Comprobador de archivos del sistema
Comprobador de archivos de sistema (SFC) es una utilidad de Microsoft Windows que permite a los usuarios buscar y restaurar archivos de sistema de Windows corruptos.
Descripción general
Microsoft incluye esta utilidad con Windows 98, Windows 2000 y todas las versiones posteriores de la familia de sistemas operativos Windows NT. En Windows Vista, Windows 7 y Windows 10, System File Checker está integrado con Windows Resource Protection (WRP), que protege las claves y carpetas del registro, así como los archivos críticos del sistema. En Windows Vista, se puede utilizar sfc.exe para comprobar rutas de carpetas específicas, incluidas la carpeta de Windows y la carpeta de inicio.
Windows File Protection (WFP) funciona registrándose para recibir notificaciones de cambios de archivos en Winlogon. Si se detecta algún cambio en un archivo de sistema protegido, el archivo modificado se restaura desde una copia en caché ubicada en una carpeta comprimida en %WinDir%System32dllcache.
La protección de recursos de Windows (WRP) funciona estableciendo listas de control de acceso discrecionales (DACL) y listas de control de acceso (ACL) definidas para recursos protegidos. Si se detecta algún cambio en un archivo del sistema protegido, el archivo modificado se restaura desde una copia en caché ubicada en una carpeta en %WinDir%WinSxSBackup. El permiso de acceso completo para modificar recursos protegidos por WRP está restringido a los procesos que utilizan el servicio Windows Modules Installer (TrustedInstaller.exe). Los administradores ya no tienen todos los derechos sobre los archivos del sistema.
Historia
Debido a problemas con las aplicaciones de Windows que podían sobrescribir archivos del sistema en Windows 95, desde entonces Microsoft ha implementado una serie de medidas de seguridad para proteger los archivos del sistema de ataques maliciosos, corrupciones o problemas como DLL Hell.
El Comprobador de archivos del sistema se introdujo por primera vez en Windows 98 como una utilidad GUI. Ofrecía escaneo y restauración de archivos de sistema corruptos comparando el número de versión con una base de datos que contenía el número de versión original de los archivos en una nueva instalación de Windows 98. Este método de protección de archivos era básico. Determinaba los archivos del sistema por extensión de archivo y ruta de archivo. Pudo restaurar archivos desde el medio de instalación o una fuente especificada por el usuario. Windows 98 no ofrecía protección de archivos del sistema en tiempo real más allá de los atributos de archivo; por lo tanto, no se disponía de ninguna medida preventiva o reactiva.
Todos los sistemas operativos basados en Windows NT desde Windows 2000 introdujeron la protección de archivos en tiempo real, llamada Protección de archivos de Windows (WFP).
Además, la utilidad System File Checker (sfc.exe) se volvió a implementar como una utilidad de línea de comandos más sólida que se integra con WFP. A diferencia de la utilidad SFC de Windows 98, la nueva utilidad fuerza un análisis de los archivos protegidos del sistema utilizando la Protección de archivos de Windows y permite la restauración silenciosa e inmediata de los archivos del sistema desde la carpeta DLLCache o el medio de instalación.
SFC no apareció en Windows ME, ya que fue reemplazado por System File Protection (SFP). Al igual que el PMA, el SFP ofrecía protección en tiempo real.
Problemas
El componente System File Checker incluido en las versiones de Windows 2000 anteriores al Service Pack 4 anuló los parches distribuidos por Microsoft; esto se rectificó en Windows 2000 Service Pack 4.
Uso
En los sistemas operativos basados en Windows NT, el Comprobador de archivos del sistema se puede invocar a través del símbolo del sistema de Windows (con privilegios de administrador), con el siguiente comando:
sfc /scannow(para reparar problemas)- o
sfc /verifyonly(sin reparación)
Si encuentra un problema, intentará reemplazar los archivos problemáticos de la caché DLL (%WinDir%System32dllcache). Si el archivo no está en DLL Cache o si DLL Cache está dañado, se le pedirá al usuario que inserte el medio de instalación de Windows o proporcione la ruta de instalación de la red. El Comprobador de archivos del sistema determina la ruta de origen de la instalación de Windows a partir de los valores de registro SourcePath y ServicePackSourcePath. Es posible que siga solicitando el medio de instalación incluso si el usuario lo proporciona si estos valores no están configurados correctamente.
En Windows Vista y versiones posteriores, los archivos están protegidos mediante listas de control de acceso (ACL) y, si encuentra un problema, intentará reemplazar los archivos problemáticos desde la copia de seguridad en paralelo de Windows (%WinDir %WinSxSBackup). Sin embargo, el comando anterior no ha cambiado.
El Comprobador de archivos del sistema en Windows Vista y sistemas operativos Windows posteriores puede escanear archivos específicos. Además, se pueden realizar análisis en una carpeta de instalación de Windows sin conexión para reemplazar archivos corruptos, en caso de que la instalación de Windows no sea de arranque. Para realizar análisis sin conexión, el Comprobador de archivos del sistema debe ejecutarse desde otra instalación funcional de Windows Vista o un sistema operativo posterior o desde el DVD de instalación de Windows o una unidad de recuperación que brinde acceso al entorno de recuperación de Windows.
En los casos en que el almacén de componentes esté dañado, la "herramienta de preparación para la actualización del sistema" (CheckSUR) se puede instalar en Windows 7, Windows Vista, Windows Server 2008 R2 o Windows Server 2008, reemplazado por "Herramienta de administración y servicio de imágenes de implementación" (DISM) para Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 o Windows Server 2012. Esta herramienta compara la tienda con su propia carga útil y repara las corrupciones que detecta descargando los archivos necesarios a través de la actualización de Windows.