扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:安全中国 2007年10月31日
关键字: Windows xp Windows Xp 系统安全
首先有一点是必须声明的,写这篇教程的目的并不是鼓励大家都去动手替换系统文件,因为系统文件是直接影响到系统的正常运作的,处理不当的话,轻则会造成系统不稳定,重则会导致系统崩溃。所以,除非你已经看懂了以下内容,明确你所做的每一步的意义及其可能会带来的后果,否则请不要轻易尝试。
为了便于下面内容的理解,必须先让大家了解一些概念,知道一些事实。
替换系统文件的意义何在?
所谓的系统文件一般指的是与Windows有密切关系的,系统正常运作所离不开的文件。这些文件绝大多数位于System32目 录下(X:\Windows\System32\) 以及系统文件备份目录DllCache下(X:\Windows\System32\Dllcache\)(“X”是你的XP系统所在的分区)他们一般是以dll文件的形式存在的,其次还有cpl(控制面版)等其他一些格式的文件。我们所看到的Windows外观的元素(图标、位图、对话框、文字等)就储存在这些文件当中,例如资源管理器(Explorer)和IE的工具栏上面的前进、后退等按钮图案,就是以位图的形式存在与shell32.dll文件中的,换句话说,只要把含有新的位图元素的shell32.dll文件替换掉原来的文件,我们就能看见新的按钮图案。通过替换系统文件,我们就可以打造出一个个性化的Windows系统:)
什么东西在阻挠我们替换系统文件?
如果你以为替换系统文件仅仅通过简单的覆盖原文件就可以完成的话,那你可就太天真了,微软可不愿意看到他“漂亮”的window s界面被弄成其他样子,所以从Win2000开始加入了WFP(Windows File Protection)这个东西,即系统文件保护。故名思义,就是保护系统文件不被用户随意修改或替换。它是如何实现文件保护的呢?上文已经提到了Dllcache这个文件备份目录(或者叫文件缓存目录),Windows把它认为很重要的系统文件都事先备份到这个目录中,一旦WFP检测到System32目录中的这些重要文件被更改或替换,它就会自动从备份中恢复被替换的文件,让你徒劳无功。Windows的这个功能对于自我保护不被一些病毒等篡改系统文件起到很好的作用,但却让不少玩主题的人感到束手无策,而且目前似乎还没有能让WFP彻底失效的办法。
关于SP1
装了SP1(Service Pack 1)的xp系统的文件保护机制依然没变,所不同的是,系统文件的备份目录又多了一个。安装SP1的时候Windows把Syst em32目录里面被更新的文件又做了一个备份,放到了一个新建的目录下:X:\Windows\ServicePackFile s\i386 ,而原来的Dllcache目录中则保留未被更新的文件。这样一来,备份文件夹变成了两个:Dllcache和i386。
上面说了这么多,目的是让大家明白替换系统文件之所以比较困难的原因,了解一下系统文件保护的机理,对理解下面介绍的替换系统文 件方法与步骤是很有好处的。好了,现在就让我们开始动手替换吧!
不过在进行替换之前,先要做一点前期工作,就是把所有隐藏的、受保护的文件统统设成可见(Dllcache目录以及其他一些文件在默认状态下是隐藏的),方法很简单,打开任意一个资源管理器窗口(如“我的电脑”),在菜单栏中选择“工具”->“文件夹选项”->“查看”选项卡,把“隐藏受保护的操作系统文件”前面的勾去掉,并把“显示所有文件和文件夹”选上,点确定(图1)。OK,现在系统里所有的文件都无所遁形了。
图1
替换系统文件的方法。关于替换系统文件的方法有很多,在这里我根据自己的经验向大家介绍三种常用的方法,头两种方法不借助任何第 三方软件,第三种方法我会说说怎样用Replacer这个软件来替换系统文件。前期工作都准备好了吗?OK,let's go!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。