⑴Windows越来越普及了,大多数朋友的电脑上都装上了Win 。相信很多朋友都知道,微软操作系统文件是经常被木马、病毒等程序所关注的对象。有时候用户也不会在不经意的情况下破坏系统文件。系统不稳定大部分情况下都是由于系统文件遭受到破坏所引起的。在Windows中这个系统文件的稳定性有了不少的改善。本文主要给大家介绍对于系统文件稳定性的一些保护措施,对于这些驱动程序文件同样有效。
⑵一、利用文件签名来验证系统文件是否被修改
⑶在Windows操作系统中,所有的系统文件(包括微软认可的驱动程序文件)都会带有微软的签名。在这个签名信息中包含了系统文件名、存储路径、文件创建的日期以及版本号等信息。如果系统管理员在部署完毕后,收集相关的信息。然后当操作系统出现不稳定的情况,系统管理员怀疑是系统文件遭受破坏所引起的,就可以将系统文件的签名与原始签名进行对比,就可以判断系统文件是否在管理员不知情的情况下被更改了。从而可以采取相关的措施来修复系统文件来恢复操作系统的稳定性。
⑷在微软操作系统中,现在不需要手工来收集这些信息。在系统中提供了一个图形化文件签名工具,可以帮助系统管理员来做这项工作。在命令行模式下,输入sigverif命令就会签名对话框。
⑸这个文件签名工具是微软操作系统提供的一个基于图形化管理的工具。当安装了某个应用程序或者硬件设别时,如果系统管理员怀疑原始的、被保护的、经过数字签名的系统文件或者启动程序被非法修改或者替换,则就可以利用这个工具来检查是否有这种情况的存在。虽然这个工具在以前版本的操作系统中已经存在,但是以前一直被大家所忽视。在Windows中对这个工具做了不少的改善,特别是在性能上。经过笔者的测试,在Windows操作系统中,这个工具的运行速度要比以前版本的操作系统快好几倍。另外这个工具在功能上也有所改进。如在以前的操作系统中只检测系统文件,而不会检测驱动程序。而现在的话,这个工具会同时检测系统文件以及驱动程序文件,以确保所有的文件都具有微软的数字签名。当工具检测到没有经过签名或者不准确的文件版本时,就会将相关的信息文件名、修改时间、版本号等内容告诉给管理员。也会在系统相关日志中保留这些信息,以便系统管理员后续查询。
⑹不过笔者使用后觉得还有一个不方便的地方,就是无法将这写信息直接导入到文本文件或者直接进行复制。如现在这个工具查询到某个文件有问题,如tcpip.sys这个文件有问题。现在系统管理员可能需要在互联网上查找这个文件的具体用途,以及以前是否有人也遇到过这种问题。但是让笔者气馁的是竟然不能够直接复制这个文件名字。现在笔者要向他人请教这个文件的用途时,不得不手工进行输入,而不能够通过复制粘贴来实现。笔者建议微软的设计专家们,在这方面可以更加人性化一点。最后能够把这些信息在这个窗口中直接导出为文本文件或者可以直接进行复制粘贴操作。而不是要打开日志文件来进行这些行为。
⑺另外需要注意的是,这个工具不会对有问题的文件尽心自我修复。所以运行这个工具并不要求有管理员的权限。也就是说,普通用户也可以运行这个程序来检查系统文件是否被受到恶意更改。