Oleg_II, если папка есть в списке защищённых, то да. Вот посмотрел.
%programfiles%\microsoft frontpage\version3.0\bin\fp98sadm.exe
%programfiles%\microsoft frontpage\version3.0\bin\fp98swin.exe
Правда, наверное корректнее будет зануливать не как папку, а как список файлов из этой папки.

Shido
Как раз есть желание убрать пустые папки, т.е. у которых содержимое уже удалено (вручную, нлайтой или еще как :)

Хотя, я еще не пробовал удаление файлов и компонентов с помощью сабжа, может быть если вывести из списка все содержимое, то и папка перестанет быть защищенной?

Надо бы самому попробовать, но вдруг если кто уже знает подскажет. Опыт надо получать и на чужих "шишках" :)

Oleg_II, а я о чём? выводиш из под защиты всё что тебе надо и радуешся.

то и папка перестанет быть защищенной? »
Перестанет.
Список защищаемых папок формируется на основании списка файлов из sfcfiles.dll.
На каждую из этих папок, в которой есть защищенные файлы, система WFP устанавливает перехватчик событий изменения файлов. Так вот когда в такой папке происходит перезапись/переименование/удаление файла, то система WFP об этом сразу же узнает, и если оказывается, что манипуляция происходит с файлом из списка защищенных, то восстанавливает этот файл из дистрибутива ОС.

Mr dUSHA
Соответственно, если в папке все файлы выведены из списка защищенных, то и система снимает этот перехватчик изменения файлов с папки. И папку можно удалять, она уже не будет восстанавливаться автоматом. Понял, спасибо :)

то и система снимает этот перехватчик изменения файлов с папки. »
Я б даже сказал, она его и не ставит вообще.

у меня проблема с SP3!

1. запускаю в командной строке:
SfcPatch.exe sfcfiles.dll files.txt

2. она отрабатывает без ошибок:
SfcFiles AutoPatcher v3.1
(C) Boa Soft aka Safonow Yuri 2006 - 2007

SfcFiles.dll: C:\WINDOWS\system32\sfcfiles.dll
Kill files list: C:\WINDOWS\system32\files.txt

<skipped...>

Total file names: 1
Found file names: 1
Not found file names: 0
Done...

Make backup kopy of C:\WINDOWS\system32\sfcfiles.dll
Done...

Patch wpf files table...
Done...

Correct PE header checksumm...
Done...

3. но в EventLog'е появляется запись:

Тип события: Уведомление
Источник события: Windows File Protection
Категория события: Отсутствует
Код события: 64001
Дата: 28.05.2008
Время: 15:36:06
Пользователь: Н/Д
Компьютер: COMP
Описание:
Обнаружена попытка замены защищенного системного файла c:\windows\system32\sfcfiles.dll. Этот файл восстановлен до исходной версии для обеспечения стабильности системы. Неправильный файл имел версию 5.1.2600.5512, версия системного файла 5.1.2600.5512.

что я делаю неправильно?

что я делаю неправильно? »
Не читаешь в шапке о предназначении этого патчера.

А на работающей системе естественно это файл защищен, и такое поведение системы совершенно корректное.

Еще пара вопросов, чисто теоретических :)

1. Если можно вывести файлы из под защиты, то можно ли сделать обратное действие? Т.е. наоборот защитить какие-то свои файлы? Допустим, я заменяю Notepad.exe на свою програмку и хочу, чтобы защита файлов действовала теперь на мой файл ;)

2. Как работает защита для новых файлов, которые идут с хотфиксами? Хотфикс патчит sfcfiles.dll на предмет новых версий? Или это как-то по-другому происходит?

FoxTer85,

Если уж хочется на рабочей системе, то удалите этот файл из DLLCASHE и переименйте папку с исходным дистрибутивом.

Допустим, я заменяю Notepad.exe на свою програмку и хочу, чтобы защита файлов действовала теперь на мой файл »
sfcfiles.dll содержит только список файлов, а их контрольные суммы содержатся в каталогах цифровых подписей.
Так что ваш файл должен иметь цифровую подпись, и соответствующий CAT-файл, который нужно будет также установить.
Когда устанавливается хотфикс от MS, то добавляется и CAT. А SFC при проверке по списку из sfcfiles.dll узанает, является какой либо файл защищенным, и если да, то проверяет его цифровую подпись. Если подпись отсутствует или не правильна, то файл заменяется на подписаный из дистрибутива.

Как работает защита для новых файлов, которые идут с хотфиксами? »

с новыми файлами идёт файл с цифровой подписью KBxxxx.CAT

свой файл вы не защитите - к нему будет нужна подпись от Микрософта :jester:

Mr dUSHA:Не читаешь в шапке о предназначении этого патчера. »
Эта программа была специально написана для применения с пакетом обновлений и предназначена для выведения из списков защиты WFP некотрых файлов, не отключая ее совсем. »
То есть на рабочей системе это нельзя сделать?

Boa Soft:...и переименйте папку с исходным дистрибутивом. »
Что-то я не понял.... Что и где переименовать?

Mr dUSHA, BXA,
Жаль... Вобщем-то я так и подзревал... А как хороша была идея ;)

То есть на рабочей системе это нельзя сделать? » ложим в папку утилиту(sfcpatch.exe); KillWFP.lst; батник следующего содержания: @echo off
attrib -R -H "%WINDIR%\system32\sfcfiles.dll" /S /D
SFCPATCH.EXE %WINDIR%\system32\sfcfiles.dll KillWFP.lst
exit

Во время установки форточек использовалось несколько падченных файлов дистрибутива (при помощи данной утилиты файлы выведены из списка защиты), при первом логоне падченные файлы дистрибутива заменяются на оригинальные, необходимо их обратно включить в список защищаемых файлов. Как сие реализовать ?

Хотелось бы еще както вывести список файлов которые с помощью данного патча выведены из WFP ?

Dilinjer,
Тогда достаточно только патча для sfc_oc.dll, который отключает скан файлов во время установки операционки, на Т-10 (само собой патч, разрешающий возможность использования SFCDisable = 0xFFFFFF9D также нужно применить ).
При первом логоне, скрипт, который восстанавливает файлы, должен также восстановить ключ реестра SFCDisable = 0.
А выводить те файлы, которые восстанавливает скрипт, из списка защиты не нужно.

Mr dUSHA, это то понятно... А как быть если система давно установлена и надо включить для части файлов WFP. Хотелось бы чтоб данная утилита имела и обратный ход....

ЗЫ: У меня WFP работает нетолько с ключем реестра SFCDisable = 0 но и откатом падченой sfc_oc.dll на оригинальную... Так и должно быть?

Помогите пожалуйста... скачал патч... хочу вывести из защиты например папку msn gaming zone...
зашел в командную строку набрал SfcPatch.exe sfcfiles.dll - увидел просто весь список файлов...
теперь чтобы вывести из защиты всю папку надо написать SfcPatch.exe sfcfiles.dll msn gaming zone\? или как это сделать обьясни пожалуйста...

или как это сделать обьясни пожалуйста... »
Нужно вывести все файлы, относящиеся к этой папке, из списка защиты, тогда и сама папка защищаться не будет.