Download Windows XP Protección de archivos

Servicio de Informática
Atención al Usuario
Windows XP
Protección de archivos
Sección de Atención al Usuario
Ultima modificación: 01 de Julio de 2.003
Protección de archivos en Windows XP
TABLA DE CONTENIDOS
1. Introducción a la protección de archivos de Windows
2. La utilidad SFC (System File Checker)
3. Verificación de firmas en Windows XP
Pág. 2 de 6
Protección de archivos en Windows XP
Pág. 3 de 6
1. Introducción a la protección de archivos de Windows
En las versiones de Windows anteriores a Windows 2000, la instalación del software
junto con el sistema operativo podía sobrescribir los archivos del sistema
compartidos como las bibliotecas de vínculos dinámicos (archivos .DLL) y los
archivos ejecutables (archivos .EXE). Cuando este ocurre, el rendimiento del
sistema se vuelve impredecible, los programas se comportan erráticamente y el
sistema operativo experimenta errores.
En Windows 2000 y Windows XP, el sistema de protección de archivos de Windows
impide la sustitución de archivos del sistema protegidos, como los archivos .SYS.
.DLL, .OCX, .TTF, .FON y .EXE. El sistema de protección de archivos de Windows se
ejecuta en segundo plano y protege todos los archivos instalados por el programa
de instalación de Windows.
Protección de archivos de Windows detecta los intentos por parte de otros
programas de reemplazar o mover un archivo del sistema protegido. Comprueba la
firma digital del archivo para determinar si el archivo nuevo es la versión correcta
de Microsoft. Si no es así, Protección de archivos de Windows reemplaza el archivo
a partir de la copia de seguridad almacenada en la carpeta DLLCACHE o desde el
CD-ROM de instalación de Windows XP. Si Protección de archivos de Windows no
puede encontrar el archivo adecuado, le pedirá la ubicación. Protección de archivos
de Windows también escribe un suceso en el registro de sucesos, advirtiendo del
intento de sustitución del archivo.
De forma predeterminada, el sistema de protección de archivos de Windows
siempre está habilitado y permite la sustitución de los archivos existentes con los
archivos con firma digital de Windows. Actualmente, los archivos firmados se
distribuyen mediante varias formas:
•
•
•
•
•
Service Packs de Windows
Distribuciones de Hotfix
Actualizaciones del sistema operativo
Windows Update
Instalador de clases o Administrador de dispositivos de Windows
2. La utilidad SFC (System File Checker)
Esta utilidad de línea de comandos examina y comprueba las versiones de todos los
archivos del sistema protegidos después de reiniciar el equipo.
La sintaxis de este comando es la siguiente:
sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/purgecache] [/cachesize=x]
Veamos detenidamente cada uno de estos parámetros:
/scannow
Explora de inmediato todos los archivos del sistema protegidos.
/scanonce
Explora una vez todos los archivos del sistema protegidos.
Protección de archivos en Windows XP
Pág. 4 de 6
/scanboot
Explora todos los archivos del sistema protegidos cada vez que se reinicia el
equipo.
/revert
Devuelve la digitalización a su operación predeterminada.
/purgecache
Purga la caché de archivo de protección de archivos de Windows y explora
de inmediato todos los archivos del sistema protegidos.
/cachesize=x
Establece el tamaño, en MB, de la caché de protección de archivos de
Windows.
/?
Muestra la ayuda en el símbolo del sistema.
Observaciones:
•
•
•
Para ejecutar sfc, debe haber iniciado la sesión como miembro del grupo
Administradores.
Si sfc descubre que un archivo protegido se ha sobrescrito, recupera la
versión correcta del archivo de la carpeta %systemroot%\system32\dllcache
y reemplaza el archivo incorrecto.
Si la carpeta %systemroot%\system32\dllcache está dañada o es inservible,
utilice sfc /scannow, sfc /scanonce o sfc /scanboot para reparar el
contenido del directorio Dllcache. Ocasionalmente, es posible que necesite el
CD-ROM original de instalación de Windows XP para recuperar archivos del
sistema.
Una vez que ejecutemos la utilidad SFC, obtendremos una ventana similar a la
siguiente:
En caso de que detecte que algún archivo del sistema ha sido eliminado o
sustituido, el programa nos pedirá el CD-ROM de instalación de Windows XP para
remplazar el archivo o archivos por sus versiones originales:
Protección de archivos en Windows XP
Pág. 5 de 6
3. Verificación de firmas en Windows XP
Windows XP incorpora, además, una utilidad para verificar la integridad de los
archivos principales del sistema. Para hacer uso de esta herramienta, siga los
siguientes pasos:
1. Pulse botón de Inicio / Ejecutar y ejecute el comando sigverif.
Aparecerá el siguiente asistente:
Si pulsamos en el botón avanzados, disponemos de las siguientes opciones:
La pestaña “Buscar” permite que Windows XP nos notifique la posible existencia de
algún archivo del sistema sin firma digital. Por otra parte, podemos buscar otros
archivos no firmados digitalmente.
Mediante la pestaña “Registrando”, podemos crear un archivo de tipo LOG en el que
se guarden los resultados del proceso de comprobación de firmas. Este archivo se
llama, por defecto, SIGVERIF.TXT
Protección de archivos en Windows XP
Pág. 6 de 6
Para iniciar el proceso de comprobación de firmas digitales en los archivos
principales del sistema, basta con pulsar el botón “Iniciar”. Se lanzará una ventana
similar a la siguiente y comenzará el proceso de análisis.
El resultado lo podemos ver en el archivo SIGVERIF.TXT o en cualquier otro archivo
de log que hayamos especificado. En caso de que se encuentren archivos sin firma
digital, el asistente nos presentará un informe similar al siguiente: