有没有一种工具可以检查 Win7 中系统文件的完整性并搜索无效或已更改的文件。我想找出哪些文件被安装在系统上的 rootkit 更改了。如果存在一些包含系统文件名称和相应哈希值的数据库(原始的和由 Windows Update 更新的),那就太好了。
答案1
使用sfc /scannow命令。
此命令(系统文件检查器)扫描所有受保护的 Windows 7 系统文件的完整性,并在可能的情况下用正确的版本替换不正确的损坏、更改或损坏的版本。
您可以阅读本教程以了解如何使用它:
Windows-7系统文件完整性
相关内容
- 编写.bat 文件并根据输入执行命令 - Windows
- 确保 Puppet 在部署过程中执行程序步骤
- 有没有办法增加每个套接字 20 个多播组的限制?
- Netdata、prometheus 和 grafana——为什么推荐这个?
- 网络模拟器在 Ubuntu 12.04 中模拟邮件服务器
- 如何在 Cisco ASA 55xx 路由器上允许 ICMP 回显请求?
- 在笔记本电脑和台式机之间自动同步 Nautilus 文件书签
- 是否可以使用 Windows 命令行在 USB 驱动器上创建可启动的 Linux?
- 安装 dotnet 3.5 service pack1
- Mac OS X 无法安装在这台计算机上 - 启动时出现奇怪错误 - 安装 Snow Leopard