Проверка целостности системных файлов. sfc /scannow

Автор: Super User. Опубликовано в Полезные Статьи

compstethoscope

1. Что это такое?

В Windows есть отличное средство проверки системных файлов. Оно позволяет нам проверить версии всех защищенных файлов. Работает оно так – если при проверке системных файлов обнаруживается, что файл был изменен, то он заменяется оригинальной версией, которая копируется из папки %каталог_windows%\system32\dllcache или из папки/диска, с дистрибутивом Windows. Средство проверки системных файлов проверяет и обновляет также и саму папку кэша. В общем это может здорово помочь в ряде случаев – “потёртая” windows, после заражения вирусами и пр.

2. Как этим пользоваться?

Для запуска нужна учётная запись с правами Администратора. Описание команды и ключей.

sfc [/scannow] [/scanonce] [/scanboot] [/cancel] [/quiet] [/enable] [/purgecache] [/cachesize=x]
где:
/scannow – выполняется немедленное сканирование всех защищаемых системных файлов.
/scanonce – однократное сканирование всех защищённых системных файлов при следующей загрузке системы.
/scanboot – проверка всех защищенных системных файлов при каждой загрузке
/REVERT – Устанавливает исходные параметры по умолчанию.
/ENABLE – Включение нормальной работы защиты файлов Windows
/PURGECACHE – Очистка файлового кэша и немедленная проверка файлов
/CACHESIZE=x – Устанавливает размера файлового кэша

В командной строке (Пуск -> Выполнить -> cmd) пишем команду sfc / и нужный ключ. Проверять систему при каждой загрузке не вижу смысла, поэтому на мой взгляд лучше использовать
sfc /scannow

3. Что делать если sfc /scannow не запускается?

Часто бывает что при попытке запуска sfc /scannow выводится ошибка:
Защита файлов windows не смогла запустить сканироввание защищенных системных файлов. код ошибки 0х000006ba [сервер RPC недоступен

Тут есть несколько советов:
1. Длинное и муторное описание от Microsoft, суть которого сводится к тому что нужно импортировать сертификат со здоровой машины. Лично я слабо в это верю, но ссылку всё равно привожу – как никак первоисточник).
2. Проверить и при необходимости запустить службы (должны быть ЗАПУЩЕНЫ):
- Локатор удаленного вызова процедур (RPC) – (у меня именно она была отключена, после включения и перезагрузки sfc /scannow заработало)
- Удаленный вызов процедур (RPC)
- Запуск серверных процессов DCOM (маловероятно т.к. без неё windows рухнет, но многие источники рекомендуют проверять)
3. Скопировать со здоровой машины и заменить, загрузившись с LiveCD системные файлы из system32:
user32.dll
sfc*.*
svchost.exe – менять только в случае КРАЙНЕЙ НЕОБХОДИМОСТИ!
Перед этой процедурой убедитесь, что Ваши файлы на самом деле изменены. Например по размеру.