Подскажите пожалуйста ламеру, как работает система проверки целостности файлов SFC в Windows XP? Я имею ввиду грубо обьясните, может ли из-за нее глючить комп? Спасибо.

Описание средства проверки системных файлов Windows XP и Windows Server 2003 (Sfc.exe) (https://support.microsoft.com/en-us/kb/310747/ru)

Grabber2006, как я могу узнать - работает ли SFC или оно отключено?

Для выключения SFC необходимо поменять значение реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SfcDisable" на "dword:ffffff9d".
Для того чтобы включить её обратно, этот же ключ надо изменить на 0.

Grabber2006, Я не даром поместил тему в этот раздел. Спасибо за ответ, я так и сделал, но это конечно не сработало - тогда я подменил sfc_os.dll от nLite и теперь работает с этим ключом.

НО все же интересно, как я могу убедится в том, что SFC именно отключена?

Если я пытаюсь запустить команду sfc /сканирование (просто не помню как пишется), то пишет что сервер RPC недоступен. А если включаю потом в реестре то все работает (при этом используется пропатченная dll).

Это все означает что я SFC именно выключаю? Напишите еще как проверить..
В общем это просто галочка в голове, ничего не могу поделать с этим.

Ну, вот, допустим, что я переименовываю файл C:\Windows\System32\adsldp.dll в adsldp.dll.old
Рядом тут же появляется первозданный файл adsldp.dll - значит SFC работает.
Если SFC выключена, то этот файл так и останется "потерянным".

В логах появляется запись:

Обнаружена попытка замены защищенного системного файла c:\windows\system32\adsldp.dll. Этот файл восстановлен до исходной версии для обеспечения стабильности системы. Версия системного файла 5.1.2600.5582.

Grabber2006, да, SFC не работает - удалил папку IE из Program Files.

Но может быть она работает, просто в файле защищаемых файлов sfcfiles.dll просто пусто? То есть SFC работает - просто в холостую.

Grabber2006, в журнале записей нет, но были ДО того как отключил SFC.

Прикрепил картинку, может быть ответит Петя Васечкин, он уж точно знает!)

может ли из-за нее глючить комп?
С чего бы вдруг?

Лучше объясните, что и как у вас глючит.
Неправильно поставлена задача (http://www.outsidethebox.ms/13148/#_Toc314611149)

я подменил sfc_os.dll от nLite »
(при этом используется пропатченная dll »
удалил папку IE из Program Files. »
пишет что сервер RPC недоступен. »Сами накосячили и сами же в своих косяках и запутались. Небось ещё и половина служб отключена.

Petya V4sechkin, yurfed, извините, просто был сонный и да, действительно запутался.

В общем смотрите, все нормально тьфу-тьфу-, но волнует вот что. Я установил Windows XP x64 SP2 (с патченной dll-кой работает ключ SFCDisable - ffffff9d), все хорошо. Патчил nLite на отключение SFC. SFC в итоге отключено вроде как, в общем не работает (то есть так как мне нужно, но!).

Теперь меня интересует - на самом деле ли SFC отключена или просто имеет пустой список файлов и работает в холостую?

Если пытаюсь проверить, то вот такая картинка (давал уже выше):
http://forum.oszone.net/attachment.php?attachmentid=124675&d=1429916743

То есть команда sfc /scannow говорит что нет инициализации, то есть SFC действительно НЕ работает а не просто работает но никакие системные файлы не восстанавливает? Я имею ввиду тот режим SFC, который работает постоянно и фоновом режиме (когда в любое время если бы вы удалили какой-то системный файл, то он был бы восстановлен).

В общем блин, мне просто важно знать, я с помощью nLite именно ПОЛНОСТЬЮ ОТКЛЮЧИЛ или просто сделал так чтобы она не восстанавливала системные файлы.

Если в реестре установить в ключе SFCDisable - 0 - то защита работает. То есть nLite просто сделал так что я имею возможность "официального" отключения?

Извините что вот так пишу, просто помогите разобраться пожалуйста.

Из сообщения Petya V4sechkin (http://forum.oszone.net/post-40013.html#post40013) скорее всего я прав, nLite именно отключает SFC-защиту:

файлы:

sfc.exe
sfc.dll
sfc_os.dll
sfcfiles.dll

не повреждены, все присутствуют, значит пункт третий (ну не четвертый уж точно, так как система чистая):

"SFC могло быть отключено, исправьте с помощью твика реестра" - то есть было отключеено nLite-ом. Я так понимаю что nLite позволяет разблокировать возможность отключения SFC, верно?

Люди, вы где? или думаете что я того?

d.sokolovsky, вы зациклились на SFC - по-прежнему неправильно поставлена задача (http://www.outsidethebox.ms/13148/#_Toc314611149).

Попытайтесь объяснить, каким именно образом у вас "глючит комп".
При этом забудьте на время про SFC.

Вроде на выспанную голову получилось написать коротко и ясно!

Petya V4sechkin, извините, с компом все нормально (озабочен именно SFC). Напишу коротко:

я просто отключил SFC при помощи правки реестра и пропатченной ддлки sfc_os.dll от nLite

теперь проверка SFC не работает, а при попытке запуска такое сообщение:

http://forum.oszone.net/attachment.php?attachmentid=124675&d=1429916743

То есть это означает что SFC именно не работает, она отключена? или она работает дальше но просто не восстанавливает защищенные файлы? При этом, если установить ключ SFCDisable - 0 - то защита работает.

ТО ЕСТЬ Я ПРОСТО РАЗБЛОКИРОВАЛ ВОЗМОЖНОСТЬ ОТКЛЮЧЕНИЯ SFC на Windows XP x64? ВОТ ГЛАВНЫЙ ВОПРОС)