国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 移動安全 >

輕松提高Windows7系統(tǒng)文件穩(wěn)定性(1)

時間:2013-03-11 15:12來源: 點擊:
微軟Windows操作系統(tǒng)一直以來因龐大的裝機量,成為木馬、病毒等程序所攻擊的目標(biāo)。當(dāng)工具檢測到?jīng)]有經(jīng)過簽名或者不準(zhǔn)確的文件版本時,就會將相關(guān)的信息文件名、修改時間、版本號等內(nèi)容
Tags系統(tǒng)文件(5)si(2)  

  Windows一直以來因龐大的裝機量,成為、等程序所攻擊的目標(biāo)。有時候用戶也會在不經(jīng)意的情況下破壞系統(tǒng)文件。系統(tǒng)不穩(wěn)定大部分情況下都是由于系統(tǒng)文件遭受到破壞所引起的。雖然在正版中系統(tǒng)文件的穩(wěn)定性有了不少的改善,但來自各方面的威脅還是再所難勉。

  微軟操作系統(tǒng)中的系統(tǒng)文件是操作系統(tǒng)安裝時的必需文件,而且還包括一些驅(qū)動程序。微軟操作系統(tǒng)對硬件的支持力度要比等開源操作系統(tǒng)強的多。在Windows7操作系統(tǒng)中,一進(jìn)攻可以檢測大多數(shù)的硬件,并且在安裝過程中會自動查找并安裝相應(yīng)的驅(qū)動程序。

  這主要是因為微軟在一個新版本操作系統(tǒng)出來之前,都會對當(dāng)前主流的硬件設(shè)備進(jìn)行測試。如果測試通過的話會將這個硬件的驅(qū)動程序加入到操作系統(tǒng)中。所以在Windows7系統(tǒng)安裝成果后不用手工安裝驅(qū)動程序就可以識別大部分的硬件。

  而這些驅(qū)動程序也就構(gòu)成了微軟操作系統(tǒng)中的系統(tǒng)文件。以下對于系統(tǒng)文件穩(wěn)定性的一些保護(hù)措施,對于這些驅(qū)動程序文件同樣有效。 下面為大家介紹一種提高系統(tǒng)穩(wěn)定性的技巧:

  利用文件簽名來驗證Windows7系統(tǒng)文件是否被修改

  在Windows7操作系統(tǒng)中,所有的系統(tǒng)文件(包括微軟認(rèn)可的驅(qū)動程序文件)都會帶有微軟的簽名。在這個簽名信息中包含了系統(tǒng)文件名、路徑、文件創(chuàng)建的日期以及版本號等信息。 

  如果系統(tǒng)管理員在Windows7系統(tǒng)部署完畢后,收集相關(guān)的信息。然后當(dāng)操作系統(tǒng)出現(xiàn)不穩(wěn)定的情況,系統(tǒng)管理員懷疑是系統(tǒng)文件遭受破壞所引起的,就可以將系統(tǒng)文件的簽名與原始簽名進(jìn)行對比,就可以判斷系統(tǒng)文件是否在管理員不知情的情況下被更改了。從而可以采取相關(guān)的措施來修復(fù)系統(tǒng)文件來恢復(fù)操作系統(tǒng)的穩(wěn)定性。

  在微軟操作系統(tǒng)中,現(xiàn)在不需要手工來收集這些信息。在系統(tǒng)中提供了一個圖形化文件簽名工具,可以幫助系統(tǒng)管理員來做這項工作。在命令行模式下,輸入sigverif命令就會彈出如下的框。

  文件簽名驗證

  這個文件簽名工具是微軟操作系統(tǒng)提供的一個基于圖形化管理的工具。當(dāng)安裝了某個應(yīng)用程序或者硬件設(shè)別時,如果系統(tǒng)管理員懷疑原始的、被保護(hù)的、經(jīng)過數(shù)字簽名的系統(tǒng)文件或者啟動程序被非法修改或者替換,則就可以利用這個工具來檢查是否有這種情況的存在。

  雖然這個工具在以前版本的操作系統(tǒng)中已經(jīng)存在,但是以前一直被大家所忽視。在Windows7中對這個工具做了不少的改善,特別是在性能上。經(jīng)過筆者的測試,在Windows7操作系統(tǒng)中,這個工具的運行速度要比以前版本的操作系統(tǒng)快好幾倍。

  另外這個工具在功能上也有所改進(jìn)。如在以前的操作系統(tǒng)中只檢測系統(tǒng)文件,而不會檢測驅(qū)動程序。而現(xiàn)在的話,這個工具會同時檢測系統(tǒng)文件以及驅(qū)動程序文件,以確保所有的文件都具有微軟的數(shù)字簽名。

  當(dāng)工具檢測到?jīng)]有經(jīng)過簽名或者不準(zhǔn)確的文件版本時,就會將相關(guān)的信息文件名、修改時間、版本號等內(nèi)容告訴給管理員。也會在系統(tǒng)相關(guān)日志中保留這些信息,以便系統(tǒng)管理員后續(xù)查詢。

  不過筆者使用后覺得還有一個不方便的地方,就是無法將這寫信息直接導(dǎo)入到文本文件或者直接進(jìn)行復(fù)制。如現(xiàn)在這個工具查詢到某個文件有問題,如tcpip.sys這個文件有問題?,F(xiàn)在系統(tǒng)管理員可能需要在上查找這個文件的具體用途,以及以前是否有人也遇到過這種問題。

  但是讓筆者氣餒的是竟然不能夠直接復(fù)制這個文件名字?,F(xiàn)在筆者要向他人請教這個文件的用途時,不得不手工進(jìn)行輸入,而不能夠通過復(fù)制粘貼來實現(xiàn)。筆者建議微軟的設(shè)計專家們,在這方面可以更加人性化一點。最后能夠把這些信息在這個窗口中直接導(dǎo)出為文本文件或者可以直接進(jìn)行復(fù)制粘貼操作。而不是要打開日志文件來進(jìn)行這些行為。

  另外需要注意的是,這個工具不會對有問題的文件盡心自我修復(fù)。所以運行這個工具并不要求有管理員的權(quán)限。也就是說,普通用戶也可以運行這個程序來檢查系統(tǒng)文件是否被受到惡意更改。

  Windows7系統(tǒng)提高文件穩(wěn)定性的技巧就為大家介紹完了,希望大家已經(jīng)掌握了理解。更多內(nèi)容請讀者閱讀:輕松提高Windows7系統(tǒng)文件穩(wěn)定性(2)

------分隔線----------------------------

推薦內(nèi)容