在谈这个话题之前，首先系统管理员需要明白一点，就是微软操作系统中的系统文件不管是操作系统安装时的必需文件，而且还包括一些驱动程序。微软操作系统对硬件的支持力度要比Linux等开源操作系统强的多。

   众所周知，微软操作系统文件是经常被木马、病毒等程序所关注的对象。有时候用户也不会在不经意的情况下破坏系统文件。系统不稳定大部分情况下都是由于系统文件遭受到破坏所引起的。在Windows7中这个系统文件的稳定性有了不少的改善。

   在Windows7操作系统中，一进攻可以检测大多数的硬件，并且在安装过程中会自动查找并安装相应的驱动程序。这主要是因为微软在一个新版本操作系统出来之前，都会对当前主流的硬件设备进行测试。如果测试通过的话会将这个硬件的驱动程序加入到操作系统中。所以在Windows7系统安装成果后不用手工安装驱动程序就可以识别大部分的硬件。而这些驱动程序也就构成了微软操作系统中的系统文件。以下对于系统文件稳定性的一些保护措施，对于这些驱动程序文件同样有效。

     一、利用sfc命令自动修复有问题的系统文件。

　　如果通过以上的这个工具发现有问题的系统文件该如何处理呢?除了通过系统安装盘来修复系统文件或者手工对文件进行修复外，在操作系统中还提供了另外一个有用的工具，即sfc命令。这个命令的功能跟文件签名认证工具的功能类似，会对系统文件以及驱动程序的签名合法性进行验证。不过两个工具还是有很大的差异。
　　一是外观上的差异。sfc是一个命令行下面的工具，即没有图形化的管理向导。而文件签名验证工具则是一个图形化的管理工具。所以从方便性上来说，文件签名工具可能更容易上手。不过对于系统管理专家来说，图形化界面与文本界面可能没有本质上的差异。另外最重大的一个差异可能就是功能上的差异了。Sfc命令不仅会检查系统文件与驱动程序签名的合法性，而且还会自动修复检测到有问题的文件。其修复的方式就是将任何被检测到的不正确的文件都被自动替换为微软版本的额外文件。由于在替换的过程中，不会对系统管理员有任何的提示，所以使用这个工具的时候会有一定的风险。为此笔者的建议是，系统管理员最好先利用文件签名工具来查询一下到底存在哪些有问题的系统文件或者驱动程序文件。如果确认这些文件被微软版本的文件所代替没有问题的情况下，在使用sfc这个命令行工具来自动修复有问题的文件。
　　如果在操作系统中，系统管理员部署了一些没有经过签名的系统文件。如果系统管理员认为这些文件是必需的，那么最好不要冒然使用这个工具。如可以在使用这个工具之前，先将那些合法的但是没有签名的文件复制出来，然后在使用这个工具修复其他有问题的系统文件或者驱动程序。等到修复完成之后，再将这些合法的没有签名的文件或者驱动程序文件还原过去。另外由于这个运行这个工具风险比较大，
　　
　　为此在Windows7操作系统中做了比较严格的限制，必须作为管理员才能够运行这个程序。注意这个管理员特质系统默认的administrator帐户。也就是说，如果系统管理员建立了一个新帐户，然后将这个帐户加入到管理员组。此时这个帐户就具有了管理员的身份，但是其仍然不能够运行这个sfc工具。因为他不是系统默认的管理员帐户。微软在这方面的限制，主要是为了防止这个工具被滥用，从而影响其他用户的应用程序。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点