无码国产乱人伦偷精品视频,www.sz

DllCache恢復原理和DllCache恢復工具

作者：佚名點擊：2014次評論：0次標簽： Dll

類型：編程控件大小：928KB語言：中文評分：10.0
標簽：

立即下載

第 2 頁 SFC與DllCache

（以下內(nèi)容以Windows XP為準）SFC，即“系統(tǒng)文件保護”功能，是Windows XP的系統(tǒng)自帶功能。正如其名，設計目的是為了保護系統(tǒng)重要文件。工作原理大致是這樣的：SFC自動將系統(tǒng)重要文件，如“%SystemDrive%\Windows\System32”下的某些.sys、.dll等文件，自動的復制到一個位置進行備份備份，如果發(fā)現(xiàn)系統(tǒng)重要文件被非法替換，則自動使用備份的文件覆蓋非法替換的文件。SFC備份重要系統(tǒng)文件的位置為“%SystemDrive%\Windows\System32\DllCache”目錄，即我們常說的“DllCache”。簡而言之，SFC就是一個備份系統(tǒng)文件并在發(fā)現(xiàn)系統(tǒng)文件被非法竄改時自動恢復系統(tǒng)文件的功能，而存儲系統(tǒng)文件備份的目錄被叫做“DllCache”。

SFC的設計本意是好的，在XP誕生之初的確有效的遏制了某些竄改系統(tǒng)文件的病毒和惡意程序，但時過境遷，XP已經(jīng)老了。SFC最大的失敗就是可以在用戶層就將其關(guān)閉。大家可能記得ES2就具備這樣的功能，能夠徹底的或暫時的關(guān)閉SFC功能。大家可以想一想，如果連一個封裝工具都可以輕易的關(guān)掉SFC，那黑客們不會嗎？病毒和木馬的制造者們不會嗎？就像一個加了鎖的門，加鎖是為了防盜，但這把鎖的功能低到隨便找個鐵絲就能打開，那這把鎖還有用嗎？這扇門后的東西還安全嗎？這也就是為什么很多人不使用SFC功能的一個重要原因。

當然，還有很多朋友趨向于使用SFC的，盡管它的功能薄弱，但很多朋友仍舊認為有總比沒有的好。SFC是否開啟其實是一個個人喜好問題，大家不要爭執(zhí)開啟與關(guān)閉SFC哪個更好，只能說各有各的好處，且理由都不足以壓倒對方。

其他知識：
1、怎么關(guān)閉SFC？
建議使用NLITE，在系統(tǒng)安裝前就屏蔽掉XP的SFC功能。曾經(jīng)流傳的通過修改注冊表的方法就可以關(guān)閉SFC是一個謬誤。如果要關(guān)掉安裝好的XP的SFC功能，需要修改注冊表，破解1個文件，并將這個文件復制到DllCache目錄下覆蓋同名文件，具體方法這里不介紹，請大家善用百度和谷歌。

2、DllCache只是一個目錄？
很多年的偏頗傳承，很多人只知道DllCache而不知道SFC。其實DllCache只是SFC用于存放系統(tǒng)文件備份的文件夾而已，不要把它理解的過于神秘。

3、SFC可操作的功能？
打開cmd，輸入“sfc /?”你將獲得更多知識。

4、關(guān)閉了SFC后DllCache目錄還有用嗎？
無用，DllCache目錄是為SFC而生的，沒有了SFC功能，DllCache目錄就成了垃圾

“DllCache恢復”是個經(jīng)久不衰的話題，自由天空曾經(jīng)發(fā)布過DllCacheRecover1.x系列，后來因倡導關(guān)閉SFC而停止了對此工具的修正與開發(fā)工作。如今仍發(fā)現(xiàn)有很多朋友堅持開啟SFC功能，且鑒于大多數(shù)DllCache工具已經(jīng)不再更新，為了讓這部分朋友仍然可以享受高效準確的DllCache恢復功能，我決定重新開啟DllCacheRecover系列的研發(fā)工作，定名為“DllCacheRecover2.x”系列。在使用此工具前，強烈建議您閱讀一下有關(guān)SFC、DllCache以及DllCache恢復的相關(guān)知識內(nèi)容。駕馭某個工具，必須掌握它的基本原理。

DllCacheRecover

123 在本頁閱讀全文