In vorherigen Versionen war es möglich unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon die DWord-Zeichenfolge "SFCDisable" auf 1 zu setzten, um die Prüfung abzuschalten oder gleich auf FFFFFF9D (komplett ausgeschaltet (nur ohne Service Pack oder mit geänderter Datei).
Bei deaktiviertem SFP wird bei jedem Systemstart folgende Meldung in der Ereignisanzeige angezeigt:
"Windows-Dateischutz ist auf diesem Computer nicht aktiviert." mit der ID: 64032.
Wenn sie diese Warnmeldung in Ihrer Ereignissanzeige sehen können Sie davon ausgehen das ein fremdartiges Programm etwas am System verändert hat, um sich selbst zu verstecken!
Weitere Registrierungseinstellungen für Windows-Dateischutz finden Sie bei Microsoft z.B. wie sie die Prüfungsdateien so einrichten das sie aus einem Netzlaufwerk geladen werden.
Weitere Informationen über System File Protection deaktivieren.
Also nicht wundern, wenn Windows scheinbar ausgelastet scheint, wenn z.B. unter Windows 7 Taskeng andauernd auf 100% läuft dann läuft gerade diese Prüfung, man bekommt ja leider keine Meldung über diese Prüfung! Es gibt noch eine Situation in welcher Windows etwas langsamer läuft und zwar, wenn das .NET Framework wieder seinen Assembly Cache neu generiert.
Ich hoffe ich könnt mit diesem Wissen ein wenig anfangen :-)
Keine Kommentare:
Kommentar veröffentlichen