А АTuesday, 13 November 2018

Проверка целостности системных файлов Windows.

Всем привет.

Проверка целостности системных файлов Windows может понадобиться в том случае, если у вас есть основания полагать, что такие файлы были повреждены. Или же возникли подозрения о том, что какой-либо вирус мог изменить системные файлы операционной системы. Чем это сделать?


Первый способ.

Если у вас Windows то самое простое это использование команду sfc /scannow. Также имеется возможность проверить целостность конкретного системного файла, для этого можно использовать команду sfc /scanfile="путь_к_файлу".

Однако при использовании команды есть один нюанс: SFC не может исправить ошибки целостности для тех системных файлов, которые используются в настоящий момент времени. 
Т.е. залочены самой системой. Чтобы решить проблему, можно запустить SFC через командную строку в среде восстановления Windows.

Второй способ.

Утилита для развертывания и обслуживания образов Windows DISM.exe позволяет выявить и исправить те проблемы с теми поврежденными системными файлами, с которыми не справилась команда SFC. Также, имеет смысл использовать этот инструмент, если SFC не обнаруживает нарушений целостности файлов Windows 10, но у вас есть веские основания полагать, что такие нарушения имеются.

Для использования DISM.exe, запустите командную строку от имени администратора (через правый клик по кнопке «Пуск»). После чего можно использовать следующие команды:

dism /Online /Cleanup-Image /CheckHealth — для получения информации о состоянии и наличии повреждений компонентов Windows. При этом сама проверка не производится, а лишь проверяются ранее записанные значения.

Проверка в Dism Check Health:
dism /Online /Cleanup-Image /ScanHealth — проверка целостности и наличия повреждений хранилища компонентов. Может занять продолжительное время и «зависать» в процессе на 20 процентах.

Проверка целостности DISM в Windows 10:
dism /Online /Cleanup-Image /RestoreHealth — производит и проверку и автоматическое восстановление системных файлов Windows, также как и в предыдущем случае, занимает время и останавливается в процессе.


Исправление ошибок системных файлов в DISM:
в случае, если команда восстановления хранилища компонентов не работает по той или иной причине, вы можете использовать файл install.wim (или esd) со смонтированного ISO образа Windows 10 в качестве источника файлов, требующих восстановления. Сделать это можно с помощью команды:

dism /Online /Cleanup-Image /RestoreHealth /Source:wim:путь_к_файлу_wim:1 /limitaccess
Вместо .wim можно использовать файл .esd тем же образом, заменив в команде все wim на esd.

При использовании указанных команд, журнал выполненных действий сохраняется в Windows\Logs\CBS\CBS.log и Windows\Logs\DISM\dism.log.

DISM.exe также можно использовать в Windows PowerShell, запущенном от имени администратора с помощью команды Repair-WindowsImage. Примеры команд:

Repair-WindowsImage -Online -ScanHealth — проверка наличия повреждений системных файлов.

Repair-WindowsImage -Online -RestoreHealth — проверка и исправление повреждений.

Третий способ.

В моем случае можно написать скрипт который используя команду certutil -filehash SHA1 будет считать хеш для каждого файла в требуемой папке. Увы, но маски по именам файлов certutil не поддерживает.

Также можно воспользоваться утилитой FCIV (File Checksum Integrity Verifier utility). Эту утилитy надо скачать дополнительно с http://support.microsoft.com/ru-ru/kb/841290.

Узнать хеш-сумму файла SHA1:
fciv -sha1 c:file

А вот из полезных функций хочется можно отметить возможность проверить автоматом хеш-суммы всех файлов в папке, а также загрузить их в XML-файл для последующей сверки.

Считаем хеш-сумму всех файлов в папке:
fciv c:folder

Создаем файл d:hashes.xml, который содержит хеши и пути до файлов всех файлов папки d:Folder
fciv -add d:Folder -r -xml d:hashes.xml

И сверяем хеш суммы файлов по ранее созданному xml файлу
fciv -v -xml d:hashes.xml

И четвертый способ.

Некоторые продвинутые антивирусы имеют такую функцию, например Trend Micro Deep Security.

Последние два способа могут быть не так наглядны на первый взгляд, но однозначно могут вам помочь если требуется проверить буквально весь ПК на наличие нехороших файлов. Разумеется если у вас заранее есть список необходимых хешей (SHA1).

Успехов.

1 comment:

Anonymous said...

McAfee Stinger тоже умеет проверять по хешам, но только MD5.

Post a Comment

А что вы думаете по этому поводу?

Версия на печать

Популярное