Windows - Windows 2000 Super Hidden Files - az operációs rendszer fájlvédelmének bemutatása

Az operációs rendszerek fájlvédelmének kezdete már számítástechnikai történelem. Ha a Microsoft termékvonalat vizsgáljuk, akkor a DOS-t kell megemlítenünk, mint első olyan operációs rendszert, amely valamilyen szinten védte magát. Itt a védelem kimerült abban, hogy bizonyos fájlokat rejtetté lehetett tenni. Ez csak egészen alapszintű védelemnek felel meg, főleg ha figyelembe vesszük azt, hogy egy Norton Commander-t be lehetett úgy állítani, hogy láthatóvá tegye a rejtett fájlokat, csak egy megkülönböztető karaktert tett elé. Ugyanez vonatkozott a "system" attribútummal ellátott fájlokra is. Ez a fajta védelem megtalálható a Windows 2000-ben is felbővítve, de emellett komoly "önvédelmi" szolgáltatások igyekszenek fenntartani az operációs rendszer működését.
A Windows 2000 alatt kétféle rejtett fájlt/könyvtárat tudunk megkülönböztetni: a normál rejtett attribútummal rendelkező fájlokat (hidden files) és az operációs rendszer által védett rejtett fájlokat (super hidden files). A rejtett fájlok megjelenítéséhez kapcsoljuk be a Vezérlőpult > Mappabeállítások > Nézet > Rejtett fájlok és mappák megjelenítését.

Ekkor az Intézőben láthatóvá vállnak a rejtett fájlok és mappák. Ha megnézzük egy ilyen mappának a tulajdonságait, az attribútumok között be van kapcsolva a "Rejtett", de lehetőségünk van ennek kikapcsolására. Ezzel "alapállapotba" állítható az adott mappa. Most vegyük ki a pipát a Vezérlőpult > Mappabeállítások > Nézet > Az operációs rendszer védett fájljainak elrejtése (ajánlott) sor elől.

Nézzünk egy példát az Intézőben, a %systemroot%\system32 (alapértelmezésben ez a c:\winnt\system32) könyvtárat. Az eddigi állapothoz képest láthatóvá vált egy dllcache mappa. Ez egy olyan rendszermappa, amely Super Hidden-ként van nyilvántartva, tulajdonságait vizsgálva láthatjuk, hogy a "Rejtett" attribútum szürke színű – nem változtatható. Ez a mappa olyan rendszerfájlokat tartalmaz, amelyek az operációs rendszer védelme alatt állnak. Ez a védelem a háttérben fut és megakadályozza a rendszerfájlok felülírását, ezzel védve azokat. A korábbi Windows változatokban ez nem így történt, ott a programok lecserélhették, letörölhették a rendszerfájlokat, amely egy idő után az operációs rendszer összeomlásához vezetett. A sok inkompatibilis fájl miatt sérült a rendszer integritása. Windows 2000 alatt a fájlcsere csak a szervizcsomagoknak, a gyorsjavításoknak (hotfix.exe), az operációs rendszer telepítőnek (winnt32.exe) és a Windows update szolgáltatásnak engedélyezett. Ha egy rendszerfájl megsérülne az operációs rendszer a fent említett dllcache mappából – amely tulajdonképpen egy biztonsági másolat mappa – a szükséges fájlt visszaállítja.
Parancssorból a DIR /ASH használatával listázhatók ki a Super Hidden fájlok és mappák.
A %systemroot%\system32 könyvtárban található egy SFC.EXE nevű parancssori program, ami képes ellenőrizni a rendszerfájlokat. Szintaxisa:

sfc [/scannow] [/scanonce] [/scanboot] [/cancel] [/quiet] [/enable] [/purgecache] [/cachesize=x]

A kapcsolók jelentése:

/scannow – az ellenőrzés végrehajtása feltétel nélkül
/scanonce – egyszeri ellenőrzés
/scanboot – mindig rendszer indításkor ellenőriz
/cancel – leállítja az ellenőrzést
/quite – nem kér megerősítést egy fájlcsere esetén
/enable – kér megerősítést egy fájlcsere esetén
/purgecache – kitörli a gyorsítótárat
/cachesize=x – ennyi megabájt lehet maximum a gyorsítótár mérete

Ha lefuttatjuk az SFC programot, megkezdődik a rendszer átvizsgálása, ez lehet, hogy több percig elhúzódó művelet lesz - és az eredménytől függően - kérheti tőlünk a Windows 2000 telepítőlemezét, ahonnan visszaállít a rendszerbe eredeti fájlokat.
Mi történik, ha valamilyen oknál fogva megsérül a dllcache mappa? Akkor sincs semmi baj, mert az SFC program azt is ellenőrzi, és szükség szerint javítja.
Mi a helyzet a hardver illesztőprogramokkal? A rendszerfájlok további védelme érdekében a Microsoft a megfelelő teszteléseken átesett illesztőprogramokat digitális aláírással látta el. Minden egyes programtelepítés során történik egy digitális aláírás ellenőrzés. Ha minden megfelelőnek bizonyult az ellenőrzés során a fájl(ok) bekerülhet(nek) a rendszerbe. Ha viszont nem rendelkeznek digitális aláírással, mi határozhatjuk meg a további sorsukat. Ehhez nézzük meg a Vezérlőpult > Rendszer > Hardver > Illesztőprogram aláírása menüt. Beállítható a digitális aláírás hiánya esetén: a feltétel nélküli telepítés, figyelmeztetés utáni telepítés, és a telepítés megakadályozása.
Létezik egy segédprogram a %systemroot%\system32 könyvtárban SIGVERIF.EXE néven, amellyel ellenőrizhető a fájlok digitális aláírása.

Indítsuk el és nézzük meg a speciális beállítási lehetőségeket. Alapértelmezésben csak a rendszerfájlokat vizsgálja, de beállítható más mappa és fájl is. Az ellenőrzésről készíthető egy naplófájl, amely tartalmazza az ellenőrzött és nem ellenőrzött fájlok listáját is, az aláírással kapcsolatos paraméterekkel együtt. Ez azért is hasznos, mert így egy listához jutunk a rendszerfájlokról.
Összefoglalva az említetteket megállapíthatjuk, hogy a Windows 2000 készítésekor már nagy hangsúlyt fektettek a rendszer védelmére. A fenti védelmek ellenére mégis előfordulhat, hogy az operációs rendszerünk megsérül - ne feledkezzünk meg a rendszeres adatmentésről.