safaatech

اهلا ومرحبا بكم في منتدياتنا التنقية .. نتمنى لكم الافادة والاستفادة ... ادارة المنتدى ..

منتدى متخصص بتقنية المعلومات والحاسوب/ يتوجب التسجيل لمعاينة باقي الاقسام وقراءة المواضيع


    درس مفصل في System File Checker

    شاطر
    avatar
    lord of the rings
    Admin

    عدد المساهمات : 1148
    السٌّمعَة : 4
    تاريخ التسجيل : 23/04/2009

    درس مفصل في System File Checker

    مُساهمة من طرف lord of the rings في الجمعة مايو 22, 2009 7:57 pm

    من المشاكل التي كانت تواجهها انظمة التشغيل السابقة وخاصة وندووز 95 وندووز 98
    هي مشاكل استبدال فايلات تشغيلية خاصة بالنظام بفايلات اخرى قد تضر بالنظام
    ناتجة من بعض التطبيقات المستخدمة او ما يسمى ب 3rd party software

    وقد حاولت ما يكروسوفت مع بدايات الوندووز ملينيوم القضاء على هذا الاشكال
    وصولا الى نظام التشغيل اكس بي الذي وفر حماية جيدة لهذه الملفات المهمة
    وهذا ما يسمى بـــ Windows File Protection
    وباختصار فان هذه الخاصية تسمح باستبدال الفايلات الموثوقة اوما يسمى بال
    Windows
    digitally signed files

    تسمح لها بعملية التبادل وهذا ما يتم عادة عن بواسطة الطرق التالية
    # Windows Service Packs
    # Hotfix distributions
    # Operating system upgrades
    # Windows Update
    # Windows Device Manager
    اي محاولة بعيده عن هذه المسارات تحاول بها استبدال ملفات النظام فانه سيقوم باستعادة الفايلا ت الاصلية

    واحدة من الادوات المهمة في تمكين هذه العملية Windows File protection
    ما يدعى ب System File Checker sfc.exe
    وهي واحدة من اهم ادوات استبدال الملفات المتضررة لنظام التشغيل

    كيفية استخدام scannow sfc
    السبب الرئيسي لاستخدام هذه الاداة هو عندما تشك بان هناك مشكلة باحد ملفات النظام
    خاصة اذا واجهتك رسائل خطاء تتعلق بوجود مشاكل بالملفات المكتبية dll
    او مشاكل بعمل بعض البرامج
    عندها من المناسب تجريب استخدام هذه الخاصية لمحاولة حل الاشكال
    في مربع اوامر ال run من قائمة Start اكتب الامر التالي sfc /scannow
    ستظهر لك مباشرة نافذه عملية المسح التي ستقوم بالكشف عن ملفات النظام واستبدال التالف منها

    كما في الصورة التالية



    في الحالة المثالية ستنتهي العملية ويتم استبدال الملفات المتضررة


    لمشاكل التي قد تواجهك اثناء استخدام هذه الاداة
    واحدة من المشاكل التي قد تواجهك ما تعبر عنه الصورة التالية





    ابتداء يجدر الاشارة الى ان خدمة Windows File Protection تراقب وباستمرار
    ملفات النظام والتغيرات التي تطراء عليها ونظام التشغيل دائمل يضع نسخة احتياطية اوما يسمى ب cache
    في المسار التالي C:WINDOWS\System32\Dllcache

    على اعتبار ان نظام تشغيلك موجود على البارتيشن c
    وهذا المسار من الاهمية بحيث يكون مخفي بشدة عن المستخدم ولاظهاره اتبع التالي
    My Computer > Tools > Folder Options > View > "uncheck" Hide protected operating system files
    هذا قد ينهي الاشكال اما اذا استمر فهذا يعني انه قد تضرر فولدر ال Dllcache كله اوجزء منه لاي سبب من الاسباب عندها
    يتوجب عليك الاستعانة بال XP CD للحصول على نسخة نظيفة من هذا الفولدر
    ملاحظة ليست جميع فايلات النظام يتم عمل cached لها في هذا الفولدر وانما يتم تخزين ما يقارب ال 50 ميكا بايت او حسب القيمة المعدة في سجل النظام الريجستري
    في نظام التشغيل Windows 2003 Server ترتفع هذه القيمة الى 300 ميكا بايت افتراظياً .

    سنتطرق لاحقا الى طريقة بحيث بالاضافة الى وجود هذا الفولدر المهم لعمل الكاش فايل
    سنتطرق الى طريقة الى تنصيب فولدر مهم اخر من قرص الوندووز الى الهارد درايف الا وهو I386
    وننعدل في سجل النظام لاضافة التوجيه اليه بالمسار الجديد لهذا الفولدر بحيث لايطالبنا بقرص الوندووز عند الحاجة الى الفايلات الموجودة فيه
    هذا التعديل ونسخ هذا الفولدر الى الجهاز سنعمله كون ان فولدر I386 يحوي على الكثير من الفايلات التي يحتاجها النظام ويطالبنا بقرص التنصيب لاجلها
    هذا الفولدر الذي يكون بحجم 500 ميكا بايت او اكثر وفي ظل الحجزم الكبيرة للهاردات في ايامنا هذه فهذه المساحة لاتؤثر على الحجم الكلي


    _________________
    avatar
    lord of the rings
    Admin

    عدد المساهمات : 1148
    السٌّمعَة : 4
    تاريخ التسجيل : 23/04/2009

    رد: درس مفصل في System File Checker

    مُساهمة من طرف lord of the rings في الجمعة مايو 22, 2009 8:03 pm

    الخطوة الاولى
    نضع السيدي الخاص بالوندووز ونفتحه ونبحث عن الفولدر I386

    وهي واحدة من الفولدرات الرئيسية التي ستجدها مباشرة عند فتح السيدي
    ننسخ هذا الفولدر الى C اي يصبح المسار كالتالي
    C:\I386

    الخطوة الثانية
    يجب اضافة توجيه في سجل النظام ليخبر الجهاز عن المسار الجديد لهذا الفولدر
    نذهب الى محرر النظام الريجستري (( انصح بشدةعلى مراجعة الموضوع التالي قبل التعامل مع محرر النظام))



    http://safaatech.ahlamontada.com/montada-f4/topic-t298.htm#522

    نرجع لموضوعنا ندخل محرر النظام عن طريق كتابة الامر regedit في مربع الاوامر run
    ونذهب للمسار التالي

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
    CurrentVersion\Setup
    على اليمين نجد المفتاح SourcePath
    سنجده يشير الى حرف السيدي الروم الخاص بجهازك وليكن g مثلا
    وهذا هو السبب الذي يعو الجهاز للسؤال عنها في هذا المسار نغير ال g الى c
    وهو موقع الفولدر الذي نسخناه فيه
    طبعا للتغبر فقط اضغط على المفتاح وغير الحرف
    واعد تشغيل الجهاز

    بهذه الحالة لن تطالب بالسيدي بعد الان
    ملاحظة اذا تمت مطلبتك بالسيدي على الرغم من اكمالك الخطوات اعلاه
    فيجب الذهاب الى المسار التالي في الريجستري
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SourcePath
    وبنفس الطريقة السابقة تحول المسار الى c بدلا من g

    ايظا قد ياخذ الايعاز لديك لكن لايظهر لديك مؤشر التقدم اي نافذة العمل


    اذهب الى محرر النظام للمسار التالي
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    على اليمين ان وجد كان بها ان لم يوجد انشى مفتاح DWORD واعطه الاسم التالي SFCShowProgress
    اعطه القيمة 1 لاظهار مربع تقدم العمل ا والقيمة 0 لاخفائها


    _________________
    avatar
    lord of the rings
    Admin

    عدد المساهمات : 1148
    السٌّمعَة : 4
    تاريخ التسجيل : 23/04/2009

    رد: درس مفصل في System File Checker

    مُساهمة من طرف lord of the rings في الجمعة مايو 22, 2009 8:04 pm

    قد تتسائل عن التحديثات التي تقوم بها لنظام التشغيل وكيفية تعلمل اداة sfc معها

    خلال اي عملية تحديث فان فولدر ال dllcache ايظا سو يتحدث وبالتالي يكون موازيا
    للتحديثات الجارية
    وهذا مثال .
    لنفرض قمت بعمل تحديث والمرقم Hotfix - KB828035 المختص بتحديث الفايل
    wkssvc.dll الذي هو احد ملفات النظام
    مالذي سيحدث
    اولا النسخة الجديدة المحدثة من الفايل سيكون موقعها C:\WINDOWS\system32
    ثانيا نسخة احتياط من هذا الملف المحدث في C:\WINDOWS\system32\dllcache
    ثالثا ارشفة الملف القديم في C:\WINDOWS\$NtUninstallKB828035$

    عند تنزيل حزمة تحديثات مثل sp1 sp2
    يتكوم لدينا مكان اخر تستخدمه Windows File protection service وهو فولدر I386
    الذي سيتكون في المسار C:\WINDOWS\ServicePackFiles
    وفي هذاى المكان يتم حفظ نسخة cached لاي درايفر جديد في نظام التشغيل

    ملاحظة اخيرة اذا لم يساعدك الشرح اعلاه كله في تشغيل اداة ال sfc
    عليك التاكد من المسار التالي في محرر النظام الريجستري
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
    CurrentVersion\Setup
    \ServicePackSourcePath


    يجب ان يكو ن ال ServicePackSourcePath مساره هو C:\WINDOWS\ServicePackFiles


    ايعازات الاداة sfc
    اولا يجدر الاشارة الى يجب ان تكون داخل بحساب administrator او حساب له صلاحيات ال administrator

    1. SFC /Scannow يستعمل هذا الايعاز لمسح وتدقيق جميع فايلات النظام المحمية ( protected system files) مباشرة واستبدال التالف او الملف الخاطئ بنسخة اصلية من مايكروسوفت .
    2. SFC /Scanonce يستعمل هذا الايعاز لمسح وتدقيق جميع فايلات النظام المحمية ( protected system files) عند قيامك بعملية اعادة التشغيل وتصحيحها.
    3. SFC /Scanbootيستعمل هذا الايعاز لمسح وتدقيق جميع فايلات النظام المحمية ( protected system files) عند قيامك بكل بعملية اعادة التشغيل وتصحيحها.
    4. SFC /Revertt العودة الى الاعدادت الافتراضية بعدم قيام العملية مع كل اعادة تشغيل.
    5. SFC /Purgecache تطهير الملفات cache مسح وتدقيق جميع فايلات النظام المحمية ( protected system files) مباشرة واستبدال التالف او الملف الخاطئ.
    6. SFC /Cachesize= ذكرنا بان الحجم الافتراضي لفولدر الكاش هو 50 ميكا بايت تستطيه بهذا الايعاز زيادة الحجم بوضع الرقم الجديد مكان الحرف x ثم القيام بعملية اعادة التشغيل


    _________________
    avatar
    lord of the rings
    Admin

    عدد المساهمات : 1148
    السٌّمعَة : 4
    تاريخ التسجيل : 23/04/2009

    رد: درس مفصل في System File Checker

    مُساهمة من طرف lord of the rings في الجمعة مايو 22, 2009 8:05 pm

    عملية حماية الملفات تعمل في الخفاء ولن تلحظها عند استبدالها للملفات الا اذا حصل خطا ء ما
    اهم الملفات المحمية هي من نوع SYS, DLL, EXE, and OCX
    True Type fonts--Micross.ttf, Tahoma.ttf, and Tahomabd.ttf
    هذه الملفات التي تاتي مع السيدي الخاص بتنصيب الوندووز
    وكما اسلفنا جميع هذه الملفات سيتم عمل نسخة احتياطية لها في فولدر dllcache

    الان سنقوم بعمل تمرين بسيط انختبر به هذه العملية
    اذهب الى فولدر الوندووز ومنه الى فولدر system32 سنختار احد الملفات ونتلاعب به كان نغير اسمه اختر الملف المسمى acctres.dll وحوله الى acctress.dll اي قمنا بتغيير اسمه وبالتالي تضرر احد ملفات النظام اغلق النوافذ الان
    ثم ارجع الى هذا الفولدر system32 ستجد الملف acctres.dll قم تم استعادته اي اصبح لدينا ملفين acctres.dll و acctress.dll هذا يعني نجاح العملية
    امسح الملف acctress.dl فقد انتهت الحاجة اليه .
    هذا هو الظرف المثالي لعمل ال Windows File Protection
    حيث قام باستعادة الملف الاصلي من فولدر الملفات الاحتياطية dllcache
    قد تواجهك هنا حاتين ان يكون الملف المفقود موجود في فولدر الملفات الاحتياطية لكن التوجيه الموجود في سجل النظام يوجه الى القرص المدمج
    وعليه يجب التاكد من المفتاح التالي في سجل النظام

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
    CurrentVersion\Setup

    ويكون مسار ال SourcePath كالتالي
    c:\WINDOWS\system32\dllcache
    اوقد لايكون الملف المطلوب ضمن الملفات الاحتياطية وحينها يجب ادخال القرص الخاص بالوندووز ليتم سحبه منه



    هل باستطاعتنا ايقاف هذه الخاصية
    الجواب وشنو هلذة من الفكر هي عمليه حيوية ومهمة لماذا يتم ايقافها

    المهم توجد قيمة في محرر النظام بالمسار التالي

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDisable

    افتراضيا SFCDisable قيمتها صفر لي غير مفعل الايقاف Windows File Protection is active
    اذا تم تحويل القيمة الى 1 معناها ايقاف هذه الخاصية المهمة والتي لاجد اي سبب لعمل ذلك
    المفروض ان عند المفروض ان تعطيك المسج التالي عند بداية كل تشغيل
    Warning! Windows File Protection is not active on this system. Would you like to enable Windows File Protection now? This will enable Windows File Protection until the next system restart. <Yes> <No>.


    وللعلم فان الفايروس "W32/CodeRed.D",
    والذي تسبب باضرار عديدة عام 2002 استخدم طريقة لايقاف عملية Windows File protection service
    وعليه استطاع هذا الفايروس من اطلاق التروجان الذ احدث الاضرار



    كما بينا فان عمل ال System File Protection
    ينم بدون اشعار اي في الخفاء
    اما اذا اردنا اضهار مسج يبين لنا ذلك عند حدوث عملية الحماية والتعويض علينا بالتالي

    التوجه الى الريجستري ومن ثم الى المسار التالي
    تنشاء كي جديد بعنوان SystemFileProtection
    وم يمينه تكون القيمة DWORD value
    التالية ShowPopups
    واعطائه القيمة 1 لتفعيلها

    System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\
    SystemFileProtection]
    Value Name: ShowPopups
    Data Type: REG_DWORD (DWORD Value)
    Value Data: (0 = disabled, 1 = enabled)


    _________________
    avatar
    lord of the rings
    Admin

    عدد المساهمات : 1148
    السٌّمعَة : 4
    تاريخ التسجيل : 23/04/2009

    رد: درس مفصل في System File Checker

    مُساهمة من طرف lord of the rings في الجمعة مايو 22, 2009 8:07 pm

    ان مفاتيح هذه العملية داخل محرر النظام تتجمع في المسار التالي

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    ووحده ال Administrators هو من يستطيع التغيير بهذه القيم كما اسلفنا
    اهم التغيرات التي يمكن اجرائها
    للمفتاح SFCScan (REG_DWORD)
    0 الافتراضية يعني عدم تفحص الفايلات عند التبويت
    1 تفحص الملفات مع كل اقلاع
    2 تفحصها مرة واحدة عند بدء الاقلاع المباشر لوضع القيمة

    القيمة SFCQuota (REG_DWORD)

    الحجم المحدد للفولدر الذي يحوي هذه الملفات ويمكن تحديده كالتالي
    00000099 = 153 (MB).
    0000004b = 75 (MB
    00000032 = 50 (MB).
    0000000a = 10 (MB

    القيمة SFCShowProgress (REG_DWORD)
    0 لايظهر مربع الانجاز عند القيام بالعملية يعمل بالخفاء
    1 اظهار مربع الانجاز عند العمل
    القيمة SFCDllCacheDir (REG_EXPAND_SZ)

    المسار الذي يوضع لفولدر dllcache الذي يحوي الملفات
    افتراضيا هو في المسار (default is %Systemroot%\system32\dllcache



    _________________
    avatar
    lord of the rings
    Admin

    عدد المساهمات : 1148
    السٌّمعَة : 4
    تاريخ التسجيل : 23/04/2009

    رد: درس مفصل في System File Checker

    مُساهمة من طرف lord of the rings في الجمعة مايو 22, 2009 8:14 pm

    هذا الملف لاضافة خيار ال

    sfc\scannow
    الى قائمة الكليك الايمن ل my computer
    http://www.4shared.com/file/107025572/eca31c8f/safaatechshell.html


    _________________

      الوقت/التاريخ الآن هو السبت أغسطس 19, 2017 6:05 am