ricoroco.com

Windows & PC/Files Zone => UNATTENDED - Instalacje Nienadzorowane => Wątek zaczęty przez: Yurek3 13.02.2007, 02:16:23Tytuł: SFC deaktywacja
Wiadomość wysłana przez: Yurek3 13.02.2007, 02:16:23
SFC
   
 
  Jak wyłączyć System File Checker czyli Ochronę plików systemu Windows

  Najczęściej można spotkać się z metodą zmieniania (patchowania) kodu w pliku sfc_os.dll lub sfc.dll. Wymaga to jednak użycia edytora szesnastkowego i znajomości adresów bajtów, które należy zmodyfikować. Dodatkowo dla każdej nowej wersji plików sfc_os.dll i sfc.dll adresy te mogą być różne.
Dzięki modyfikacji kodu system ochrony plików będzie reagować na wpis w rejestrze SFCDisable=FFFFFF9d.
  Metoda ta nie wyłącza całkowicie systemu SFC. Pliki będzie można podmieniać tylko ręcznie.
Nie da się podmienić plików za pomocą funkcji MoveFileEx (wywołanej z parametrem MOVEFILE_DELAY_UNTIL_REBOOT), która jest używana przez programy instalacyjne i zalecana przez Microsoft do zamieniania plików używanych przez system. Użycie tej funkcji powoduje dodanie do rejestru wpisu PendingFileRenameOperations, w którym będą się znajdować ścieżki plików przeznaczonych do podmiany. Samej podmiany plików w czasie ładowania systemu dokonuje menedżer sesji (smss.exe). Pliki są podmieniane jeszcze przed tworzeniem plików stronnicowania. Menedżer sesji przed wykonaniem jakichkolwiek operacji sprawdza, czy dane pliki znajdują się na liście plików chronionych. Jeżeli tak, to nie wykona on operacji podmiany. Dopiero użycie nieudokumentowanego wpisu AllowProtectedRenames=1 w rejestrze, powoduje że menedżer sesji ignoruje listę chronionych plików. Wpis ten jest jednak kasowany przez menedżera sesji zaraz po wykonaniu operacji podmieniania.

  Ja polecam moją metodę. Jest ona prostsza w użyciu, bardziej elastyczna i powoduje całkowite wyłączenie ochrony plików.
Polega ona na użyciu tzw. "zerowej listy plików chronionych". Ochrona plików będzie działać nadal z tym, że lista plików chronionych będzie pusta - czyli żaden plik nie będzie chroniony.
Biblioteka z listą chronionych plików to sfcfiles.dll. Wystarczy podmienić ten plik na nowy z zerową listą (plik z zerową listą sfcfiles0.dll możesz ściągnąć z tej strony) i zrestartować system.

  Jak podmienić plik sfcfiles.dll ?
Plik ten jest używany w czasie działania systemu oraz chroniony przez SFC. Nie można go tak po prostu podmienić. Nie jest to jednak niemożliwe.
Wystarczy skopiować plik sfcfiles0.dll do folderu systemowego (np. c:\winnt\system32), dodać dwa wpisy do rejestru i zrestartować komputer. Trzeba też zrobić sobie kopię starego pliku sfcfiles.dll !
Oba wpisy trzeba umieścić w kluczu podanym poniżej, po restarcie system automatycznie usunie oba wpisy.
Uwaga: aby wykonać te wpisy wymagane są uprawnienia administratora.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager

1)
Nazwa wpisu: PendingFileRenameOperations
Typ wartości: wartość wielociągu (czyli REG_MULTI_SZ)
Wartość:
\??\c:\winnt\system32\sfcfiles0.dll
!\??\c:\winnt\system32\sfcfiles.dll

Ten wpis służy do przenoszenia plików w czasie uruchamiania systemu (czyli gdy nie są one jeszcze używane).
W pierwszej linijce wartości musi być ścieżka do pliku, który ma być przeniesiony, natomiast druga linijka to nowa ścieżka dla tego pliku.
Uwaga: Utworzenie wpisu typu REG_MULTI_SZ w edytorze rejestru jest możliwe dopiero od systemu XP. O tym jak to zrobić w systemie Windows 2000 przeczytasz dalej.

2)
Nazwa wpisu: AllowProtectedRenames
Typ wartości: wartość DWORD (czyli REG_DWORD)
Wartość:
1

Ten wpis jest potrzebny, aby system podmienił plik, który jest normalnie chroniony.

I to wszystko.

Plik z zerową listą sfcfiles0.dll jest napisany w asemblerze, aby zajmował mało miejsca (9kB).
W systemie Windows 2000 nie można ręcznie dodać pierwszej z opisywanych wartości w edytorze rejestru. Dlatego dodałem do pliku sfcfiles0.dll dwie funkcje: Install i Uninstall. Wykonają one automatycznie wpisy do rejestru (można sprawdzić ich poprawność przed restartem).
Przed wywołaniem tych funkcji, plik sfcfiles0.dll musi być w folderze systemowym.

Funkcja: Install
Wywołanie: Wybierz polecenie "Uruchom..." i wpisz
rundll32 sfcfiles0 Install

Funkcja ta zrobi kopię starego pliku sfcfiles.dll w folderze system32\dllcache i umieści wpisy w rejestrze. Jeżeli plik sfcfiles.dll będzie już się znajdował w folderze dllcache, to nie zostanie on nadpisany. Po restarcie plik sfcfiles0.dll zmieni nazwę na sfcfiles.dll.

Funkcja: Uninstall
Wywołanie: Wybierz polecenie "Uruchom..." i wpisz
rundll32 sfcfiles Uninstall

Funkcja kopiuje w folderze dllcache plik sfcfiles.dll do sfcfiles.tmp. Ten tymczasowy plik zostanie przeniesiony po restarcie do folderu system32. Aktualny jeszcze plik sfcfiles.dll (z zerową listą) z folderu systemowego zostanie skopiowany do pliku sfcfiles0.dll.

Tych dodatkowych funkcji można używać także w systemie XP.

Download (http://www.d--b.webpark.pl/down/sfcfiles0.dll)

Topik na podstawie : http://www.d--b.webpark.pl/reverse04.htm
MD5 (z pliku DLL): AB3D62010AF342203FFA60C2D94DBC68