Vypnutí ochrany souborů ve Windows XP

MyEgo.cz

home foto blogy mywindows.cz kontakt

Vypnutí ochrany souborů ve Windows XP

Windows XP 29.01.07

Windows XP mají hromadu automatických funkcí, které se snaží ochraňovat operační systém před zásahem "lamovského uživatele". Například když smažete hal.dll, automaticky se obnoví. Pro lidi, kteří "počítačům nerozumí" je to dobrá věc, nicméně, pro profíky ne. Pokud profík potřebuje nějaký soubor přepsat či smazat, většinou ví proč, a nechce, aby tuto činnost Windows sabotovaly.

Pro vypnutí ochrany souborů je nutné ručně zeditovat soubor system32/sfc_os.dll v HEX editoru, a změnit v něm 3 bajty. Nejdříve si zkopírujte tento soubor třeba do sfc_os_backup.dll, a následně si spusťte HEX editor. V záložní kopii si vyhledejte offset 0xECE9, měl by zde být obsah 33 C0 40, a změňte jej na 90 90 90.

Následně zkopírujte změněný soubor do záložní dllcache a rovněž přes původní soubor. Po kopírování počkejte pár sekund, a stornujte žadonění Windows o obnovu původního souboru.

copy %SystemRoot%\System32\sfc_os_backup.dll %SystemRoot%\System32\dllcache\sfc_os.dll /y
copy %SystemRoot%\System32\sfc_os_backup.dll %SystemRoot%\System32\sfc_os.dll /y

Pokud vám nepůjde druhé kopírování, zkuste původní sfc_os.dll nejprve přejmenovat, 10 sekund počkat, stornovat ochranu souborů, a pak vyzkoušejte kopírování znovu.

Posledním krokem je vypnutí ochrany souborů v registrech. V sekci HKLM\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon vytvořte novou DWORD hodnotu SFCDisable a nastavte ji na 0xFFFFFF9D.

editace sfc_os.dll v HEX editorueditace sfc_os.dll v HEX editoru
editace registrůeditace registrů

Upozornění: na svém počítači tento postup rozhodně neprovádějte. Windows už nemusí nabootovat.


Komentáře

  1. 1 lamovský uživatel 29.01.07, 08:01:29
    FB

    Jak se můžu dosta k souborům, které byly pod mým zaheslovaným účtem v xp home v dokumentech? os byl přeinstalován a účet zaniknul takže se k nim nemohu dostat... dokumenty byl zálohovány, ale přístup k nim je zamítnut :-(

  2. 2 Skylar 29.01.07, 08:01:38
    FB

    Nejlepší je samozřejmě kompletní odstranění dllcache přes nLite.

  3. 3 Radek Hulán 29.01.07, 08:01:38
    FB

    [1] musíš nad nimi, jak Administrator, změnit majitele, a pak jim nastavit práva.. Jednou jsem takto měnil disk, a celý C: nebyl vidět, dokud jsem mu nezměnil majitele (owner) na aktivního admina

  4. 4 lol 29.01.07, 08:01:39
    FB

    Zdravím rADo, dnes jsem se tak nějak náhodou dostal na GamePlanet a zářijový rozhovor vámi. Mimojiné se tam zmiňujete o vaší knize „Smysl života aneb zpověď úchyla“, že máte již 350 stran a měla by být vydána na předvánoční trh. To zřejmě nebyla, jak to s ní tedy vypadá? Děkuji za odpověď i když to je OT ;)

  5. 5 Pačes 29.01.07, 08:01:40
    FB

    [1] Pod účtem s právy administrátora je třeba změnit těm souborům práva, aby k nim měli přístup ten uživatel, který k nim mít přístup má.

  6. 6 DDD 29.01.07, 09:01:23
    FB

    Také je možné zrušit dllcache a automatické nahrazování souborů jejich původními verzemi, ale sfc a upozornění při přepsání systémového souboru ponechat - bez hexaeditování:
    SFC /CACHESIZE=0
    SFC /PURGECACHE

    Zde je slušné množství informací, třeba návod, jak zrušit ochranu pouze pro vybrané soubory (častými kandidáty jsou např. uxtheme.dll a tcpip.sys), což dělá i nLite, pokud sfc nevypnete.

  7. 7 DrakMrak 29.01.07, 10:01:45
    FB

    reakce na lamovský uživatel - #1Jak se dostat do zaheslované složky do které se jinak dostat nelze např připojený jiný disk s jiným uživatelem...
    1. Měli byste být administrátoři Win XP
    2. V Ovládacích panelech jsou "Možnosti složky" tak ty pustit a v záložce "Zobrazení" odškrtnout možnost (zrušit křížek) "Použít zjednodušené sdílení souborů (Doporučeno)" - tím se zapne kompletní nastavování sdílení např jako ve Win2000 nebo NT.
    3. Najeďte na adresář který nejde lousknout a dejte pravé tlačítko a položku v menu "Vlastnosti" a ve vlastnostech záložku "Zabezpečení" - ta tam dříve nebyla...
    4. nyní je potřeba nahradit dřívějšího vlastníka novým takže dáte "Upřesnit" vpravo dole a otevře se vám další složka "Upřesnit nastavení zabezpečení xyz" a v té vyberte ouško "Vlastník"
    5. Vyberte kterým vlastníkem chcete nahradit toho původního nechodícího... a ještě pod seznamem zaškrtněte čudlík "Nahradit vlastníka v podřízených ......" (to jen abyste to nemuseli dělat pro každý adresář extra)
    6. No a čudlem "Použít" to odmávnete objeví se hláška:
    Nemáte oprávnění ke čtení obsahu adresáře název složky. Chcete nahradit oprávnění pro adresář oprávněním umožňujícím úplné řízení?
    Klepnete-li na tlačítko Ano, budou nahrazena všechna oprávnění.
    Klepněte na "Ano"
    7. Klepněte na tlačítko OK, znovu přiřaďte požadovaná oprávnění a nastavení zabezpečení ke složce a jejímu obsahu.
    A je to :-)

  8. 8 --==[FReeZ]==-- 29.01.07, 11:01:39
    FB

    Ze by se rADo zajimal o cracking? Uvedeny offset se muze lisit v zavislosti na buildu Windows, metoda uvedena v clanku bohuzel neni univerzalni.

    Zde prikladam pro doplneni link na utilitu, ktera sama crackne WFP - Windows File Protection. V archivu se nachazi rovnez zdrojovy kod (jazyk C) na sve si tedy prijdou i uzivatele w2k.

  9. 9 Marek Brádler 29.01.07, 11:01:42
    FB

    No a není to zakázný? Neznám licence a pravidla Microsoftu, ale dříve, když jsem byl ještě nadšený "programátor" (tedy kolem věku 14 let), jsem se něde dočetl, že některý věci se nesmí nijak editovat a tak (viz. všechny ty možný i nemožný licence) :)

  10. 10 Accuphose 30.01.07, 12:01:39
    FB

    [2] To je nesmysl dllcache se vytvoří vždy, jen s nlite tam skoro nic nebude.. pár souborů

    [11] No pokud vím je to jen otázka rozdílů SP
    bez, SP1 a SP2. Liší se provedení a nutnost zásahu

    [12] Není, Windows tohle dělá v Gold Edici.. pokud je teda legální, ale někde jsem to viděl

  11. 11 danny 30.01.07, 03:01:21
    FB

    výměna DLL: jde to čistě bez crackování, umí to software jménem Replacer

    http://www3.telus.net/_/replacer/...

    zkuste a užijte si to :)

  12. 12 zx 30.01.07, 04:01:23
    FB

    Takhle, a nebo si stáhnu xplite trial a kliknutím na jedno tlačítko tu ochranu vypnu bez potřeby se vrtat v hex editoru ;)

  13. 13 peter mrkvička 28.02.09, 09:02:57
    FB

    [14]
    noa ja by som takym pochybnym suborom neveril. vytvoril som svoj subor ktorý je na 100% funkčný bez nejakých trojanov a hávede. buffal.blogspot.com

  14. 14 peter mrkvička 28.02.09, 09:02:58
    FB

    ked chcete priamy link: http://www.box.net/shared/matknpr3nu...