¿Cuáles son los archivos importantes para Windows?

13 666
Escrito por Juan

Es un chiste, una falta de respeto, Microsoft: ¡Debería darte vergüeza!

No puedo contar la cantidad de veces que ví el error ese “Falta NTLDR” en mi vida pero no menos de quinientas -literalmente-, seguramente me estoy quedando corto y no soy el único

Es que el que fué un avanzadísimo sistema en su momento, Windows XP, al igual que una cadena, es tan fuerte como el mas débil de sus eslabones y NTLDR es el eslabón débil, un archivo eliminable por cualquiera sin privilegios, alojado en la partición raíz desde la que bootea el sistema operativo

Falta NTLDR

(Sin NTLDR no hay booteo, sin booteo no hay Windows)

Anoche estaba tratando de hacer un híbrido entre Full Tilt Pinball y el 3D Space Cadet, el pinball que viene con Windows XP -no pregunten para que carajo por favor por que ni yo lo tengo muy claro, aparte de que no pude- y recién ahí -tantos años después- caí en la cuenta: Windows XP incorpora un sistema de protección de archivos de sistema que evita que archivos “de vital importancia para el correcto funcionamiento del mismo” sean eliminados. Ni bien eliminado un archivo importante, este se “regenera” automágicamente. Citando a la página web de Microsoft:

Protección de archivos de Windows (WFP, Windows File Protection) evita que los programas reemplacen los archivos de sistema esenciales de Windows. Los programas no deben sobrescribir estos archivos porque el sistema operativo y otros programas los utilizan. Al proteger estos archivos, se evitan problemas con los programas y el sistema operativo.

Yo quería reemplazar el ejecutable del juego cadete espacial (“C:Archivos de programaWindows NTPinballpinball.exe“) por el que viene en la versión de Full TiltCadet.exe“, que tiene mejor animación y mejor resolución…

Bueno, no hubo forma ni poder de dios que me dejara sobreescribir el ejecutable anterior con el nuevo, simplemente no se puede, ni bien Windows XP detecta que el ejecutable del juego cambió de tamaño o desapareció del directorio que lo contenía, bien por que lo borraste o por que lo renombraste, automáticamente lo regenera desde la copia de seguridad que guarda en la carpeta comprimida “C:WINDOWSsystem32dllcache

Lo mismo va para todos los demás archivos contenidos dentro de dllcache, basta con amagar a eliminarlos para que Windows ya los esté regenerando  casi instantaneamente y a que no adivinan: ¿Qué archivo importantísimo, pilar del sistema no está contenido dentro de dllcache y por consiguiente no es monitoreado por el sistema?

Adivinaron: NTLDR

No sé, yo al menos, si fuera Bill, al programador que estaba encargado de esa parte, le pongo una zapatería en el culo.

Ridículo:

-¡Uy! !UY¡ Se borró el pinball…

-¡Rápido Robin, restauremos desde la copia de respaldo!

¿Y los archivos que sí importan, que?

Me queda la intriga -a ver si algún lector conoce del tema-, por que cerré todos los procesos que pude incluído explorer.exe y desde una consola de comandos al eliminar pinball.exe, igual se volvía a restaurar:

¿Como se llama el servicio que consume los preciados recursos de hardware controlando permanentemente mas de 2000 archivos distintos a ver si cambian o desaparecen?

Y otra mas:

¿Realmente el monitoreo es permanente o se basará en las operaciones de lectura/escritura sobre el sistema de archivos?

En cualquiera de los dos casos, ya tengo un nuevo servicio para desactivar en mis instalaciones de Windows XP para agilizarlos, falta que lo encuentre nomás…

13 COMENTARIOS

  1. mi espiritu de macgyver ya habria hecho que pruebe booteando desde un livecd [o similar] y reemplazado ambos exes [el de windows y el de dllcache] por el que quiero cambiar.

    chequirout capaz funca.

    • Me olvidé de comentar eso… Yo ya lo probé, y funciona. Pero ojo que a veces los archivos están varias veces en dllcache, y tenes que reemplazarlos todos. md5deep y grep te pueden ayudar a identificarlos.

      El único tema es que cada vez que inicies y abras el ejecutable te va a saltar un cartel que dice que uno de los archivos importantes para el funcionamiento del sistema fue modificado, y que pongas el CD para arreglar el problema. De Windows Vista en adelante directamente descarga el archivo de Internet.

      Si decidís ignorar el aviso unas 10 veces te da la opción de no volver a preguntar.

  2. Ja! Menudo gilipollas… cuando un malware o esas cagadas te modifican algo no hace nada! En mi icnorancia supongo que es porque son cosas distintas… igual con la del NTLDR alcanza para maldecir un rato

  3. En XP cuando tenia que parchar un archivo del terminal server tenia que reemplazar el dll en la carpeta dllcache y despues en la carpeta original, pero ese estaba bloqueado asi que tenia que usar unlocker. Luego me pedia el CD asi que le ponia cancelar y no molestaba mas. O lo mas facil que comentaron arriba es modificar los archivos en las dos carpetas desde otro OS.

  4. Yo usé el programa XP/2K Lite para desactivar la protección cuando necesitaba modificar archivos, este programa te permite apagarla momentáneamente o simplemente desactivarla de forma permanente, además deja quitar programas de Windows que no se necesitan, como en NLite, pero con Windows ya instalado y reversible.

    Es un programa de pago, pero bueno, todos sabemos que eso no es un problema.

  5. No he probado pero… usando la utilidad UNLOCKER podria funcionar.

    Me era muy util cuando tenia archivos de spyware, esos que siempre estan ejecutandose y no te dejan eliminar.

Deja un respuesta