SFC : System File Checker o Comprobador de Archivos del Sistema (I) Definición
Windows es susceptible a corromperse por diferentes causas, la más común es por causa de Virus o Malware que modifica archivos esenciales del sistema (como puede ser el núcleo) o directamente borrando librerías o archivos esenciales.
Desde Windows 98, Microsoft incorpora una función llamada SFC: System File Checker o comprobador de Archivos del Sistema, su misión es comprobar la integridad y que los archivos de Windows se mantengan en sus versiones originales, conforme avanzan las versiones de Windows se vuelve cada vez más fácil repararlo.
El Comprobador de Archivos del Sistema es una utilidad de Microsoft Windows que permite al usuario revisar por y arreglar archivos corruptos en los archivos principales de Windows. Ésta utilidad esta disponible en Windows 98, Windows 2000 y todas las versiones basadas en la familia Windows NT. En Windows Vista y Windows 7, el Comprobador de Archivos del Sistema esta integrado a la función de Protección de Recursos de Windows que protege las claves del registro, carpetas, así como los archivos críticos del sistema. En Windows Vista sfc.exe puede usarse para revisar carpetas en rutas especificas, incluyendo la carpeta de Windows y la carpeta de boot.
Protección de Archivos de Windows trabaja de la siguiente forma: registra por notificación los cambios que se hagan a los archivos durante el inicio de sesión (Winlogon), si algún cambio es detectado a algún archivo protegido del sistema, la modificación es restaurada desde la copia en cache comprimida y que se localiza en la ruta %windir%\System32\dllcache. Protección de Recursos de Windows (WRP: Windows Resource Protection) funciona estableciendo Listas de Control de Acceso Discrecionales (DACLs: Discretionary Access Control Lists) y Listas de Control de Acceso (ACLs: Access Control Lists) definidas para proteger los recursos. Los permisos de acceso total para modificar los recursos protegidos esta restringida a los demás procesos por medio del servicio del Módulo de Instalación de Windows (Windows Modules Installer aka TrustedInstaller.exe) Los administradores ya no tienen permisos de acceso totales sobre los archivos de sistema.
Debido a los problemas con las programas que eran capaces de borrar archivos del sistema en Windows 95, Microsoft tuvo la necesidad de implementar medidas de seguridad para proteger los archivos de ataques, corrupciones o problemas como el de DLL Hell (El término DLL Hell (infierno de las DLL) se refiere a los problemas ocasionados por los archivos *.dll (Dynamic Link Library, Biblioteca de Enlace Dinámico) en los sistemas operativos de Microsoft, que si no se controla puede llevar al sistema irremisiblemente a la pantalla azul de la muerte.(BSOD)).
El Comprobador de Archivos del Sistema (SFC) fue presentado en Windows 98 como una utilidad GUI. Ofrecía revisar y reparar los archivos corruptos comparando el número de la versión con la versión contenida en la base de datos que se creo al instalar Windows 98, éste método de protección es muy básico, determinaba los archivos por su extensión y ruta de instalación, era capaz de restaurar los archivos desde el disco de instalación o desde un origen especificado por el usuario. Windows 98 no ofrecía protección en tiempo real más allá de los atributos del archivo, en consecuencia no había una reacción preventiva o reactiva.
Toda la familia de Windows NT desde Windows 2000 incorpora protección en tiempo real llama Protección de Archivos de Windows (WFP: Windows File Protection)
Además, se reimplemento SFC como una utilidad más robusta en la línea de comandos integrada con WFP, a diferencia del SFC de Windows 98, la nueva versión obliga a escanear los archivos protegidos del sistema usando WFP, permitiendo la inmediata y silenciosa restauración de archivos desde el folder de DLLCache o disco de instalación.
SFC no aparece en Windows ME, fue reemplazado con la Protección de Archivos de Sistema (SFP: System File Protection), similar a la Protección de Archivos de Windows, SFP ofrecía una protección en tiempo real.
En caso de que Windows no pueda iniciar, para realizar un escaneo silencioso SFC puede ser ejecutado desde otra computadora con Windows Vista o superior o desde el disco de instalación de Windows usando el Entorno de Recuperación de Windows (WinRE: Windows Recovery Environment)
Comentarios