll vecchia.Digitate subito dopo exit in modo che il pc venga riavviato e windows avviato in modalità normale.

Per concludere andate in prestazioni e manutenzione ---> pannello di controllo ---> strumenti di amministrazione ---> visualizzatore eventi ---> Registro eventi sistema e controllate che ci sia la voce Windows File Protection,cliccateci due volte e controllate che ci sia scritto "Protezione file Windows non attiva."


Ovviamente in tutti i casi potete cancellare il contenuto della cartella dllcache senza cancellare la cartella stessa





Come potete notare manca la procedura per windows 2000 sp4 e windows xp sp1 e sp1a.Purtroppo non ho i file da patchare,se volete mandarmeli e far sì che possa completare la guida mandatemi

sfc.dll da %systemroot%\system32 se avete windows 2000 sp4

oppure

sfc_os.dll da %systemroot%\system32 se avete windows xp con service pack 1 o 1a

a




Consiglio a tutti di fare un backup del registro e della dll sfc.dll o di sfc_os.dll nel caso di xp.Ad ogni modo non sono responsabile di problemi di stabilità dovuti ad un uso scorretto di questa guida

Deuced
18-09-2003, 22.01.02
sfc.dll per windows 2000 sp2 e sp3

Click qui (space.tin.it/musica/kjcammar/sfc.zip)

sfc.dll per windows 2000 sp4 BETA

Click qui (space.tin.it/musica/kjcammar/sfcSP4.zip)

sfc_os.dll Per windows Xp (senza service pack)

Click qui (space.tin.it/musica/kjcammar/sfc_os.zip)

Deuced
19-09-2003, 11.51.14
che faticata!Qualcuno che testi per favore,io con win2k e sp3 tutto ok,prestazioni migliorate e wfp disabilitata

IrONia
19-09-2003, 15.35.30
tnx;) ottimo lavoro.


comunque io cancello smepre il contenuto della cartella:

%systemroot%\system32\dllcache


ciaoo:D:D:D

Gervy
21-09-2003, 16.29.21
ti faccio un UP se qualcuno vuol provare :)

Deuced
28-09-2003, 03.07.04
nessuno prova?

raffao
16-03-2004, 01.41.50
Ciao a tutti.
Io avrei necessità di disabilitare WFP su Win XP Home SP1.
E' per caso disponibile questa soluzione?

Chiedo inoltre un aiuto/consiglio.

Questa necessità è dovuta al fatto che l'antivirus F-Secure si blocca con WFP. (cosa che non mi capita con xp Pro...)
Ora, secondo voi, è meglio disabilitare WFP e tenere F-secure o viceversa, oppure trovare un altro antivirus? e quale suggerireste??

Grazie per ogni possibile indicazione!

javier
16-03-2004, 08.25.28
Grazie ma non si scarica la patch da te creata per windows 2000 SP4..