Доброго времени суток уважаемые форумчане!

После использования аддонов для удаления драйверов из данной темы, при установке родных появляется пресловутое "предупреждение о замене подписанных файлов". Исследование файла setupapi.log показало, что предупреждению соответствует только одна следующая запись, повторяющаяся несколько раз:#-199 Выполнение "\??\C:\WINDOWS\system32\winlogon.exe" с командной строкой: winlogon.exe
#-167 SPFILENOTIFY_NEEDMEDIA: Тег="\win51ip.sp3", Описание="Windows XP Professional Service Pack 3 CD", ПутьИсточника="G:\i386", ФайлИсточника="syssetup.inf", Флаги=0x00000000.
#E169 SPFILENOTIFY_NEEDMEDIA: возвращено FILEOP_ABORT. Ошибка 1223: Операция была отменена пользователем.
#W187 Ошибка установки, попытка восстановления оригинальных файлов.Там же обнаружена следующая запись, касающаяся указанного выше файла (syssetup.inf):#-199 Выполнение "\??\C:\WINDOWS\system32\winlogon.exe" с командной строкой: winlogon.exe
#E197 Запись "C:\WINDOWS\inf\syssetup.inf" в "C:\WINDOWS\INF" не является правильным методом установки INF-файлов. Используйте вместо этого элемент CopyINF.
#W187 Ошибка установки, попытка восстановления оригинальных файлов.
Помогите пожалуйста избавиться от проблемы, не применяя ключик HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,SfcDisable со значением 0xFFFFFF9D.

Прилагаю список аддонов в которых хоть как-то упоминается указанный файл:
Z-Del_Components
Z-Del_DRV_Input_Devices
Z-Del_DRV_MultiFunc
Z-Del_GameContr
Z-Del_GamesAll
Z-Del_HyperTerminal
Z-Del_MediaCenter
Z-Del_Messenger
Z-Del_Mini_New
Z-Del_MovieMaker
Z-Del_MSXML_2.0
Z-Del_NetMeeting
Z-Del_NetShell
Z-Del_OE
Z-Del_Paint
Z-Del_ReserveBackup
Z-Del_SearchAssist
Z-Del_SecurityCenter
Z-Del_Shell_Media
Z-Del_SpeechSupport
Z-Del_SRV_2
Z-Del_Synchronize
Z-Del_TransferTool
Z-Del_Upgrade
Z-Del_WebPages
Z-Del_WinTour
Z-Del_WMP_Files
Z-Del_Write
Z-Del_ZipFolders

А я обнаружил что после использования аддона Z_del_lang при установке LIbrary office выдается ругань на отсутствие файла agt0407.dll.

Так же офис 2003 пишет что нет требуемого языка и сваливает в туман.

В системе стоят только для файла из agt*.dll (agt0409.dll agt0419.dll )
И
OpenOffice.org 3.2.0.3
ID сборки: 7122e39-92ed229-498d286-15e43b4-d70da21

и как то спокойно работают и уживаются.

не применяя ключик HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,SfcDisable со значением 0xFFFFFF9D. »этот ключ в принципе не может помочь.
для решения нужно подписать тот syssetup.inf что у вас есть сейчас, или восстановить оригинальный syssetup.inf с оригинального дистрибутива (это более правильно)

для решения нужно подписать тот syssetup.inf что у вас есть сейчас, или восстановить оригинальный syssetup.inf с оригинального дистрибутива (это более правильно)
Не согласен: более правильно - подписать, т.к. в возвращённом "оригинальном" syssetup.inf будут файлы, которых уже нет.
К тому же, в UpdatePack много чего подписывается и это считается "правильным".

Так же офис 2003 пишет что нет требуемого языка и сваливает в туман.
Не подтверждаю - у меня только 2 файла от агента (языки 409 и 419), никакой ругани нет.
Да и когда их нет (и MS-агента), ругани тоже не наблюдаю.
Правда, установщик офиса настроен на автоустановку.

Прилагаю список аддонов в которых хоть как-то упоминается указанный файл:
Из обозначенных самым "жестким" является аддон Z-Del_DRV_Input_Devices, - этот еще правит и MSMOUSE.INF. Т.е. перевтыкаешь мышу и получаешь ругань на её дрова + несколько глючно ведёт себя выскакивающий мастер установки оборудования.
Баги исчезают сразу же после подписывания этого inf-файла. :yes:

этот ключ в принципе не может помочь. » При использовании данного ключа и, соответственно, полного отключения проверки подписанных файлов, предупреждения о замене файлов не подписанными версиями естественно не появляются.[hr]нужно подписать тот syssetup.inf что у вас есть сейчас »Как это сделать?[hr]восстановить оригинальный syssetup.inf с оригинального дистрибутива »Если я правильно понимаю, то при этом варианте, необходимо наличие в дистрибутиве всех, указанных в syssetup.inf файлов.

Den30lv
Нужно подписать тот syssetup.inf что у вас есть сейчас... Как это сделать?


А Вы напишите в яндексе "Общие Правила конференции OSZone.net" и заходите по первой же ссылочке :)

При использовании данного ключа и, соответственно, полного отключения проверки подписанных файлов, предупреждения о замене файлов не подписанными версиями естественно не появляются.
Прикольно, наверное, иметь ОСь с отключенной проверкой системных файлов. :smile:
Так syssetup.inf (ровно как и любого другого inf-a) нет в списках sfcfiles.dll, поэтому - по идее - обратно файл замениться и не сможет (хотя он прописан еще и в другой dll).

И вот еще что: даже если подписать syssetup.inf или вообще его не править, вот это
#-199 Выполнение "\??\C:\WINDOWS\system32\winlogon.exe" с командной строкой: winlogon.exe
#E197 Запись "C:\WINDOWS\inf\syssetup.inf" в "C:\WINDOWS\INF" не является правильным методом установки INF-файлов. Используйте вместо этого элемент CopyINF.
#W187 Ошибка установки, попытка восстановления оригинальных файлов.
всё рано никуда не денется. Сие появляется, когда один inf-файл копирует другой inf-файл. Поднимался уже такой вопрос касаемо некоторых аддонов, авторы которых не до конца разобрались с установкой посредством inf-файлов.

Если я правильно понимаю, то при этом варианте, необходимо наличие в дистрибутиве всех, указанных в syssetup.inf файлов.
На самом деле, не всех, - вон nLite именно так и делает: возвращает оригинальный syssetup.inf где-то на этапе T-13 обратно (т.к. подписывать файлы не умеет).
В большинстве случаев главное условие только одно - нельзя удалять каталоги безопасности из секции ProductCatalogsToInstall, которая и запрашивается при установке драйверов некоторых устройств.

P.S.: Shini13, а я думал, что ты давно зарегистрирован на oszone, - учитывая уровень познаний и создание своих навороченных аддонов. :yes:

slaph
Прикольно, наверное, иметь ОСь с отключенной проверкой системных файлов.
Это точно. Как-то ставил непроверенную ось с отключенным sfc на нетбук. Нужна была срочно и проверять времени не было. Все установилось замечательно, даже встали дрова, но при выходе в инэт эта сборка просто начинала умирать, причем на глазах. Падать стало все, начиная от банальной службы тем и заканчивая серьезными системными процессами, без которых винда не работает и в последствии не загружается. Проверил пару раз, пока не подрубил инэт - все было здорово и работало.

П.С. Я не я и лошадь не моя :)

При использовании данного ключа и, соответственно, полного отключения проверки подписанных файлов, предупреждения о замене файлов не подписанными версиями естественно не появляются. » есть WFP. это нашлёпка поверх работающей Windows.
Эту нашлёпку можно отключить (SfcDisable) , можно обмануть (KillWFP.lst), но даже если её никак не трогать, она не является панацеей в охране файлов Windows. Есть куча способов "поломать Windows" которым WFP не может ничего противопоставить.
Ваш случай (не подписанный inf) один из таких. WFP не проверяет, не контролирует, и не может восстанавливать inf файлы. SfcDisable в вашей ситуации никакого влияния не окажет.
Как это сделать? » можете дать файл slaph, он подписывать умеет.
Если я правильно понимаю, то при этом варианте, необходимо наличие в дистрибутиве всех, указанных в syssetup.inf файлов. »но если этих файлов не будет, то ничего страшного не произойдёт.

Приветствую всех.
Объясните пожалуйста такую ситуацию:
система проверки файлов (sfc /scannow) ругалась на следующий список файлов (список не полный):

c:\program files\common files\microsoft shared\web server extensions\40\isapi\_vti_adm\admin.dll
c:\program files\common files\microsoft shared\web server extensions\40\_vti_bin\_vti_adm\admin.exe в кэш DLL
c:\windows\system32\admwprox.dll
c:\windows\system32\adsiis.dll
c:\program files\common files\microsoft shared\web server extensions\40\isapi\_vti_aut\author.dll
c:\program files\common files\microsoft shared\web server extensions\40\_vti_bin\_vti_aut\author.exe
c:\windows\system32\inetsrv\certmap.ocx
c:\windows\system32\inetsrv\certwiz.ocx
c:\program files\common files\microsoft shared\web server extensions\40\bin\cfgwiz.exe
c:\windows\system32\inetsrv\cnfgprts.ocx
c:\windows\system32\inetsrv\coadmin.dll
c:\program files\common files\microsoft shared\web server extensions\40\servsupp\fp4amsft.dll
c:\program files\common files\microsoft shared\web server extensions\40\servsupp\fp4anscp.dll
c:\program files\common files\microsoft shared\web server extensions\40\servsupp\fp4apws.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fp4areg.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fp4atxt.dll
c:\program files\common files\microsoft shared\web server extensions\40\bots\vinavbar\fp4avnb.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fp4avss.dll
c:\program files\common files\microsoft shared\web server extensions\40\servsupp\fp4awebs.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fp4awel.dll
c:\program files\microsoft frontpage\version3.0\bin\fp98sadm.exe
c:\program files\microsoft frontpage\version3.0\bin\fp98swin.exe
c:\program files\common files\microsoft shared\web server extensions\40\_vti_bin\fpcount.exe
c:\program files\common files\microsoft shared\web server extensions\40\bin\fpexedll.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fpmmc.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\1049\fpmmcsat.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fpremadm.exe
c:\windows\system32\ftpsapi2.dll
c:\windows\system32\iisext.dll
c:\windows\system32\iismap.dll
c:\windows\system32\iisreset.exe
c:\windows\system32\iisrstap.dll
c:\windows\system32\inetsrv\iisrstas.exe
c:\windows\system32\iisrtl.dll
c:\windows\system32\inetsrv\iisui.dll
c:\windows\system32\inetsrv\inetmgr.dll
C:\windows\system32\inetsrv\inetmgr.exe
C:\windows\system32\inetsloc.dll
c:\windows\system32\infoadmn.dll
c:\windows\system32\inetsrv\isatq.dll
c:\windows\system32\inetsrv\logui.ocx
c:\program files\common files\microsoft shared\web server extensions\40\isapi\shtml.dll
c:\program files\common files\microsoft shared\web server extensions\40\_vti_bin\shtml.exe
c:\windows\system32\inetsrv\smtpadm.dll
c:\windows\system32\inetsrv\smtpsnap.dll
c:\windows\system32\staxmem.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\tcptest.exe
c:\program files\common files\microsoft shared\web server extensions\40\bin\1049\tcptsat.dll
c:\windows\system32\wamregps.dll
c:\windows\system32\inetsrv\admexs.dll в
c:\windows\system32\admxprox.dll
c:\windows\system32\inetsrv\adrot.dll
c:\windows\system32\adsiisex.dll
c:\windows\system32\inetsrv\appconf.dll

ругаться она перестала после интеграции в дистрибутив аддона Z-Del_IIS

можете дать файл slaph, он подписывать умеет.
Во-первых, (по договорённости) мне запрещено этим заниматься здесь.
Во-вторых, в интернете можно найти автоматизированные утилиты для этого (google и yandex в помощь; что искать было озвучено на предыдущих страницах).
Ну и в-третьих, как будто мне больше заняться нечем кроме как подписывать всевозможные модификации inf-ов в то время как уже существует грамотный функционал, решающий все проблемы (в том числе с Del-аддонами).

но если этих файлов не будет, то ничего страшного не произойдёт.
Это не так - достаточно удалить пару явно ненужных каталогов безопасности (проверить их ненужность просто - распаковываем весь дистрибутив WinXP, скажем, в папку 1 на винте и запускаем проверку подписей файлов в этой папке утилитой sigverif, после чего смотрим полученный лог; все те cat-файлы, которые не упомянуты в логе, являются "мусорными"; помимо этого есть аддоны, сносящие все файлы, хэши которых прописаны в оставшихся "нужных" каталогах безопасности) из секции ProductCatalogsToInstall, после чего, к примеру, устанавливаем полученную сборку на Microsoft Virtual PC, возвращаем исходный syssetup.inf обратно (если он не был возвращён на T-13, конечно) и запускаем установку Дополнений Virtual PC (часть новых драйверов как раз таки устанавливается, делая запрос к syssetup.inf). Тут то и получаем подтверждение простого факта: если собираемся возвращать исходный syssetup.inf, нельзя удалять каталоги безопасности, прописанные в нём. Именно по этой причине nLite никогда не удаляет их.

О IIS: ну, тут 2 разных куска.
Вот это:
c:\program files\common files\microsoft shared\web server extensions\40\isapi\_vti_adm\admin.dll
c:\program files\common files\microsoft shared\web server extensions\40\_vti_bin\_vti_adm\admin.exe в кэш DLL
c:\program files\common files\microsoft shared\web server extensions\40\isapi\_vti_aut\author.dll
c:\program files\common files\microsoft shared\web server extensions\40\_vti_bin\_vti_aut\author.exe
c:\program files\common files\microsoft shared\web server extensions\40\bin\cfgwiz.exe
c:\program files\common files\microsoft shared\web server extensions\40\servsupp\fp4amsft.dll
c:\program files\common files\microsoft shared\web server extensions\40\servsupp\fp4anscp.dll
c:\program files\common files\microsoft shared\web server extensions\40\servsupp\fp4apws.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fp4areg.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fp4atxt.dll
c:\program files\common files\microsoft shared\web server extensions\40\bots\vinavbar\fp4avnb.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fp4avss.dll
c:\program files\common files\microsoft shared\web server extensions\40\servsupp\fp4awebs.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fp4awel.dll
c:\program files\microsoft frontpage\version3.0\bin\fp98sadm.exe
c:\program files\microsoft frontpage\version3.0\bin\fp98swin.exe
c:\program files\common files\microsoft shared\web server extensions\40\_vti_bin\fpcount.exe
c:\program files\common files\microsoft shared\web server extensions\40\bin\fpexedll.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fpmmc.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\1049\fpmmcsat.dll
c:\program files\common files\microsoft shared\web server extensions\40\bin\fpremadm.exe
c:\program files\common files\microsoft shared\web server extensions\40\isapi\shtml.dll
c:\program files\common files\microsoft shared\web server extensions\40\_vti_bin\shtml.exe
c:\program files\common files\microsoft shared\web server extensions\40\bin\tcptest.exe
c:\program files\common files\microsoft shared\web server extensions\40\bin\1049\tcptsat.dll

сносится аддоном Z-Del_FrontPage и, насколько я помню, он улучшался для убивания захваченных удалённых файлов.
Соответствующие записи в sfcfiles.dll выглядят так:
4992 5190 %commonprogramfiles%\Microsoft Shared\Web Server Extensions\40\isapi\_vti_adm\admin.dll \fp40ext.inf
5192 5398 %commonprogramfiles%\Microsoft Shared\Web Server Extensions\40\_vti_bin\_vti_adm\admin.exe \fp40ext.inf

Т.е. указан и управляющий inf, из которого берутся исходные имена для восстановления файлов.
По идее, sfc могла ругаться только в том случае, если в исходном дистрибутиве не было либо inf-файла, либо cat-файла, либо - как вариант - inf-файл был видоизменён (но это нужно проверять).

Второй блок файлов:
c:\windows\system32\admwprox.dll
c:\windows\system32\adsiis.dll
c:\windows\system32\inetsrv\certmap.ocx
c:\windows\system32\inetsrv\certwiz.ocx
c:\windows\system32\inetsrv\cnfgprts.ocx
c:\windows\system32\inetsrv\coadmin.dll
c:\windows\system32\inetsrv\smtpadm.dll
c:\windows\system32\inetsrv\smtpsnap.dll
c:\windows\system32\staxmem.dll
в sfcfiles.dll выглядит вот так
295416 295502 %systemroot%\system32\admwprox.dll \iis.inf
т.е. управляющим inf-ом уже является iis.inf, который и сносится указанным аддоном (Z-Del_IIS).

Причём все указанные файлы содержатся в своих cab-файлах - либо fp40ext.cab, либо iis6.cab, - для каждого есть свой cat-файл и управляющий inf.

Поэтому прежде всего нужно проверить сам факт наличия обозначенных cab-ов, cat-ов и inf-ов в дистрибутиве, после чего озвучить список использованных аддонов до момента использования аддона Z-Del_IIS.

есть ли способ запуска SFC /VERIFYONLY с сохранением результата проверки в LOG файл?
Я не знаю такого. К тому же, насколько я знаю, sfc запускается в графическом интерфейсе, поэтому перенаправление вывода (в консоль) невозможно.

Странная какая-то ситуация, - из обозначенных Z-Del-аддонов только Z-Del_Upgrade правит iis.inf (причём указанные выше файлы подписаны с помощью NT5INF.CAT). Второй управляющий inf - fp40ext.inf - не правит ни один аддон (хэши файлов из fp40ext.cab прописаны в fp4.cat), но на его файлы идёт ругань от SFC, хотя нужные файлы не должно ничто трогать.

Вот какие у меня предположения:
1. наличие неоригинальных cab-ов и inf-ов в дистрибутиве или отсутствие нужного cat-файла; проверяется это просто - запуском sigverif на папке с распакованными файлами из fp40ext.cab при наличии установленного в системе fp4.cat (а также на папке с указанными выше файлами iis; здесь никакой cat дополнительно копировать не нужно);
2. что-то правит и fp40ext.inf, но эта ошибка должна тогда бы оставаться и после применения аддона Z-Del_IIS, т.к. он к файлам FrontPage никакого отношения иметь не должен (проверить это просто - сравнить fp40ext.inf до и после создания сборки как с Z-Del_IIS, так и без него);
3. сбой в работе утилиты sfcpatch.exe (она заменяет ссылки на удалённые файлы в sfcfiles.dll ссылками на остающиеся файлы), работающей со списками KillWFP.lst (и пополняющей оный из списков DelOC.lst).

Еще 3 вопроса:
1. вот эти файлы
c:\program files\common files\microsoft shared\web server extensions\40\isapi\_vti_adm\admin.dll
c:\program files\common files\microsoft shared\web server extensions\40\_vti_bin\_vti_adm\admin.exe
на системе были (перед запуском sfc /scannow)?
2. когда запускалась утилита sfc, диск с WinXP был в приводе? (Это я к тому, что запуск sfc /scannow без диска c WinXP осуществляет только проверку защищённых файлов, а вот если есть диск в приводе, то осуществляется забивание папки dllcache правильными файлами с диска WinXP, причём анализируются все поля из sfcfiles.dll, - даже те, которые не видит утилита sfcpatch.exe.)
3. если оставить всё те же аддоны и убрать все Z-Del-аддоны, SFC ругается хоть на что-то? (Если запускать её с ключом /scannow и с диском WinXP в приводе.)

полный список используемых аддонов ниже:
0-HTMLINFO
1-BaseCSP
1-exFAT
1-FullFlash32-2012.09.14
1-GPPC
1-IE
1-IMAPI2
1-LLTD
1-MSXML4
1-MU
1-PkgInst
1-RDC7
1-Rootsupd
1-Rvkroots
1-WAAPI
1-WDF
1-WGA
2-VCR_Hyb-2012.08.22
3-runtime-2012.08.12-lite
4-ExtremePack-2012.08.20
7zip-9.20
Adobe_Reader_10.1.4-2012.08.20
DotNet11_40_2012.06.13
IE8_Reload-2012.08.20
Java_SE_JRE__1.7.0.07_2012.08.30
MassStor32-2012.05.12
MRT_Mod
samdecoders_4.55_lite
Silverlight_5.1.10411.0
WinDjView_2.0.1
WMP11RUSjz-2012.02.20
x-Reset10
Z-Del_IGames
Z-Del_Lang-2010.09.27
Z-Del_MediaCenter
Z-Del_Messenger
Z-Del_Mini
Z-Del_MSNExplorer
Z-Del_NETFX-2011.02.11
Z-Del_NetMeeting
Z-Del_NTSD
Z-Del_TabletPC
Z-Del_Upgrade
Z-Del_WinTour-2011.02.11
Z-Del_WMP_Files
Z-Dll_Patcher
Z-InfClean-2012.02.29
z-Log
2. когда запускалась утилита sfc, диск с WinXP был в приводе? (Это я к тому, что запуск sfc /scannow без диска c WinXP осуществляет только проверку защищённых файлов, а вот если есть диск в приводе, то осуществляется забивание папки dllcache правильными файлами с диска WinXP, причём анализируются все поля из sfcfiles.dll, - даже те, которые не видит утилита sfcpatch.exe.)
вот собственно из-за этого и удалил свой предыдущий пост. стал разбираться дальше.
при вставленном диске проверка SFC проходит без ошибок, а вот при отсутствии диска в сжурнале появляются сообщения следующего вида:
Не удалось скопировать системный файл c:\program files\common files\microsoft shared\web server extensions\40\_vti_bin\_vti_adm\admin.exe в кэш DLL. Код ошибки:0x000004c7 [Операция была отменена пользователем.]. Этот файл необходим для обеспечения стабильности системы.

Про SFC /VERIFYONLY это я поторопился (запустил SFC на Win7), ключ VERIFYONLY в Windows XP не доступен.

но если этих файлов не будет, то ничего страшного не произойдёт. »Подтвержу слова slaph, Вы оказались не правы. После замены syssetup.inf на оригинальный и попытки установки, на Т-39 установщик засыпал сообщениями с просьбой вставить оригинальный диск.

Valizer, ну вот ты и разобрался. :good:

Den30lv, я извиняюсь, но никто здесь и не говорил о том, что syssetup.inf нужно заменять в самой сборке, - мы говорили только о том, что оригинальный syssetup.inf нужно возвращать в систему либо на T-13 (как делает nLite), либо вообще после установки ОС.
Это очевидно, что возвращение исходного syssetup.inf в сборку еще до начала её установки, - это ругань ОС на отсутствующие файлы.

Amigos говорил только о том, что не будет ничего страшного, если заменить syssetup.inf на исходный на этапе T-13 или позже; я его поправил, - не будет ничего страшного в большинстве случаев, если не трогать cat-файлы из секции ProductCatalogsToInstall. И привёл пример, как это проверить.

при вставленном диске проверка SFC проходит без ошибок, а вот при отсутствии диска в сжурнале появляются сообщения следующего вида: »это нормально, при очистке dllcashe так будет и на чистой windows, без аддонов удаления.
запустите sfc /scannow при вставленном дистрибутиве, dllcashe наполнится защищёнными файлами, и последующий запуск sfc /scannow без вставленного дистрибутива будет без запросов на его вставку. До тех пор пока снова не очистится dllcashe.

Amigos, пишется dllcache, а не dllcashe. :yes:

Еще 2 поправки касаемо sfc /scannow:
1. папка dllcache будет наполняться только в том случае, если не задано sfcquota=0;
2. повторный запуск этой конструкции при вставленном диске с WinXP и неочищенной папке dllcache приведёт к дополнительному разрастанию последней (backup-файлами, насколько я помню).

Долго парился почему видеокамера при подключении не находит нужные ей драйвера. Оказалось виноват аддон Z-Del_Components. Он удаляет необходимые avcstrm.sys, mstape.sys, mstape.inf.
Размер их очень маленький, предлагаю их не удалять, чтобы другие не наступали на те же грабли.

в sfcfiles.dll выглядит вот так
Цитата: 295416 295502 %systemroot%\system32\admwprox.dll \iis.inf »
чем смотрится dll ? Ресторатор и ресхакер не показывают пути к защищенным файлам в sfcfiles.dll