自我修復動作

在這個部分中:

關於自我修復動作

在觸發時,自我修復動作會還原環境項目,包括檔案、處理序、服務以及登錄機碼。倘若軟體失效或遭到未經授權的變更,使用自我修復可以將電腦和使用者設定恢復至原始狀態。自我修復機制可即時還原設定。例如,如果任何 Windows 啟動鍵中被加入了特洛伊木馬病毒,自我修復會立即移除該威脅。

自我修復可用於確保重要的應用程式 (例如安全軟體) 在遇到因惡意或意外動作而發生失效後會立即重新啟動或修復,並且提供安全防護,防範企圖入侵以及更改登錄設定或修改內容的惡意軟體。

雖然可以使用自我修復整個登錄的選項,但是此選項會耗用大量資源並且有可能影響效能。因此,在設定「自我修復登錄」動作時,建議您只將登錄的相關部分設定為自我修復。

僅挑選出登錄的特定部分會減少執行階段期間 Environment Manager 代理程式的資源負載。自我修復特別適合修復對於系統每日運作至關重要的關鍵處理序、檔案、服務和登錄機碼。應該留意以確保「自我修復」功能不會變更重要項目。

注意: 如果您對於自我修復的選擇為 Environment Manager 自動自我修復這些變更並且移除,則系統的軟體修補程式或升級版本可能會在穩定性方面發生問題。

自我修復程序機制目前僅完全支援 32 位元與 64 位元應用程式。不建議使用此方法自我修復 DOS 或 16 位元應用程式。嘗試自我修復 DOS 或 16 位元應用程式處理序,可能會在短期內出現相同應用程式的多個執行個體。

建立自我修復服務動作

  1. 在「原則組態」導覽窗格中,建立一個新的節點或在「電腦」觸發程序內選取現有節點。

    「自我修復服務」動作只有在「電腦」觸發程序中才能供使用。

  2. 在「動作」索引標籤中,選取自我修復 > 自我修復服務以顯示「自我修復服務」對話方塊。
  3. 按一下新增 > 瀏覽服務以便開啟「服務瀏覽器」並且列出本機電腦提供的服務。如果需要,可以在 Active Directory 中選取其他電腦的服務清單。

    選取新增 > 新增項目並且在欄位中填寫服務詳細資訊,可以手動輸入服務。

  4. 選取所需的服務,並按一下確定。使用 CtrlShift 鍵即可選取多個應用程式。

    會將服務新增至「自我修復服務」對話方塊。

  5. 為服務設定狀態:
    • 一律執行
    • 從未啟動
  6. 按一下確定

每項服務會根據選取的狀態在節點工作區域中建立個別動作。

連接兩下以開啟「自我修復服務」對話方塊即可編輯每個動作。

建立自我修復登錄動作

  1. 在「原則組態」導覽窗格中,建立一個新的節點或選取現有節點。
  2. 在「動作」索引標籤中,選取自我修復 > 自我修復登錄以顯示「自我修復登錄」對話方塊。
  3. 選取「主要機碼」欄位中的省略符號以開啟登錄瀏覽器並且選取一個登錄機碼。瀏覽器預設為本機電腦的登錄。可以使用連接按鈕變更為遠端電腦的登錄。
  4. 按一下確定
  5. 主要機碼子機碼值名稱 (如果適用) 欄位會自動填入。如果需要,可以手動完成與編輯欄位。
  6. 選取動作所需的行為:
    • 使用預設值 - 選取此選項可維持在觸發時滿足任何相關條件的託管端點登錄機碼的預設值。如此會停用值名稱欄位,使其無法進行編輯。
    • 確保登錄項目保持不變確保登錄項目永不存在 - 此動作將不允許變更登錄項目或者不允許建立登錄項目。
  7. 按一下確定,可使用定義準則為選取的登錄機碼建立動作。

建立自我修復檔案動作

  1. 在「原則組態」導覽窗格中,建立一個新的節點或選取現有節點。
  2. 在「動作」索引標籤中,選取自我修復 > 自我修復檔案以顯示「自我修復登錄」對話方塊。
  3. 選取檔案名稱欄位中的省略符號 (...),開啟 Windows 瀏覽器並且選取所需檔案。如果需要,可以手動輸入檔案路徑與名稱。
  4. 選取動作所需的行為:
    • 確保檔案一律存在 - 此動作可確保在滿足任何相關條件的託管端點觸發時,檔案已經存在。選取子選項確保檔案永不變更以避免檔案遭到修改。
    • 確保檔案不存在 - 此動作將不會允許建立檔案。
  5. 按一下確定,使用定義準則建立檔案的動作。

建立自我修復處理序動作

  1. 在「原則組態」導覽窗格中,建立一個新的節點或選取現有節點。
  2. 在「動作」索引標籤中,選取自我修復 > 自我修復處理序以顯示「自我修復處理序」對話方塊。
  3. 使用處理序名稱處理序目錄欄位中的省略符號,導覽至適當的可執行檔以選取處理序。
  4. 在「參數」欄位中輸入服務需要執行的任何參數 (以空格分隔)。例如,稽核可以使用記錄資料的檔案名稱。可以按如下方式輸入: -log C:\Temp\MyLogFilename.txt
  5. 如果需要,請選取以 SYSTEM 使用者身份執行處理序。此選項僅供使用者觸發程序內的動作使用。
  6. 按一下確定以儲存動作。

相關主題