Проверка целостности системных файлов утилитой sfc

Проверка целостности системных файлов утилитой sfc 0.7.6

Основная затея той утили - скачивание с их файл.сервера сис. файла, если он поврежден в хранилище
у Глакса была утиль для восстановления файлов, правда похоже как и все остальное он забросил, либо отложено на неопределённое время так и не доведя до конца.
 
у Глакса была утиль для восстановления файлов, правда похоже как и все остальное он забросил, либо отложено на неопределённое время так и не доведя до конца.
У него утилита иного характера была,нечто на вроде аптечки.
Но хорошо что он не дошел до такого "изящества":
http://www.cyberforum.ru/attachments/428508d1408881295

upload_2014-10-11_14-51-48.png



Но потенциал у его разработки есть,мне кое что нравилось.
 
Последнее редактирование:
Погонял импорную утилиту,поизучал немного.
Есть недоработки.

По поводу логирования и проверки на хр.
В 90% случаев все упирается в отсутствие образа.
Как вариант хранить 500 метров инфы для системы где нибудь на файлообменнике.
Это каталог файлов для сверки.

У меня вопрос - законно ли это?
 
По системам windows xp.

Связывался с представителями правообладателя (microsoft) , на данный момент сошлись на том что их устраивает публикация отдельно взятой папки I386 в публичном доступе для дальнейшего использования в SFC.

Это снимает вопрос о нарушении авторских прав,о проблеме наличия дистрибутива у пользователя,а так же ( не знаю пока можно ли это сделать технически ) сравнение файлов без прямого скачивания,а скажем с базой моего облака или еще откуда.

Это уже вопрос к нашим спецам по кодингу)

Жду письмо от майкрософт,для того что бы если что иметь на руках данное ими "добро" на i386
 
Это снимает вопрос о нарушении авторских прав,о проблеме наличия дистрибутива у пользователя,а так же ( не знаю пока можно ли это сделать технически ) сравнение файлов без прямого скачивания,а скажем с базой моего облака или еще откуда.
Для этого рассчитывается хеш каждого системного файла и выкладывается на сервер в виде TXT.
Проверка целостности: рассчет хеша файла, скачивание TXT, поиск записи, сравнение хеш.
__________
Тебе нужен утиль для быстрого рассчета хеша всех сис. файлов?
 
Последнее редактирование:
Проверка целостности: рассчет хеша файла, скачивание TXT, поиск записи, сравнение хеш.
Dragokas, проверку целостности разве не делает сам sfc ? C сервера надо будет качать не TXT, а сам системный файл. При этом имхо будет проблема со скачиванием, если хранить папку i386 в облаке. Должна быть удобная возможность скачать любой файл, по какому-то признаку. Насколько понял у майкрософт есть какой-то ID по которому можно у них в базе любой файл найти, этот же механизм с ID использует и uVS. Правда файлы он выкачивает на сервер находящийся у Кузнецова дома, но качает он по такому принципу. Разобраться бы этим механизмом ID.
 
Dragokas, проверку целостности разве не делает сам sfc ?
В windows XP для проверки целостности и восстановления требуется оригинальный диск.
C сервера надо будет качать не TXT, а сам системный файл.
TXT для этапа проверки целостности, а не замены.

Есть FTP-сервер. На него закачана папка i386. Есть раздельный доступ к каждому отдельному сис. файлу.
Рядом лежит TXT с хеш-суммами этих файлов.

Запускается утиль проверки. Скачивается TXT. Подсчитывается хеш всех сис. файлов, сравнивается с текстовиком.
Если различия, скачивается эталон с сервера. Никакой ID не нужен, если это FTP, и если не нужно защищаться от каких-нибудь конкурентов.

Если методом ID:
Идет отправка ID через пост-запрос - там стоит JS, который связан с базой соответствий ID -> файл (м.б. еще какой динамический пароль),
скрипт отправляет ответ на запрос виде бинарных данных. Думаю, в JS-дропперах Вы это часто видели.
 
В windows XP для проверки целостности и восстановления требуется оригинальный диск.
Dragokas, этот момент мне немного не понятен. То есть ты хочешь сказать, что на XP просто сравниваются файлы по хешу с теми, что на диске? Врядли это так, потому что в результате установки обновлений файл может быть заменён на более новую версию, чем на диске и от этого он не становится повреждённым. А насчёт механизма оценки файлов если помнишь я давал ссылку тебе в теме AVZ.
Есть FTP-сервер. На него закачана папка i386. Есть раздельный доступ к каждому отдельному сис. файлу.
вот про это я и говорю, имхо, это немного другое чем, положить папку в облако.
Запускается утиль проверки. Скачивается TXT
В итоге если у юзера не работает инет или просто сбоит, то воспользоваться он утилью не сможет. Во вторых туда требуется внести хеши всех системных файлов, включая хеши тех, что появляются после обновления.
А учитывая, что утиль должна уметь скачивать и восстанавливать файлы для любой системы, то задача имхо не реализуемая. По крайнем мере руками вбивать этов сё не реально. Если только не придумаете какого-то кибера, который будет набивать базу хешами системных файлов.
 
Последнее редактирование:
Нет, это было предложение на вопрос от Кирилла. Как быть с обновленными файлами - вопрос открытый.
Механизм проверки целостности файла системой довольно сложная штука,
в т.ч. используются функции, которые ты мне давал в теме об AVZ.

Я как то год назад подумывал собрать такую базу. А иначе метод сравнения хешей не имеет никакого смысла.
Выкачиваются все возможные обновления (можно задействовать WSUS).
Вытягивается хеш файлов в каждом из них. Есть ведь и такие, что нельзя распаковать,
только применением к системе. Пока только на бумаге ...
Если только не придумаете какого-то кибера, который будет набивать базу хешами системных файлов.
Ясен пень. Не руками же.
 
Последнее редактирование модератором:
В windows XP для проверки целостности и восстановления требуется оригинальный диск.
кстати сейчас проверить не могу, но насколько помню в XP запросто можно запустить проверку и без диска и диск он потребует, только если будут повреждённые файлы. То есть для самого процесса проверки диск не нужен.
 
То есть ты хочешь сказать, что на XP просто сравниваюся файлы по хешу с теме, что на диске? Врядли это так, потому что в результате установки обновлений файл может быть заменён на более новую версию, чем на диске и от этого он не становится повреждённым.
Это играет роль только если разный sp и sfc не примет диск с отличающимся паком.
Проверка идет путем сравнения файлов в папках кеш системы и на диске,что не совпало - меняется.
Тут все просто,если в на ftp у нас есть папка i386 то остается только дать к ней доступ и все.
дальше дело считай сделано.

Я чуть позже подробнее на вопросы отвечу,сегодня.

Dragokas, так такое можно сделать?
 
но насколько помню в XP запросто можно запустить проверку и без диска и диск он потребует, только если будут повреждённые файлы. То есть для самого процесса проверки диск не нужен.
ты ошибаешься.
 
Dragokas, так такое можно сделать?
Какое?

Кирилл, ты вроде писал раньше, что XP не воспринимает дистрибутив, выложенный локально.

Вообще, нужно внимательно почитать про WebDAV.
Windows тесно интегрирована с этим протоколом. Некое подобие локальной сети.
 
Последнее редактирование модератором:
Кирилл, ты вроде писал раньше, что XP не воспринимает дистрибутив, выложенный локально.
Все,немного свободен,пишу нормально.

Когда запускается проверка,система обращается к папке i386
Ей абсолютно все равно где она находится - на диске,на рабочем столе,на флэшке...
Я создавал такую папку вручную,помещал туда ровно один файл с дистрибутива.
И ровно на этот файл проходила проверка,далее требуя следующий.

путь к папке прописывается тут:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup

Соответственно мы путем несложных махинаций определяем наличие диска,сервис пака,наличия интернета.
Если диска нет а интернет есть - то проверка по ftp.
 
В итоге если у юзера не работает инет или просто сбоит, то воспользоваться он утилью не сможет. Во вторых туда требуется внести хеши всех системных файлов, включая хеши тех, что появляются после обновления.
А учитывая, что утиль должна уметь скачивать и восстанавливать файлы для любой системы, то задача имхо не реализуемая.

На данный момент проблема именно с ХР.
Ни у кого нет реально работающей схемы проверки,которую можно анализировать.

для всех остальных систем не проблема - глянул лог и дал файл,ноль проблем.
А вот для ХР такое невозможно.

Если у юзера нет диска - то у него серьезные проблемы,потому что не каждому под силу найти нормальный образ,скачать,смонтировать.

И при этом никогда не узнать что же изменилось.

Тут задача именно для ХР,то есть пользователю не понадобится ходить по разного рода варезникам,делать большую работу,достаточно включить сеть и запустить надстройку нашей утилиты.

Если нет сети - скачать базу и выполнить проверку на проблемном компе.
А мы сможем таким образом это залогировать.

И понимать что менялось.

Обновления у хр в основном сводились к сервис пакам и требование к дискам - совпадение сервис пак и версии ОС.

По сути из серьезных проблем только одна - это как минимум три сервис пака на каждую хр.... тут думаю можно ограничиться третьим паком,предложив юзеру установить его если он меньше.
 
Вот я все изложил,теперь скажите насколько это достижимо или оправдано ли в ресурсозатратах.
 
А как это реализовано у зарубежных коллег? Не желают ли поделиться инфой хотя бы о методике?
И ты говорил, что у них нашел какие то недоработки. Хотелось бы услышать ...
 
Назад
Сверху Снизу