windows 文件保护

合集下载

Windows系统文件的保护方法

WFP是怎样发挥作用的呢?原来，当重要的系统文件(包括sys、dll、ocx、ttf、fon、exe等类型)被替换或移动时，WFP会对新文件的数字签名进行验证，以确定新文件的版本是否为正确的Microsoft版本，如果文件版本不正确，Windows文件保护会自动调用DLLCache文件夹或Windows中存储的备份文件替换该文件，如果Windows文件保护无法定位相应的文件，系统就会提示用户输入该位置或插入安装光盘。
给文件扫描设置计划任务
常规上，我们要么手工执行SFC，要么将之设置为每次启动系统时执行，事实上这两种方式都未免太呆板了些，为什么不ndows文件保护扫描”项中设置为“已禁用”，然后在“控制面板”中打开任务计划窗口，双击“添加任务计划”，定位至\Windows\system32\sfc.exe，同时选择“每周”，然后可以选择起始时间和具体的日期，接下来设置用户名和密码。
右击刚刚创建的计划任务，打开属性窗口，在“运行”框中添加一个空格和/scannow参数，表示立即扫描所有受保护的系统文件，以后一到指定的时间，就会自动执行文件扫描操作了。
如何限制DLLCache文件夹
缺省设置下，Widnows会将验证过的文件版本存储在DLLCache文件夹中，这个文件夹的默认大小是400MB，而Windows Server 2003则无此限制，也就是说允许使用最大空间，如果你的硬盘空间比较紧张，那么不妨考虑适当限制一下。
在默认设置下，Windows文件保护并非时时刻刻都对那些受保护的文件进行扫描，如果你使用的是公用计算机，那么还是安全为好，在“开始→运行”对话框中键入“gpedit.msc”，打开“本地计算机策略→计算机配置→管理模板→系统”窗口，找到“Windows文件保护”组，在右侧窗格中双击“设置Windows文件保护扫描”项，如图2所示，将其设置为“已启用”，并设置扫描频率为“启动期间扫描”，这样只要Windows启动就会扫描保护文件，这样系统会稳定得多，但其缺点是启动时间会适当拖长。

《Windows下文件保护功能的设计与实现》范文

《Windows下文件保护功能的设计与实现》篇一一、引言随着信息技术的飞速发展，数据安全与文件保护成为了操作系统中不可或缺的一部分。

Windows作为全球使用最广泛的操作系统之一，其文件保护功能的重要性不言而喻。

本文将详细介绍Windows下文件保护功能的设计与实现，包括其背景、目的、研究范围以及涉及到的技术和方法。

二、背景与目的在Windows操作系统中，文件保护功能旨在防止未经授权的访问、修改或删除重要文件，以保护用户数据的安全性和完整性。

本文旨在探讨Windows下文件保护功能的设计与实现，以提升系统的安全性，防止恶意攻击和数据泄露。

三、研究范围与方法1. 研究范围：本文将重点研究Windows操作系统中文件保护功能的设计与实现，包括但不限于文件访问控制、文件加密、文件备份与恢复等方面。

2. 研究方法：本文将采用文献调研、实验验证和案例分析等方法，对Windows下文件保护功能进行深入研究。

四、设计与实现1. 文件访问控制文件访问控制是文件保护的基础。

Windows通过访问控制列表（ACL）实现文件的访问控制。

ACL定义了哪些用户或组可以访问文件，以及他们可以执行哪些操作（如读取、写入、执行等）。

通过精细的权限设置，可以有效地防止未经授权的访问。

2. 文件加密文件加密是提高文件安全性的重要手段。

Windows提供了多种加密算法和加密方式，如AES、DES等。

通过加密，即使文件被非法获取，也无法被轻易解密和阅读。

同时，Windows还支持透明数据加密，即在不影响用户使用的情况下对文件进行加密。

3. 文件备份与恢复文件备份与恢复是防止数据丢失的重要手段。

Windows提供了多种备份工具和策略，如系统备份、文件历史记录等。

通过定期备份重要文件和数据，可以在数据丢失或系统故障时进行恢复。

此外，Windows还支持远程备份和云备份，以进一步提高数据的安全性。

五、实验验证与结果分析通过实验验证，我们可以对Windows下文件保护功能的效果进行评估。

如何设置电脑文件加密

如何设置电脑文件加密在如何设置电脑文件加密方面，有几种常见的方法和工具可以帮助我们保护个人和敏感信息的安全性。

本文将介绍几种常见的文件加密方法，并提供一些建议以便用户能够更好地保护自己的电脑文件。

一、使用操作系统内置的加密功能现代操作系统如Windows、Mac OS和Linux中，都内置了文件加密功能，可以通过设置文件夹或文件的属性进行加密。

以Windows系统为例，我们可以通过以下步骤来设置文件加密：1.右击需要加密的文件或文件夹，选择“属性”。

2.在“常规”选项卡中，点击“高级”。

3.在“压缩或加密属性”中，勾选“加密内容以保护数据”。

4.点击“确定”并应用更改。

二、使用第三方加密工具除了操作系统内置的加密功能外，还可以使用一些第三方加密工具来保护电脑文件的安全。

以下是几个常用的加密工具：1. VeraCryptVeraCrypt是一个免费开源的磁盘加密软件，可以用于对整个磁盘或特定文件夹进行加密。

它支持多种加密算法，包括AES、Serpent和Twofish等，具有较高的安全性。

用户可以根据自己的需求选择适合的加密方式和设置密码。

VeraCrypt还提供了隐蔽分区的功能，可以隐藏一部分加密数据以增加安全性。

2. AxCryptAxCrypt是一个简单易用的文件加密工具，适用于Windows和Android系统。

用户只需右击需要加密的文件或文件夹，选择“加密”并设置密码，即可对文件进行加密。

AxCrypt使用128位或256位的AES 加密算法，可以防止未经授权的访问。

该软件还提供了自动加密功能，可以在文件保存时自动加密并保持加密状态。

3. 7-Zip7-Zip是一款免费的压缩软件，同时也可以用来对文件进行加密。

用户可以将需要加密的文件添加到7-Zip的压缩包中，并设置压缩包的密码来实现加密。

压缩包中的文件经过加密后，只有输入正确的密码才能解压和访问文件。

三、密码管理和注意事项无论使用操作系统内置的加密功能还是第三方加密工具，都需要注意以下事项：1.选择强密码：设置密码时，应使用足够复杂并且不易被猜测的密码。

如何设置电脑的文件和磁盘加密保护

如何设置电脑的文件和磁盘加密保护在如今信息泄露和数据安全问题日益突出的背景下，如何设置电脑的文件和磁盘加密保护成为了一项至关重要的任务。

文件和磁盘加密可以有效地保护个人和敏感数据免受未经授权的访问和窃取。

本文将介绍一些设置电脑文件和磁盘加密的方法和工具，以助您提升数据安全性。

1. 使用操作系统提供的加密功能现代操作系统（如Windows、macOS、Linux等）通常都提供了一些内建的加密功能，可以帮助您加密文件和磁盘。

您可以通过以下步骤在Windows系统中进行设置：- 右键点击您想要加密的文件或文件夹，选择“属性”。

- 在“高级属性”对话框中，勾选“加密内容以保存数据安全”选项，点击“确定”保存更改。

- 系统会提示您是否想要应用加密到文件夹及其所有子文件夹和文件，选择相应的选项即可完成加密。

2. 使用第三方加密软件除了操作系统提供的加密功能，还有许多第三方软件可以提供更加强大和灵活的加密保护。

以下是一些常用的加密软件：- VeraCrypt：VeraCrypt 是一个开源的磁盘加密软件，它可以创建一个加密的虚拟磁盘，并将您的文件和文件夹存储在其中。

- BitLocker：BitLocker 是Windows系统提供的一种硬盘加密解决方案，可以对整个磁盘进行加密保护。

- FileVault：FileVault 是macOS系统的一种加密功能，可以对系统和用户文件进行加密。

3. 使用云存储服务云存储服务（如Google Drive、Dropbox、OneDrive等）除了提供数据备份和共享功能外，还通常提供了加密选项，可确保在数据传输和存储过程中的安全性。

使用云存储服务可以帮助您保护文件的隐私和保密性。

4. 设置强密码和多因素身份验证无论何种加密方式，设置强密码是至关重要的。

一个强密码应包含大写字母、小写字母、数字和特殊字符，并且长度应至少为8个字符。

此外，您还可以启用多因素身份验证，以提供额外的安全层次。

“windows文件保护”故障解决方法

用sfc /quiet把wfc屏蔽掉就Ok了
扫描工具SFC
此工具会自动扫描所有受保护的系统文件，并用正确的版本取代不正确的版本。在操作系统部分损
坏时，可以用来恢复系统。
SFC的命令行及其各参数如下：
SFC [/scannow] [/scanonce] [/scanboot] [/cancel] [/enable]
为了确保WFP确实已经被关闭，你可以在重启电脑后查看日志文件。点击开始-->设置-->控制面板。打开Administrative Tools-->Event Viewer。你会看到图中所示的记录。在每次Windows 2000启动后都会记录下WFP被关闭的情况。
注意：虽然WFP被关掉了，但dllcache文件夹下仍然备份了文件。如此这般你应该在WFP被关掉后把这些文件都删除。你只要打开%SystemRoot%/System32/dllcache这个文件夹，然后把目录下的文件删除就是了。
我按以下步骤关闭文件保护
1、点击开始-->运行，键入regedt32并回车；
2、找到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]；
3、在右侧的窗格中右键单击选择New-->DWORD Value，为其命名为SFCDisable；
4、在Hexadecimal项下输入键值为ffffff9d以关闭WFP；
5、重新启动系统使所做的更改生效
但是进行到第三步时就发现右侧的窗格里没有new这个选项，进行不下去了！
描述：
该设置可以控制是否要系统开启文件保护功能即 (SFC) 它可以监视Windows的系统文件每当系统启

系统“文件保护”的开启、关闭、应用方法

5.重新启动XP.
㈥、使用超级兔子，关闭文件保护即可。
二、用扫描工具SFC来查看系统文件是否被替换
SFC工具会自动扫描所有受保护的系统文件，并用正确的版本取代不正确的版本。在操作系统部分损坏时，可以用来恢复系统。
SFC的命令行及其各参数如下：
SFC [/scannow] [/scanonce] [/scanboot] [/cancel] [/enable]
小注：此法可灵活应用与删除病毒及千奇百怪的无法删除的文件上。
3.重启动Windows XP；
4.进安全模式，打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon : SFCDisable键值改成ffffff9d（默认是开启保护，值是0）
/QUIET：不提示用户，直接取代所有不正确的文件版本。
/ENABLE：启用Windows文件保护，方便一般操作。
/PURGECACHE：删除文件缓存，并立即扫描所有设有保护的文件系统。
/CACHESIZE=x：设定文件缓存大小。
[/purgecache] [/cachesize=x] [/quiet]
/SCANNOW：立即扫描所有设置保护的系统文件。
/SCANONCE：下次开机时，只扫描一次所有设置保护的系统文件。
/SCANBOOT：每次启动时，扫描所有设置保护的系统文件。
/CANCEL：取消所有搁置中的设置保护系统文件的扫描。
2.想办法把sfc_patch.dll改名成sfc_os.dll并替代原文件。
<1>.使用故障控制台，输入命令：Copy %SystemRoot%\System32\sfc_patch.DLL %SystemRoot%\System32\SFC_OS.DLL /Y

如何使用Windows CMD命令进行文件加密与解密

如何使用Windows CMD命令进行文件加密与解密在日常生活和工作中，我们经常会遇到需要保护文件安全的情况。

而使用Windows CMD命令进行文件加密与解密是一种简单而有效的方法。

本文将介绍如何使用CMD命令来实现文件加密与解密，以保护您的重要文件。

一、文件加密1. 打开CMD命令行界面首先，我们需要打开CMD命令行界面。

按下Win+R键，输入“cmd”并按下回车键，即可打开CMD命令行界面。

2. 进入文件所在的目录使用CD命令进入需要加密的文件所在的目录。

例如，如果文件位于D盘的Documents文件夹下，可以输入“cd D:\Documents”进入该目录。

3. 加密文件接下来，我们可以使用Cipher命令来加密文件。

输入“cipher /e 文件名.文件格式”来加密文件。

例如，如果要加密名为“example.txt”的文本文件，可以输入“cipher /e example.txt”。

4. 设置加密属性加密完成后，我们可以使用属性命令来设置文件的加密属性，以确保只有特定的用户可以访问该文件。

输入“attri b +e 文件名.文件格式”来设置加密属性。

例如，输入“attrib +e example.txt”即可设置“example.txt”文件的加密属性。

二、文件解密1. 打开CMD命令行界面同样地，我们需要打开CMD命令行界面。

2. 进入文件所在的目录使用CD命令进入需要解密的文件所在的目录。

3. 解密文件使用Cipher命令来解密文件。

输入“cipher /d 文件名.文件格式”来解密文件。

例如，如果要解密名为“example.txt”的文本文件，可以输入“cipher /d example.txt”。

4. 取消加密属性解密完成后，我们可以使用属性命令来取消文件的加密属性，以便所有用户都可以访问该文件。

输入“attrib -e 文件名.文件格式”来取消加密属性。

例如，输入“attrib -e example.txt”即可取消“example.txt”文件的加密属性。

如何加密码保护文件夹（给文件设置访问密码）

如何加密码保护⽂件夹（给⽂件设置访问密码）⼀、加密⽂件或⽂件夹步骤⼀：打开Windows资源管理器。

步骤⼆：右键单击要加密的⽂件或⽂件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“⾼级”。

选中“加密内容以便保护数据”复选框在加密过程中还要注意以下五点：1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。

2.只可以加密NTFS分区卷上的⽂件和⽂件夹，FAT分区卷上的⽂件和⽂件夹⽆效。

3.被压缩的⽂件或⽂件夹也可以加密。

如果要加密⼀个压缩⽂件或⽂件夹，则该⽂件或⽂件夹将会被解压。

4.⽆法加密标记为“系统”属性的⽂件，并且位于systemroot⽬录结构中的⽂件也⽆法加密。

5.在加密⽂件夹时，系统将询问是否要同时加密它的⼦⽂件夹。

如果选择是，那它的⼦⽂件夹也会被加密，以后所有添加进⽂件夹中的⽂件和⼦⽂件夹都将在添加时⾃动加密。

⼆、解密⽂件或⽂件夹步骤⼀：打开Windows资源管理器。

步骤⼆：右键单击加密⽂件或⽂件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“⾼级”。

步骤四：清除“加密内容以便保护数据”复选框。

同样，我们在使⽤解密过程中要注意以下问题：1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。

2.在对⽂件夹解密时，系统将询问是否要同时将⽂件夹内的所有⽂件和⼦⽂件夹解密。

如果选择仅解密⽂件夹，则在要解密⽂件夹中的加密⽂件和⼦⽂件夹仍保持加密。

但是，在已解密⽂件夹内创⽴的新⽂件和⽂件夹将不会被⾃动加密。

其实，下载个优化⼤师更⽅便！⼜版：1、⽂件夹需要通过压缩⽂件设置密码。

⾸先找到需要设置密码的⽂件夹，点击右键在弹出的选项中点击“添加到压缩⽂件”。

2、在弹出的压缩⽂件对话框中，选择“添加密码”。

3、输⼊密码后，点击确认。

4、之后在压缩对话框中点击“⽴即压缩”。

5、⽣成压缩⽂件后，点击该压缩⽂件需要输⼊密码才可打开。

Windows CMD命令中的文件加密和解密技巧

Windows CMD命令中的文件加密和解密技巧在日常的计算机使用中，我们经常需要处理一些敏感的文件，为了保护这些文件的安全性，我们可以使用文件加密和解密技巧来加强文件的保密性。

在Windows CMD命令中，有一些强大的工具可以帮助我们实现文件加密和解密的操作。

本文将介绍一些常用的CMD命令，以及它们的使用技巧。

一、文件加密1. 使用Cipher命令加密文件Cipher命令是Windows系统自带的一个文件加密工具。

它可以帮助我们加密指定的文件或文件夹，从而保护文件的机密性。

使用Cipher命令加密文件非常简单，只需在CMD中输入以下命令即可：```cipher /e /s:"文件路径"```其中，/e表示加密操作，/s表示对子文件夹中的文件也进行加密。

通过这个命令，我们可以将指定的文件或文件夹加密，从而保护文件的安全性。

2. 使用7-Zip命令行工具加密文件除了Windows系统自带的Cipher命令，我们还可以使用第三方工具来加密文件。

7-Zip是一个免费的压缩软件，它提供了命令行工具，可以帮助我们实现文件的加密操作。

使用7-Zip命令行工具加密文件的命令如下：```7z a -p"密码" "加密文件名.7z" "文件路径"```其中，-p后面跟上加密的密码，"加密文件名.7z"是加密后生成的文件名，"文件路径"是要加密的文件路径。

通过这个命令，我们可以将指定的文件加密为一个7z格式的压缩文件，从而实现文件的加密操作。

二、文件解密1. 使用Cipher命令解密文件和加密操作类似，Cipher命令也可以帮助我们对加密的文件进行解密。

使用Cipher命令解密文件的命令如下：```cipher /d /s:"文件路径"```其中，/d表示解密操作，/s表示对子文件夹中的文件也进行解密。

Windows电脑中的系统文件的保护方法

Windows电脑中的系统文件的保护方法从Windows 2000开始，微软在Windows中引入了“Windows文件保护”功能(Windows File Protection)。

WFP在后台自动运行，可以防止重要的系统文件被替换，大大提高了系统的稳定性。

但是现在很多人都说这个功能经常报错，你知道这是什么原因吗?病毒作怪，系统故障的原因都是造成出现这些问题的原因，下面我们就给大家讲讲他的一些应用技术及原因技术。

在默认设置下，Windows文件保护并非时时刻刻都对那些受保护的文件进行扫描，如果你使用的是公用计算机，那么还是安全为好，在“开始→运行”对话框中键入“gpedit.msc”，打开“本地计算机策略→计算机配置→管理模板→系统”窗口，找到“Windows文件保护”组，在右侧窗格中双击“设置Windows文件保护扫描”项，如图2所示，将其设置为“已启用”，并设置扫描频率为“启动期间扫描”，这样只要Windows启动就会扫描保护文件，这样系统会稳定得多，但其缺点是启动时间会适当拖长。

或者，也可以打开“注册表编辑器”，找到[HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon]右侧窗格中的SFCDisable值，其默认设置是0，即重新启动后不扫描受保护的文件，我们可以将其设置为1，可以达到同样的目的。

Windows系统文件加密与解密技巧

Windows系统文件加密与解密技巧Windows操作系统为我们提供了丰富的功能来保护我们的个人数据和文件安全。

其中之一就是文件加密与解密技巧。

通过加密我们的文件，即使别人能够访问到这些文件，也无法轻易地查看其内容。

同时，通过解密技巧，我们可以方便地还原这些被加密的文件。

本文将介绍Windows系统下文件加密与解密的技巧，帮助您更好地保护个人隐私和文件安全。

一、Windows系统文件加密的方法文件加密是一种保护文件内容，防止未经授权的人访问的方法。

在Windows系统中，我们可以通过以下几种方式进行文件加密。

1. 使用BitLockerBitLocker是Windows系统自带的磁盘加密工具，可以用于加密整个磁盘或磁盘分区。

它使用强大的加密算法来保护我们的数据安全。

我们只需要右键点击需要加密的磁盘或磁盘分区，选择“启用BitLocker”选项并按照提示进行设置，就可以将这些数据进行加密保护。

2. 使用EFSEFS（Encrypted File System）是Windows系统中的一个文件加密技术，可以对单个文件或文件夹进行加密。

我们只需要右键点击需要加密的文件或文件夹，选择“属性”选项，然后在“高级”选项中勾选“加密内容以保护数据”即可进行加密操作。

3. 使用第三方加密软件除了Windows系统自带的加密工具外，我们还可以使用第三方加密软件来加密文件。

这些软件通常提供更多的加密选项和功能，例如可以加密压缩文件、加密邮件附件等。

需要注意选择可信的加密软件，并根据其使用说明进行操作。

二、Windows系统文件解密的方法在某些情况下，我们需要解密已经加密的文件，使其恢复成可读的形式。

下面介绍几种常见的文件解密方法。

1. 使用BitLocker如果我们使用BitLocker对整个磁盘或磁盘分区进行了加密，那么在访问磁盘或磁盘分区时，系统会要求我们输入相应的解密密码或提供解密密钥。

只要提供正确的密码或密钥，我们就可以成功解密并访问这些文件。

Windows系统中的文件加密技巧

Windows系统中的文件加密技巧随着信息技术的快速发展，数据安全问题越来越受到人们的关注。

在Windows操作系统中，文件加密是一种常见的保护敏感信息的方法。

本文将介绍Windows系统中的文件加密技巧，帮助您有效保护个人或机密文件。

一、Windows系统中的文件加密工具Windows系统提供了多种文件加密工具，用户可以根据自己的需求选择适合的工具进行文件加密。

其中最常用的工具是BitLocker和EFS （加密文件系统）。

1. BitLockerBitLocker是Windows系统内置的磁盘加密工具，可以对整个硬盘或移动硬盘进行加密保护。

使用BitLocker加密后的文件在未经授权的情况下无法访问，有效保护了数据的安全性。

您可以通过以下步骤使用BitLocker进行文件加密：- 打开控制面板，选择“系统和安全”，然后点击“BitLocker驱动器加密”；- 选择要加密的驱动器，并根据提示进行设置；- 设置好密码或USB密钥作为解锁凭证。

2. EFS（加密文件系统）EFS是Windows系统内置的文件加密工具，可以对单个文件或文件夹进行加密。

使用EFS加密后的文件只有原始用户或管理员才能访问，保护了文件的机密性。

以下是使用EFS进行文件加密的步骤：- 在Windows资源管理器中，右键单击要加密的文件或文件夹，选择“高级”；- 在“常规”选项卡中，勾选“加密内容以保护数据”；- 点击“确定”进行加密。

二、强密码是保护文件的基础无论使用哪种文件加密工具，强密码都是保护文件的基础。

一个强密码应该具备以下特点：1. 长度较长：密码长度应超过8个字符，推荐使用12个或更长的密码；2. 包含多种字符：密码应包含大小写字母、数字和特殊字符；3. 避免使用常见密码：避免使用生日、电话号码等容易猜到的密码；4. 定期更换密码：不定期更换密码，可以提高文件的安全性。

三、定期备份是防止数据丢失的关键在使用文件加密技巧保护文件的同时，定期备份文件也是非常重要的。

Windows 系统日志文件的保护

Windows 系统日志文件的保护、备份和分析Windows系统以它的易用性倍受网管员的青睐，国内相当部分的大型网站都是用Windows 2000/XP系统建立的。

Windows系统使用的人多了，研究它安全的人也多了。

在此我要提醒一下网管们，虽然你补上了所有的安全补丁，但是谁又知道新的漏洞何时又会被发现呢？所以也应该做好系统日志的保护工作。

作为黑客，他们也是最关心系统日志的，一旦他们入侵成功，要做的第一件事就是删除你的日志文件，使你在被入侵后无法追踪黑客行为，以及检查黑客所做的操作行为。

日志文件就像飞机中的“黑匣子”一样重要，因为里面保存着黑客入侵行为的所有罪证。

日志的移位与保护Windows 2000的系统日志文件包括：应用程序日志、安全日志、系统日志、DNS服务日志，以及FTP连接日志和HTTPD日志等。

在默认情况下日志文件大小为512KB，日志保存的默认的位置如下：安全日志文件：%systemroot%\system32\config \SecEvent.EVT系统日志文件：%systemroot%\system32\config \SysEvent.EVT应用程序日志文件：%systemroot%\system32\config \AppEvent.EVTFTP连接日志和HTTPD事务日志：%systemroot% \system32\LogFiles\，下面还有子文件夹，分别对应该FTP和Web服务的日志，其对应的后缀名为.Log。

在此笔者把系统默认为.EVT扩展名的日志文件统称为事件日志，笔者看了好多文章介绍对事件日志移位能做到很好的保护。

移位虽是一种保护方法，但只要在命令行输入dirc:\*.evt/s（如系统安装在D盘，则盘符为D），一下就可查找到事件日志位置。

日志移位要通过修改注册表来完成，我们找到注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog位置，下面的Application、Security、System几个子键，分别对应“应用程序日志”、“安全日志”、“系统日志”。

windows 锁定文件的方法

windows 锁定文件的方法
在Windows操作系统中，有几种方法可以锁定文件，以防止其
他用户对其进行更改或删除。

下面我将从几个角度来介绍这些方法。

1. 使用文件属性:
你可以通过修改文件的属性来锁定文件。

右键单击文件，选
择“属性”，在属性窗口中，勾选“ 只读”选项，然后点击“确定”。

这样一来，其他用户将无法修改该文件，只能进行读取操作。

2. 使用命令行:
你也可以使用命令行来锁定文件。

打开命令提示符（在开始
菜单中搜索“cmd”），然后输入以下命令:
attrib +r 文件名。

这将把文件设置为只读属性，从而锁定文件。

3. 使用第三方工具:
有一些第三方工具可以帮助你锁定文件，例如“LockHunter”、“Lock-A-Folder”等。

这些工具可以为文件添加
额外的保护，确保其他用户无法对其进行修改或删除。

4. 使用共享和权限设置:
如果你使用的是网络共享文件夹，你可以通过设置文件夹的
共享权限来锁定文件。

在文件夹属性中，选择“共享”选项，然后
设置只有特定用户或用户组才能对文件进行修改的权限。

总的来说，以上是在Windows操作系统中锁定文件的几种方法。

你可以根据具体情况选择最适合你的方法来保护文件的安全。

文件夹加密最简单的方法

文件夹加密最简单的方法在日常工作和生活中，我们经常需要在电脑上存储一些私密文件，比如个人照片、重要文档等。

为了保护这些私密文件不被他人窥探，我们可以通过给文件夹加密的方式来确保文件的安全性。

那么，文件夹加密的最简单方法是什么呢？接下来，我将为大家介绍几种简单易行的文件夹加密方法。

首先，我们可以使用系统自带的加密功能来对文件夹进行加密。

在Windows系统中，我们可以通过右键点击文件夹，选择“属性”，然后在“高级”选项中勾选“加密内容以便保护数据”来对文件夹进行加密。

这样一来，只有拥有加密密钥的用户才能够解密文件夹内的内容，确保文件的安全性。

其次，我们还可以借助第三方加密软件来对文件夹进行加密。

市面上有很多免费的文件夹加密软件，比如7-Zip、AxCrypt等，它们都提供了简单易用的加密功能，只需几个简单的步骤就可以对文件夹进行加密，保护文件的安全。

另外，我们还可以通过压缩文件夹的方式来达到加密的效果。

比如，我们可以使用WinRAR等压缩软件将文件夹压缩成RAR或ZIP格式，并设置密码保护压缩文件，这样一来，即使他人获得了压缩文件，也无法打开其中的内容，确保文件的安全性。

此外，我们还可以通过创建加密磁盘来对文件夹进行加密。

比如，在Windows系统中，我们可以使用“BitLocker”功能来创建加密磁盘，将需要加密的文件夹放入加密磁盘中，这样一来，即使他人获得了加密磁盘，也无法打开其中的内容，确保文件的安全性。

总的来说，文件夹加密的方法有很多种，每种方法都有其特点和适用场景。

在实际使用中，我们可以根据自己的需求和习惯选择合适的加密方法来保护文件的安全。

希望以上介绍的几种文件夹加密方法能够帮助到大家，让我们的文件更加安全可靠。

windows文件保护机制

{
FreeLibrary( hSFC) ;
printf( "Error: Api SfcIsFileProtected not found\n\n", argv[ 0]) ;
return -1 ;
}
MultiByteToWideChar(CP_ACP, 0, argv[ 1], -1, wszFileName, MAX_PATH) ;
// Import Library: Use sfc.lib.
//
// See Also:
//
// SfcGetNextProtectedFile
//
if ( ( a_SfcIsFileProtected = GetProcAddress( hSFC, "SfcIsFileProtected 2)
{
printf( "Usage:\n\n"
"%s <--- List protected files\n\n"
"or\n\n"
"%s /f:filename <--- Check if file is protected\n\n", argv[ 0], argv[ 0]) ;
受保护的，SFP将从某个目录文件中寻找这个文件的数字签名来判断它是否是正确的版本，如果这个文件的版本
不正确，系统将试着用dllcache目录中的一个文件来恢复它,如果dllcache中没有这个文件,系统将会从distrib
ution media中寻找一个替代文件.
查找注册表我们可以找到一些与SFP有关的键:
算器程序下载: P

玩转系统文件的保护神——WFP

玩转系统文件的保护神——WFP
乔珊
【期刊名称】《软件指南》
【年(卷),期】2004(000)011
【摘要】在Windows 2000／XP／Server 2003操作系统中，系统集成了一个被称为WFP(Windows File Protection，即Windows文件保护)的功能，还带有一个系统文件检查器，这一特性可以有效避免重要的系统文件出现问题。

当这些系统文件出现问题时，系统可以自动的检测到并从备份目录“systemroot＼system32＼dllcache”文件夹下将系统文件还原，从而确保系统安全稳定地运行。

【总页数】3页(P38-40)
【作者】乔珊
【作者单位】无
【正文语种】中文
【中图分类】TP316.7
【相关文献】
1.玩转魅力玩转时尚——电光达2012餍季新品“玩转”系列翩翩上市
2.一目了然玩转S60手机系统文件目录
IE Donates Pandemic Prevention Supplies to WFP Ethiopia,Congo-Brazzaville and Tanzania Country Offices
4.西藏民间信仰中的地方保护神
——娘热杰钦保护神的民间叙事5.中国与联合国WFP合作书写新篇章——WFP 执行干事卡津访问中国有关情况简介
因版权原因，仅展示原文概要，查看原文内容请购买。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

有4种方法：1.插入系统安装光盘,并运行sfc /scannow命令检测并修复可能受损坏和更改的系统文件.2、在“开始→运行”对话框中键入“gpedit.msc”，打开“本地计算机策略→计算机配置→管理模板→系统”窗口，找到“Windows文件保护”，在右侧窗格中双击“设置Windows文件保护扫描”项,修改为“已禁用”。

3、打开“注册表编辑器”，找到【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon】右侧窗口中的"SFCDisable"键值修改为"ffffff9d"，如果需要重新启用该功能，重新设置为"0"就可以了。

4.首先,如果被替换的文件不是关键性的系统文件(即系统文件被替换后仍然不影响系统的运行),而你又不喜欢它那个提示对话框,这时候你就可以把它的提示关闭.--------------------------关闭方法是:[点击开始菜单]→[运行]→[输入命令:cmd]→[然后在弹出的窗口里面直接输入命令:sfc /cancel]呵呵,这样提示应该就会没了__________________________还有一种方法就是:当它在弹出窗口的时候,你插入系统安装盘,然后根据提示修复被替换的文件.Windows文件保护的工作原理.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>详细的你可以参考一下Windows文件保护是如何工作的.> .>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>.>当你安装一个应用程序却不料引起Windows崩溃的时候，很有可能是因为应用程序改写了关键的Windows系统文件，导致系统崩溃。

在文件被修改后，结果往往不可预知。

系统可能正常运行，或者出一些错误，或者完全崩溃。

幸运的是，Windows 2000, XP,和Server 2003应用了一个称作Windows文件保护(Windows File Protection， WFP)机制，它可以防止关键的系统文件被改写。

在这篇文章中，我将解释何谓WFP和它是如何工作的。

我还要告诉你如何修改或忽略WFP的行为。

(注释:尽管在Windows 2000, XP，和Server 2003上，WFP的运行没什么区别，但这篇文章中的信息，包括注册表相关条目和SFC语法，是针对XP的。

)Windows文件保护是如何工作的WFP被设计用来保护Windows文件夹的内容。

WFP保护特定的文件类型，比如SYS、EXE、DLL、OCX、FON和TTF，而不是阻止对整个文件夹的任何修改。

注册表键值决定WFP保护的文件类型。

当一个应用程序试图替换一个受保护的文件，WFP检查替换文件的数字签名，以确定此文件是否是来自微软和是否是正确的版本。

如果这两个条件都符合，则允许替换。

正常情况下，允许替换系统文件的文件种类包括Windows的服务包，补丁和操作系统升级程序。

系统文件还可以由Windows更新程序或Windows设备管理器/类安装程序替换。

如果这两个条件没有同时满足，受保护文件将被新文件替换，但将很快被正确的文件替换回来。

当这种情况发生时，Windows会从Windows安装CD或者计算机的DLLCache文件夹中复制正确版本的文件。

Windows文件保护并不仅仅通过拒绝修改来保护文件，它还可以拒绝删除。

来看看WFP的做法，打开WINDOWSSYSTEM32文件夹并将CALC.EXE文件重命名为CALC.OLD。

当你这样做时，一个消息将提示你如果改变这个文件的扩展名可能会导致这个文件不可用。

点击Yes按钮确认这个警告。

现在，等几分钟后按F5键以刷新文件系统的视图，完成替换可能要花些时间。

当文件最终被替换后，Windows会在事件日志中做相应的记录。

关于WFP值得关注的一点是它和Windows安装程序结合的很紧密。

无论何时，如果Windows安装程序需要安装一个受保护的文件，它就把这个文件交给WFP，而不是自己试图去安装这个文件。

然后由WFP判断是否允许安装。

系统文件检查虽然自动文件替换会节省时间，但也存在需要手动干预的情况。

例如，你可能不愿意空等着WFP去判断受保护的文件是否已经被替换。

幸运的是，你可以用一个名为系统文件检查(SFC)的工具手动控制WFP。

SFC是一个命令行工具，需要在命令提示符窗口下运行。

它的语法像这样:SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT][/PURGECACHE] [/CACHESIZE=x]/SCANNOW选项通知SFC立即扫描所有受保护的系统文件。

如果在扫描过程中发现一个错误的文件版本，这个错误的版本将被替换为微软正确的版本。

当然，这意味着你可能必须有Windows安装CD，最新的服务包或者升级补丁。

/SCANONCE参数通知WFP在系统下次启动的时候扫描受保护的系统文件。

在扫描过程中，任何错误的文件将被正确的版本替换。

正如这个参数名的意思，这个扫描只进行一次。

之后的系统启动将恢复正常，SFC不再运行。

/SCANBOOT参数和/SCANONCE选项类似。

区别在于SCANONCE只在Windows下次启动时扫描受保护的文件，而SCANBOOT参数则在Windows每次启动时都扫描系统文件。

如果需要，这两个参数将替换错误的系统文件，这可能需要你提供正确文件版本的拷贝。

/REVERT选项用来关闭SFC，例如，假设你使用SCANBOOT选项在每次系统启动的时候扫描所以保护的文件。

正如你所能想到的，这确实会增加计算机启动的总时间。

最后，你可能厌倦了漫长的启动时间，想关闭SFC。

只需要简单的使用SFC /REVERT，就可以在启动的时候关闭SFC。

对/PURGECACHE选项就需要谨慎些。

在这之前，我解释说Windows使用一个缓存文件夹来保存各类系统文件正确版本的备份。

如果你运行SFC/PURGECACHE命令，那么这个文件缓存将被清空，那些备份文件将被删除。

这个命令还会导致Windows开始扫描各类受保护文件，并在扫描的同时重建这个文件缓存。

当然，这可能意味着你必须向Windows提供Windows安装CD或系统文件升级的拷贝。

最后一个SFC命令选项是/CACHESIZE=x。

对于文件缓存的缺省大小确实存在很多自相矛盾的信息，在写这篇文章的时候，我发现三篇不同的微软知识库文章中指定的文件缓存的缺省大小都不一样。

一篇文章中建议文件缓存的大小为50 MB，而另一篇建议的大小却是300 MB。

更有甚者，第三篇指出这个大小应该是无限的。

其实缺省值的大小并不重要，因为你可以根据你的需要，使用CACHESIZE选项来改变这个文件缓存的大小。

在使用CACHESIZE选项时，你必须键入命令SFC /CACHESIZE=x，这个x是指你想分配给文件缓存的兆字节数。

在指定了新的文件缓存大小后，你必须重启系统并运行SFC /PURGECACHE命令。

通过注册表控制WFP和SFC在这之前，我解释说注册表控制WFP的一般行为。

你可以修改几个不同的注册表键值以控制WFP的行为。

你可以在每次运行SFC直接操作这些键的一部分，其他一些有更低级别的功能。

比如指定文件缓存或者安装文件的位置。

修改注册表可能是危险的。

如果你做了一个错误的修改，可能会导致Windows 的崩溃或者破坏你的应用程序，所以我强烈建议在尝试这一节中描述的任何技术之前，先对注册表做一个完整的备份。

为了访问SFC的注册表键，在Run命令中键入REFEDIT命令。

这将打开注册表编辑器，现在浏览注册表树找到下面这个键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinLogon通常地，注册表中WinLogon键一般用来控制各种不同的启动选项。

虽然许多SFC的选项都可控制SFC是否在启动的的时候运行，但微软已经将SFC相关的注册表键放在这个部分。

SFCDisabled这个注册表键控制SFC是激活的还是无效的。

实际上你只需通过改变DWORD的值，就可以得到四个不同的选项。

缺省的DWORD值是0。

这个设置激活SFC。

通常你不需要改变这个值。

然而，你可以在0到4之间修改这个值使得激活SFC但不让它弹出。

如果将内核调试器挂起，你最好关闭SFC。

如果正在使用一个内核调试器，你可以将注册表键的DWORD值修改为1，这会关闭SFC并且会在以后的每次启动时都提示你是否再次激活SFC。

你也可以通过将DWORD值设为2来关闭SFC。

这个选项只是在下次启动时关闭SFC。

没有再激活SFC的选项，因为SFC将在这之后启动时自动激活。

SFCScan在这之前，我解释了SFC的SCANONCE, SCANBOOT,和REVERT选项。

只要你使用这些选项，实际上SFC是在修改SFCScan注册表键。

你可以通过改变它的DWORD赋值来修改这个键。

默认的值是0。

这个值的意思是不需要在启动时扫描受保护文件。

这个设置相当于运行SFC /REVERT命令。

改变DWORD值为1，意思是在每次启动时都扫描受保护文件。

设置SFCScan的值为1相当于运行SFC /SCANBOOT命令。

最后，设DWORD值为2就是告诉SFC在下次启动时扫描受保护文件，但并非以后的所有启动。

这相当于运行SFC /SCANONCE命令。

SFCQuotaSFCQuota注册表键用来控制SFC文件缓存的大小。

或许你会记得，之前在我谈到SFC /CACHESIZE=x 命令时，我提到关于文件缓存的默认大小，存在许多不一致的信息。

然而在我的系统上，注册表键SFCQuota的DWORD值默认为0xffffffff。

根据微软知识库，这个值对应文件缓存的大小为300 MB。

同一篇知识库的文章指出通过修改这个值为FFFFFFFF，你可以缓冲存储所有受保护的系统文件。

SFCDllCacheDir在这之前，我解释说Windows将DLLCACHE文件夹作为存储系统文件备份的地方。

通常的，这个文件夹位于WINDOWSSYSTEM32目录下。