Ændre file protection - dårlig ide?

Kort svar: Hvis du vha. backup sørger for at kunne fortryde ændringer af systemfiler, så kan du fint deaktivere File Protection.

Et par kommentarer:

Er der virkelig ingen nemmere måde at slå File Protection fra i W2k? Findes der ikke et simpelt Registry Tweak? Dit link beskriver jo hvordan man helt fjerner File Protection, ikke kun hvordan man deaktiverer den.

Bruger du Replacer.cmd til at erstatte den originale systemfil med den modificerede? Hvis du gør, så kan du jo også bruge Replacer.cmd til at lægge den originale, uændrede systemfil tilbage, dersom der skulle opstå problemer. Ellers kan du boote fra en anden disk og lægge originalen tilbage i systemet, hvis det går så galt, at W2k ikke vil boote.

Replacer.cmd: http://www3.telus.net/_/replacer/

Tak for svaret :-) - og linket.

Jeg ved ikke, om der findes en nemmere måde at slå file protection fra. Jeg har googlet og kan ikke finde så meget andet.

Jeg har åbnet SFC.DLL i en hex-editor, og der er ingen 00006211 (6211h)-value at finde, så det trick kan jeg ikke bruge.

Jeg vil kigge nærmere på replacer-programmet, som jeg ikke har hørt om før.

Jeg har for resten også prøvet at ændre ntoskrnl.exe på installationscdrommen, brænde en ny cd og installere w2k. Det funker, men... Når jeg installerer en opdatering (KB-noget), bliver ntoskrnl.exe tilsyneladende erstattet af en skjult back-up i w2k: Den almindelige boot screen er kommet tilbage ved næste genstart.

Jeg har et par forslag ang. at narre File Protection.

Hvad med at flytte mappen, hvor File Protection henter de oprindelige systemfiler? På XP er det mappen C:\WINDOWS\system32\dllcache, men der må være en tilsvarende på W2k.

Eller måske erstatte den både den originale systemfil og den i \dllcache\ med din modificerede fil? Her vil Replacer.cmd være meget nyttigt.

Sørg bare for at have backup af de originale filer - i det mindste et stykke tid -, så du kan fortryde hvis det bliver nødvendigt.

:-)

C:\WINDOWS\system32\dllcache findes også i w2k. Jeg vil nu
prøve at se, hvad der sker, hvis jeg erstatter filen med den modificerede - og så installere en opdatering....

Vender tilbage i morgen :-)

Måske er det noget snavs at modificere ntoskrnl. Måske skal jeg nøjes med at lave en kopi, modificere den og ændre boot.ini med /Kernel=xxxx.exe....

Men alligevel... Hvis nu jeg kunne få de ændreede bitmaps til at være nøjagtig samme størrelse som originalen, så vil en opdatering måske ikke opdage, at ntoskrnl er modificeret. Problemet er, at fx den originale bitmap_1.bmp er 24.072 bytes, mens min erstatning er 16.438 bytes - og jeg ved ikke lige, hvordan jeg får gjort dem nøjagtigt lige store.

ang. replacer: det virker fint med de fire filer:

NTKRNLMP.EXE
NTKRNLPA.EXE
NTKRPAMT.EXE
NTOSKRNL.EXE

Problemet er bare stadigvæk, at opdateringer fra Windows Update på en eller anden måde overskriver de modificerede systemfiler, således at de originale bitmaps kommer tilbage efter genstart - også selv om jeg har placeret de modificerede systemfiler i:

\WINNT\system32
\WINNT\system32\dllcache
\WINNT\Driver Cache\i386

... som er de tre steder disse filer findes på w2k.

Så... jeg tror, jeg sropper min "skøre" ide.

Tak for hjælpen :-)