Windows filskydd varnar - kan inte kolla vissa filer

[HenrikM]

Efter att virusprogrammet McAfees självuppdatering avbrutits när datorn hängde sig jag har senare ominstallerat programmet och det funkar) kommer det vid starten nu upp en flik från Windows Filskydd som säger att vissa för Windows viktiga filer har ersatts av okända versioner och måste därför installeras om. Det senare är jobbigt, för min Dell-dator kom med förhandsinstallerad Windows och jag minns inga CDn. Alternativt frågar den om jag vill behålla de nya filerna, men det har jag inte vågat tacka ja till, rädd för virus. Alltså står allt och väger.

Jag kollade i Event Viewer, och det fanns ett och annat, bl a tidigare varningar för vissa McAfee-filer som jag inte sett på skärmen. Den aktuella varningen gäller dock flera olika filer i Windows som Windows Filskydd säger sig inte ha kunnat kolla vid starten "eftersom Windows Filskydd avslutas". Varför det? Och hur är egentligen läget här, farligt? Har kört ytliga koll med både Windows Defender och McAfee men de rapporterar inga problem och systemet har varit stabilt. McAfees support säger att de aldrig hört om ett problem likt detta.

Är mycket tacksam för tips!

Henrik

[Opptokoppter]

Hej Henrik!

Sitter just för tillfället lite dåligt vad gäller ge dig tips om exakta länkar till sidor men tänkte ändå rekommendera lite saker.

Till börja med, så kan de va enklast att bortse ifrån vad McAfee påtalar om systemet.

Om du vill kolla upp vilka filer som omfattas i ditt system utav Windows filskydd så går detta att göra via kommandotolken cmd.exe

Vidare så har jag för mig att Nirsoft på webben har liknande fristående verktyg för kontrollera samma sak.

Finns också lösningar i diverse forum & bloggar omkring Hur man kan i registret ändra var ifrån sfc ska hämta nya filer till ditt system när Windows eget systemverktyg används i kommandotolken d.v.s kommandot sfc /scannow

Normalt sett hämtar sfc.exe nya filer från skivan men det går att ändra i registret

[Venoms]

Det flesta systemfiler kollas av om du ominstallerar servicepack. Om du inte har sp installerat är det inte fel att göra det.

[Opptokoppter]

Här finns en bra beskrivning bl.a om hur loggning kan köras på Systemfilsgranskaren Sfc "System File Checker" (visserligen Vista men likt XP) http://www.vistax64.com/tutorials/66978-system-files-sfc-command.html

Supportsida funnen på Microsoft för XP med dem vanligaste kommandon för sfc (ytterligare hjälp fås genom skriva sfc /? i cmd) http://support.microsoft.com/kb/310747

Engelsk blogg som beskriver lite allmänt omkring sfc, DLLcachning och lokalisera inställningar i registret för sökvägar osv http://www.updatexp.com/scannow-sfc.html

Edit:

Från och med Vista & Windows 7 så använder sfc en cachad version av installationen som redan finns i systemet, skiva behöver därför ej användas.

Detta skulle ju då kunna fungera för dem som inte har någon skiva. Om vi nu säger att där finns en Återställningspartition på disken med t.ex Windows XP "valfri version" Sp2 -

Ta i beaktande isåfall att sfc kräver (för att kunna göra en korrekt matchning) att Samma version och servicepack finns på båda ställena d.v.s installerat system / innehåll på image.

Har efteråt ett servicepack 3 installerats så kan inte Återställningspartitionen användas med sfc. Återtår då att låna en sådan skiva eller dra hem en torrent från internet.

Används torrenter, viktigt kontrollera & verifiera installationsfilernas "Hash" checksumma med äkta motsvarig källa hos Microsoft!

Kunde inte hitta något passande verktyg på Nirsoft men tror det var detta jag egentligen menade från början

Ladda ner SFCList

SFCList [ -l [pattern] ] [ -p <filepath> ]

       -l [pattern]   List all system file protected through SFC which matches  
                      the string pattern (optional)
       -p <filepath>  Verify if the file is protected by SFC

Example:
       //List all the protected files having text 'win'
       sfclist -l win

       //List all the protected dll files
       sfclist -l .dll

       //Check if the file is protected by SFC
       sfclist -p "c:\windows\system32\kernel32.dll" 

Note: On Vista (Win 7), listing of protected files is not supported, only -p option to verify file protection is supported.

Redigerad Juni 3, 2011 av Opptokoppter

[HenrikM]

Hej igen,

Tack för alla råd, fast de verkar lite väl avancerade för mig. Därför några tilläggsfrågor:

Till Venom: Hur kan man enklast ominstallera service pack (jag har nog installerat dem som kommit som automatiska uppdateringar)? Via nätet, från Microsoft eller? Är det SP2 du menar?

Till Opptokoppter: Dum fråga (?): Vad är syftet med att kolla med sfc? Är det för att kolla att systemfilerna är ok, eller för att försöka ändra

var filer hämtas ifrån? Kan man ändra på registret med sfc?

Tacksam för info

Henrik

[Venoms]

Från Microsoft är väl enklast.. sp3 är det som gäller.

Sfc kontrollerar att alla systemfiler är intakta som de ska vara. Om de saknas eller är ändrade på(utbytta av andra program t.ex), återställs de från din Xp-cd om du har den inmatad i din cdläsare. Det man oftast behöver göra efteråt är att kontrollera uppdateringar från Windows Update.

[Opptokoppter]

Ha ha Ingen fråga är fel att ställa, det är ju oftast så vi lär oss....

På frågan "Servicepack" så brukar de va relativt lätt & se vilka som finns installerade vid samma plats som man avinstallerar program i XP.

Har du 'CCleaner' eller 'Revo uninstaller' så går de också enkelt att se detta därifrån och även avinstallera den vägen om man behöver.

Skulle de va som så att du har XP t.ex Sp1, så rekommenderas att datorn uppdateras med Sp2 och därefter Sp3 i ordningsföljd.

Fristående installationspaket till Sp2 & 3 finns genom följa länkarna om de nu inte kommit via dem Automatiska uppdateringarna.

Ladda ner Servicepack 2 till XP

Ladda ner Servicepack 3 för XP

Fungerar också bra att utnyttja dessa Servicepaket om man vill skapa en egen uppdaterad installationsskiva av Windows XP...

Har man bara tillgång till en installations-CD av Windows XP original (t.ex låna en skiva tillfälligt) så går det att göra en egen skiva där man "blandar samman" både installationsfilerna från skivan med alla nya servicepack som kommit ut. Går även att inkludera hotfixar & säkerhetsuppdateringar som släppts efter de senaste Sp3 släpptes.

Benämningen på ett sånt här tillvägagångsätt brukar kallas för Slipstreaming och ett bra program som oftast används till detta heter nLite som är specialiserat för just XP.

(Finns en senare version också 'vLite' passande till Vista + 'RT Se7en Lite' för Windows 7)

Ladda ner nLite Slipstreamings verktyg

Vad som är fördelen genom göra en egen uppdaterad skiva hänger ju samman med d.v.s möjligheten till att kunna använda Systemfilsgranskaren "SFC" och kolla igenom Windows installationen någon gång då & då mellan varven. Som jag skrev tidigare 'För att kunna köra SFC /scannow så måste skivan bestå utav samma version och Servicepack som vad som finns installerat på datorn' i annat fall har SFC inget att jämföra med eller utgå ifrån vid kontrollen. I dem lägen granskaren aktiveras i XP iaf så blir följdverkan stopp med felmeddelande och checken kan inte genomföras.

Systemfilsgranskaren "sfc" hänger delvis ihop med en skyddsmekanism som kallas för Windows Filskydd som återfinns i Windows katalogen och underkatalogen System32.

Skulle t.ex en systemfil som skyddas tas bort eller bli skadad på något sätt så ersätts dessa automatiskt ifrån en dllcache som återför en likadan lagrad kopia.

Och för att systemet ska kunna hålla den här cachen eller mappen uppdaterad så behöver den en skiva med samma utgångsmaterial, eller annan likvärdig plats att hämta filerna ifrån då verktyget aktiveras och körs i exempelvis Kommandoprompten. Nej, man kan inte redigera i registret med sfc.exe mer än de lilla som program vanligtvis gör på egen hand och som användaren inte kan styra själv. Vid dem enstaka gånger som man behöver ändra i registret så går de fint att använda Regedit.exe till sköta uppgiften som är framtagen till redigera i registret och som även medföljer XP ( hittas i Windows mappen) eller likvärdig register editor.

Ps. Programmet med gröna texten i tipset öppnas via Kommandotolken, alltså rikta första raden till den mapp som verktyget sparats i med kommandot:

CD "sökväg" & sedan Enter Exempel; C:\windows\system32>cd C:\Document and Settings\My Downloads (& tryck enter)

Kommer nu istället att stå; C:\Document and Settings\My Downloads>

Skriv därefter följande för kalla upp verktyget; C:\Document and Settings\My Downloads>sfclist.exe (& tryck enter)

Fortsättningsvis följ instruktionerna i prompten och använd dem giltiga växlarna sfclist.exe -l sfclist.exe -l win sfclist.exe -l .dll & sfclist.exe -p

Lycka till!

Redigerad Juni 8, 2011 av Opptokoppter