Hay muchas formas en que podemos arruinar archivos protegidos de sistema de Windows, desde instalar parches ilegales, modificar el sistema para que permita el uso de estilos visuales, intentar hacer que funcione software no expresamente diseñado para su versión de Windows o finalmente por virus que han podido modificar librerías y programas de seguridad de Windows.
Una vez dañado lo único que queda es entrar en Modo Seguro [Pulse F8 un momento antes de que aparezca la pantalla de carga de Windows al iniciar el PC] y ejecutar el comando de linea SFC para intentar reparar los archivos originales de Windows.
Si instalaron Windows con algún loader o solución parecida para activar Windows, es necesario removerlo o es altamente probable que en el proceso se destruya el BOOTMGR adulterado por estos programas.
Primero Escribimos en Inicio CMD sin pulsar nada más:
En la lista de resultados aparecerá CMD.EXE, damos clic derecho sobre este y seleccionamos Ejecutar como Administrador:
El CMD se abrirá con C:\Windows\system32 como root en vez de el nombre del usuario.
Restaurar todos los archivos protegidos de Windows
Si buscamos reparar todos los archivos protegidos de Windows podemos empezar escribiendo:
SFC /SCANNOW y pulsamos Intro:
/SCANNOW Examina la integridad de todos los archivos protegidos del sistema y repara los archivos con problemas siempre que es posible.
Restaurar solamente un archivo
Si han dañado el explorador de Windows o cualquier archivo de sistema del que están bien documentados, por ejemplo, si instalan un tema visual a veces reemplazan bibliotecas de sistema y el explorer.exe, en estas situaciones podemos correr el comando para restaurar las versiones originales
Para este caso usaremos winhlp32.exe cuya ruta es c:\windows asi que para restaurarlo usaremos el comando /SCANFILE, escribimos SFC /SCANFILE=C:\WINDOWS\WINHLP32.EXE, si entendieron el truco la ruta del archivo va después del simbolo «=»:
Dado que mi archivo no presenta daños aparece un mensaje que indica que no hay problemas.
/SCANFILE Examina la integridad del archivo al que se hace referencia y lo repara si se detectan problemas. Debe especificarse la ruta de acceso completa del archivo.
Verificar archivos sin modificarlos
Usando SFC /VERIFYONLY se examina la integridad de todos los archivos protegidos del sistema, pero no realiza ninguna reparación.
Usando SFC/VERIFYFILE se comprueba la integridad del archivo con la ruta de acceso completa, pero no realiza ninguna reparación.
No es muy complicado y en el caso de infecciones detectadas y eliminadas del sistema operativo, un paso necesario para restaurar la operatividad normal de Windows.
Desde EJECUTAR……….. SFC /SCANNOW ( pulsar aceptar) ..ojo al espacio antes de la barra..
Una vez que restaure los archivos de sistema es aconsejable actualizar Windows XP con Windows Update.
El SFC, crea siempre un archivo historial LOG llamado SFCLOG.TXT en la carpeta C:/ windows, (lo podemos borrar cuando queramos o dejarlo pues cada vez que usemos SFC se creará uno nuevo si antes lo hemos borrado) , en él podemos consultar las recuperaciones, actualizaciones, borrados, que hayamos efectuado.
Si se entendió el funcionamiento de SFC como restaurador, general y riguroso, de archivos del sistema protegido, ahora veamos otras variantes de aplicación del SFC, teniendo en cuenta que cualquiera de ellas la podemos aplicar directamente desde la línea de INICIO/EJECUTAR o bien abriendo DOS previamente mediante INICIO/EJECUTAR/… escribiendo «cmd» (sin comillas).
SFC /SCANNOW=> Ya fue ampliamente explicado e ilustrado por Destroyer.
SFC /SCANONCE = Ejecuta una búsqueda de archivos del sistema protegido que hayan sido alterados y los reemplaza por los originales de Microsoft en el siguiente reinicio del sistema, es decir, luego de escribir la orden SFC /SCANONCE y pulsar en aceptar, el sistema no sufrirá ningún cambio ni SFC realizará ninguna acción, sino hasta el siguiente reinicio del sistema.
Esta variable resulta útil cuando se sospeche que algún código extraño pueda alterar archivos críticos del sistema durante el proceso de cierre de aplicaciones o en la carga del sistema. Así mismo nos garantiza que en ese reinicio contamos con el sistema en condiciones legítimas de operación. Por supuesto que de ser necesario el sistema pedirá al usurio insertar el CD de instalación para realizar los reemplazos necesarios y la operación puede tardar largos minutosque ralentizarán bastante la carga del sistema operativo.
SFC /SCANBOOT = Realiza idéntica función que SCANONCE, pero a diferencia de aquel, SCANBOOT se ejecutará CADA VEZ que se inicie o reinicie el ordenador. Por supuesto el usuario medio no soportaría esta característica por un solo día, pero podría resultar de ayuda en lugares de acceso masivo o público como cibercafés o entidades con un gran número de máquinas con lo que se le ahorraría trabajo al administrador de red.
SFC /CANCEL = Cancela las órdenes Scanonce o Scanboot que se habían dado previamente.
SFC /PURGECACHE = Borra totalmente la caché de archivos existente en %System%Dir% sin peligro de pérdidas para el usuario y acto seguido hace una búsqueda de los archivos originales del sistema para hacer una copia nueva y limpia de la caché de archivos. Para su realización es indispensable tener a mano el CD de instalación del sistema para insertarlo cuando se solicite y mucha paciencia pues esta es tal vez la variable que más tarda. Resulta útil cuando el comando Scannow nos ha dejado dudas acerca de la integridad de algún archivo.
SFC /CACHESIZE=xx = En sistemas que parecen muy recargados de servicios y aplicaciones del sistema, puede limitarse el tamaño de la caché de archivos que para el usuario medio con un sistema en condiciones normales no debe llegar a 500 MB.
SFC /REVERT = Nos asegura que la próxima vez que ejecutemos SFC se haga con la configuración de búsqueda predeterminada. Esto es, borra cualquier traza de las órdenes anteriores.
Se anota que las órdenes impartidas a SFC son excluyentes, es decir, se escribe sólo una orden a la vez y su sintaxis ha de ser precisa.
Alfonso Pimienta (Formación para el docente) 