Welche Systemdateien werden von der Windows Integritätsprüfung überprüft?

1. Grundlagen der Windows Integritätsprüfung
2. Welche Systemdateien werden geprüft?
3. Details zur Überprüfung und Quellen der Originaldateien
4. Zusammenfassung

Grundlagen der Windows Integritätsprüfung

Die Windows Integritätsprüfung erfolgt in erster Linie durch das Tool System File Checker (SFC), das mit dem Befehl sfc /scannow ausgeführt wird. Dieses Dienstprogramm soll sicherstellen, dass alle geschützten Systemdateien vorhanden und intakt sind. Dabei wird eine Datenbank mit Originaldateien verwendet, die üblicherweise im Windows-Komponentenspeicher (WinSxS-Verzeichnis) abgelegt sind.

Welche Systemdateien werden geprüft?

Die Integritätsprüfung bezieht sich hauptsächlich auf geschützte, kritische Systemdateien, die für die Funktion des Betriebssystems unerlässlich sind. Dazu gehören ausführbare Dateien (.exe), dynamische Bibliotheken (.dll), Treiberdateien (.sys), Registrierungsdateien und andere Komponenten, die unter dem Windows-Verzeichnis, insbesondere im System32-Ordner, liegen. Die Systemdateien, die vom SFC geprüft werden, sind jene, die im sogenannten Windows File Protection (WFP)-Mechanismus als geschützt eingestuft sind.

Diese Dateien sind essenziell für den Start und Betrieb von Windows sowie für die Stabilität und Sicherheit des Systems. Manipulationen oder Beschädigungen an diesen Dateien können zu Systeminstabilitäten, Fehlfunktionen oder Sicherheitslücken führen. Deshalb überprüft SFC die Originalität und Unversehrtheit dieser Daten und stellt bei Bedarf die korrekten Versionen aus dem Komponentenspeicher wieder her.

Details zur Überprüfung und Quellen der Originaldateien

Die Dateien, die geprüft werden, basieren auf einer Liste, die im System hinterlegt ist. Dabei handelt es sich um eine von Microsoft definierte Menge an Systemdateien, die gegen Manipulation geschützt sind. Während des Scans vergleicht SFC Prüfsummen und digitale Signaturen der vorhandenen Dateien mit den Originalen. Ist eine Datei beschädigt oder verändert, wird versucht, sie durch die originale Version aus dem Komponentenspeicher oder gegebenenfalls von der Windows-Installationsquelle zu ersetzen.

Das bedeutet, dass nicht alle Dateien auf der Festplatte überprüft werden, sondern nur diejenigen, die im Schutzmechanismus definiert sind. Benutzeranwendungen, persönliche Daten oder unsignierte Dateien werden hierbei nicht berücksichtigt. Somit garantiert die Integritätsprüfung den Erhalt der Systemdateien, die für den Windows-Betrieb notwendig sind.

Zusammenfassung

Zusammenfassend lässt sich sagen, dass die Windows Integritätsprüfung mit dem Tool SFC alle geschützten Systemdateien, die für die Funktionsfähigkeit des Betriebssystems entscheidend sind, überprüft. Diese Dateien umfassen ausführbare Dateien, Bibliotheken, Treiber und andere Kernkomponenten, die sich hauptsächlich im Windows-Systemordner befinden und durch Windows File Protection geschützt werden. Die geprüften Dateien werden mit den Originalversionen aus dem Windows-Komponentenspeicher verglichen, um eine unverfälschte und stabile Systemumgebung sicherzustellen.