Защита системных файлов Windows 2000
Все системные файлы и драйверы в Windows 2000 защищены с, помощью цифровой подписи. Это сделано, чтобы гарантировать их совместимость с операционной системой Windows 2000. Цифровая подпись Microsoft гарантирует, что файл, подписанный ею, тестировался на совместимость с Windows 2000 и не был модифицирован или переписан во время установки дополнительного программного обеспечения.
В зависимости от установленных опций настройки, Windows 2000 может либо игнорировать драйверы, не имеющие цифровой подписи, либо выводить предупреждение при обнаружении таких драйверов (эта опция используется по умолчанию), или же просто не допускать их установки. Чтобы установить опции защиты системных файлов в Windows 2000, проделайте следующее:
- Вызовите опцию Система (System) на панели управления и перейдите на вкладку Оборудование (Hardware).
- Нажмите кнопку Подписывание драйверов (Driver Signing). На экране появится диалоговое окно Параметры подписывания драйвера (Driver Signing Options), в котором имеется группа Проверка подписи файла (File signature verification), позволяющая установить следующие опции:
- Если установлен переключатель Пропустить (Ignore), то система даст возможность устанавливать любые драйверы, игнорируя наличие или отсутствие цифровой подписи. Как уже упоминалось, отсутствие у драйвера или системного файла цифровой подписи указывает на то, что его совместимость с Windows 2000 официально не подтверждена, и он, возможно, станет источником проблемы.
- Если установлен переключатель Предупреждать (Warn), то система будет выводить предупреждающие сообщения при попытке установить драйвер, не имеющий цифровой подписи. Обратите внимание, что несмотря на вывод предупреждения драйвер, тем не менее, будет установлен.
- Если установлен переключатель Блокировать (Block), то драйверы, не имеющие цифровой подписи, устанавливаться не будут.
Примечание
Пользователи, зарегистрировавшиеся в системе как Администратор или являющиеся членами группы Администраторы, имеют возможность установить режим, при котором выбранная ими опция будет применяться как опция по умолчанию для всех пользователей, регистрирующихся на данном компьютере. Для этого в группе Административный параметр (Administrator option) следует установить флажок Использовать в качестве системного параметра по умолчанию (Apply setting as system default).
Кроме того, в состав Windows 2000 входят следующие функциональные возможности по защите драйверов и системных файлов, гарантирующие их неизмененное состояние:
- Защита системных файлов (Windows File Protection)
- Проверка системных файлов (System File Checker)
- Верификация цифровой подписи (File Signature Verification)