После применения патча, файл SfcFiles.dll не защищает система, т.е его можно беспрепятственно удалить. Можно с этим что-то сделать?

его можно беспрепятственно удалить. »беспрепятственно можно удалить любые файлы, вне зависимости от их вхождения/невхождения в списки sfcfiles

Хмм, то ли я не до конца обьяснил, то ли вы непоняли. Оригинальный SfcFiles.dll система пытается восстановить, а если загрузится с патченным, то в обычном режиме стандартным проводником, он просто удаляется. В результате, после следующей перезагрузки можно удалять всё, что не используется системой и было в том файле.
Edit: сравнив списки, обнаружил, что sfcfiles.dll есть в своём же списке, так что без подписи и обработки руками здесь не обойтись. А жаль...

Оригинальный SfcFiles.dll система пытается восстановить »да. но этому легко помешать.
очень легко.

по сути в текущий момент это только защита от случайного ручного удаления пользователем с админскими правами.

да. но этому легко помешать. »
Как? Озвучьте, если не сложно.

Как? »
вариант 1
WfpAdmin.exe /DeprotectAll
WFP полностью отключается, меняй что хочешь

вариант 2
проверить, что системе не доступен дистрибутив,
записать в c:\WINDOWS\system32\dllcache\sfcFiles.dll произвольную информацию
удалить c:\WINDOWS\system32\sfcfiles.dll

появится сообщение "системные файлы изменены, вставьте дистрибутив", но у пользователя редко когда оказывается под рукой оригинальный дистрибутив, с оригинальной sfcfiles.dll


вариант3
Разное - Снятие защиты с файлов Windows XP для редактирования ресурсов (http://forum.oszone.net/thread-133475.html) - я так и не сподобился посмотреть что там внутри

вариант 4
400 способов сравнительно честного отъёма денег отключить wfp (http://www.google.com/search?q=%EE%F2%EA%EB%FE%F7%E8%F2%FC%20wfp) знает гугл

Amigos,

Прошу прощения за чайниковость, а как выглядит операция, обратная WfpAdmin.exe /DeprotectAll ? WfpAdmin.exe /ProtectAll или как-то иначе?

операция, обратная WfpAdmin.exe /DeprotectAll »

::Востановление функционала SFC
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "SfcSetting"
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "SfcDisable"

вспомнил неприличный анекдот про обезьянку и бильярдный шар

Цитата Nun-Nun: операция, обратная WfpAdmin.exe /DeprotectAll »
Код:
::Востановление функционала SFC
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "SfcSetting"
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v "SfcDisabl »

Обратная операция - это ПУСК->Выключить компьютер...->Перезагрузка

WfpAdmin.exe /DeprotectAll же ничего не патчит и останавливает сервис SFC одноразово до ребута.

существует ли SfcFiles patch для 7(64) ( возможно тогда Sfc patch) ?

Мне нужно добавить файл tcpip, то нужно ли звездочку перед ним ставить в list файле патчера?

Или все же не надо добавлять в список?
Так я после установки сборки с подмененным tcpip обнаружил в установленной системе, что он оригинальный, а у знакомого остался патченный в его сборке, правда он его интегрировал с помощью nlite. Може поэтому так?

Мне нужно добавить файл tcpip »
Вы подняли тему в форуме Vista http://forum.oszone.net/post-2027786.html Там же написано, что в Vista SP2 и 7 это не нужно.

Кроме того, там написано, почему вообще не надо обсуждать этот патч на конференции.

правда он его интегрировал с помощью nlite »

nLite может очень многое, в том числе патчит тот файл о котором вы упомянули

Vadikan,
понял, но я ж не про сам патч интересуюсь, а как добавить tcpip в список sfcfiles или это тоже запрещено?
warikkk,
и можно только этот файл модифицировать?
что ковыряюсь, нашел только пункт tcpip 6, а стандартного 4 нет.

не про патч интересуюсь »

Извиняюсь я думал именно это функция вас и интересует поэтому и предложил nLite

нашел только пункт tcpip 6, а стандартного 4 нет »

Если не ошибаюсь в образе ХР есть файл tcpip он отвечает за обе линейки и 4 и 6 , но он его патчит на количество одновременных подключений а не выводит из защиты как вам нужно,защиту NLITE снимает полностью со всех файлов образа дистрибутива!

Wu-Tang, создайте аддон tcpip типа SVCPACK, в папку files положите Ваш tcpip.sys и всё :)

warikkk,
вот именно мне совсем снимать защиту не нужно. а только один вывести из под защиты.
BigBoo,
а толку. при проведении sfc /scannow он подменится на оригинал.

при проведении sfc /scannow он подменится на оригинал. »у него не будет такой возможности, т.к. на дистрибутиве не будет оригинального файла

Amigos,
ну вот я патченный файл запаковал в cab и засунул в i386, после инстала винды, он оказался не патченный, а оригинальный. :cool: