自我修复操作

关于自我修复操作

触发后，自我修复操作会还原包括文件、进程、服务和注册表项在内的环境项目。使用自我修复，计算机和用户设置可以在软件出现故障或出现未经授权的更改时还原到初始状态。自我修复机制能够实时还原设置。例如，如果将特洛伊木马病毒添加到任何 Windows 启动项，自我修复会立即删除该威胁。

自我修复可用于确保在恶意或意外操作导致任何故障后立即重新启动或修复关键应用程序（如安全软件），并提供安全防护，防止恶意软件试图渗透和更改注册表设置或修改内容。

尽管可以使用自我修复整个注册表的选项，但此选项会占用大量资源，可能会影响性能。因此，配置“自我修复注册表”操作时，建议仅将注册表中的相关部分配置为自我修复。

仅以注册表的特定部分为目标可以减少 Environment Manager 代理运行期间的资源负载。自我修复特别适合修复对系统日常运行至关重要的流程、文件、服务和注册表项。应用时务必谨慎，确保自我修复功能不会改变关键项目。

注意：如果软件修补或升级到您选择自我修复的系统区域，则可能会出现稳定性问题，因为 Environment Manager 会自动自我修复这些更改并将其删除。

目前，自我修复进程机制仅完全支持 32 位和 64 位应用程序。不建议使用这种方法自我修复 DOS 或 16 位应用程序。尝试自我修复 DOS 或 16 位应用程序的进程可能会在短时间内呈现同一应用程序的多个实例。

在“策略配置”导航树中，创建新节点，或者从“计算机”触发器中选择现有节点。

“自我修复服务”操作仅适用于“计算机”触发器。
在“操作”功能区中，选择自我修复 > 自我修复服务以显示“自我修复服务”对话框。
单击添加 > 浏览服务打开服务浏览器，其中会列出本地计算机上的各项服务。如果需要，可以选择 Active Directory 中其他计算机的服务列表。

可以手动输入服务，方法是选择添加 > 添加条目，并在相应字段中填写服务详细信息。
选择所需服务，然后单击确定。可以使用 Ctrl 或 Shift 键选择多个应用程序。

服务即会添加到“自我修复服务”对话框中。
设置服务的状态：
- 始终运行
- 从未启动
单击确定。

每个服务会基于所选状态在节点工作区创建单个操作。

双击打开“自我修复服务”对话框，即可编辑每个操作。

在“策略配置”导航树中，创建新节点或选择现有节点。
在“操作”功能区中，选择自我修复 > 自我修复注册表以显示“自我修复注册表”对话框。
选择“主项”字段中的省略号打开注册表浏览器，然后选择一个注册表项。浏览器默认为本地计算机的注册表。可以使用连接按钮将其更改为远程计算机的注册表。
单击确定。
系统会自动填充主项、子项和值名称（如果适用）字段。如果需要，也可以手动填写和编辑字段。
选择操作所需的行为：
- 使用默认值 - 选中后，可在触发时满足任何相关条件的受管端点上维持注册表项的默认值。这会禁用值名称字段，因此无法编辑该字段。
- 确保注册表项保持不变或确保注册表项始终不存在 - 此操作将禁止更改注册表项或禁止创建注册表项。
单击确定，为使用定义条件选择的注册表项创建操作。

在“策略配置”导航树中，创建新节点或选择现有节点。
在“操作”功能区中，选择自我修复 > 自我修复文件以显示“自我修复注册表”对话框。
在文件名字段中选择省略号 (...) 以打开 Windows 浏览器，然后选择所需的文件。如果需要，可以手动输入文件路径和名称。
选择操作所需的行为：
- 确保文件始终存在 - 此操作可确保在满足任何相关条件的受管端点上触发时，文件仍然存在。选择子选项确保文件永不更改，可避免文件遭到修改。
- 确保文件不存在 - 此操作将禁止创建文件。
单击确定，为使用定义条件的文件创建操作。

在“策略配置”导航树中，创建新节点或选择现有节点。
在“操作”选项卡中，选择自我修复 > 自我修复进程以显示“自我修复进程”对话框。
使用进程名称或进程目录字段中的省略号导航到适当的可执行文件，然后选择一个进程。
在“参数”字段中，输入服务需要运行的任何参数（用空格隔开）。例如，审核可以使用记录数据的文件的名称。可以输入如下名称：-log C:\Temp\MyLogFilename.txt。
如果需要，选择以系统用户身份运行进程。此选项仅适用于用户触发器中的操作。
单击确定保存操作。