win10显示受保护的系统文件

1.怎样显示受保护的操作系统文件

恢复隐藏受保护的操作系统方法： A、找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ explorer\Advanced\Folder\Hidden\SHOWALL分支，在右边的窗口中双击CheckedValue键值项，该键值应为 1.如果值不为1，改为1即可。

如果你设置仍起不了作用，那么接下来看。 有些木马把自己的属性设置成隐藏、系统属性，并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除，致使通过procexp可以在进程中看到，但去文件所在目录又找不到源文件，无法进行删除。

（正常如图，被修复后看不见图中标注的项） 针对这种情况可以把下面内容存储成ShowALl.reg文件，双击该文件导入注册表即可 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30501" "Type"="radio" "CheckedValue"=dword:00000002 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51104" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden] "Type"="checkbox" "Text"="@shell32.dll,-30508" "WarningIfNotDefault"="@shell32.dll,-28964" "HKeyRoot"=dword:80000001 "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "ValueName"="ShowSuperHidden" "CheckedValue"=dword:00000000 "UncheckedValue"=dword:00000001 "DefaultValue"=dword:00000000 "HelpID"="shell.hlp#51103" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" 具体操作方法： 1）通过记事本新建一个文件 2）将以上内容复制到新建的记事本文件中 3）通过记事本文件菜单另存为show.reg 4）双击存储的showall.reg文件，点击弹出的对话框是按钮即可。 注意：以上方法对win2000和XP有效 B、HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL，将CheckedValue键值修改为1 但可能依然没有用，隐藏文件还是没有显示，这是因为病毒在修改注册表达到隐藏文件目的之后，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！ 方法：删除此CheckedValue键值，单击右键 新建Dword值，命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件 回答者： czf888 - 江湖少侠 七级 6-27 08:33 ?si=1。

2.隐藏的受系统保护的文件夹??

“System Volume Information”文件夹，中文名称可以翻译为“系统卷标信息”。

这个文件夹里就存储着系统还原的备份信息。 “系统还原”是Windows XP最实用的功能之一，它采用“快照”的方式记录下系统在特定时间的状态信息，也就是所谓的“还原点”，然后在需要的时候根据这些信息加以还原。

还原点分为两种：一种是系统自动创建的，包括系统检查点和安装还原点；另一种是用户自己根据需要创建的，也叫手动还原点。随着用户使用系统时间的增加，还原点会越来越多，导致硬盘空间越来越少，最后还要被警告“磁盘空间不足” 1、在“我的电脑”图标上点右键，选择属性 2、选择系统还原选项卡 3、将“在所有驱动器上关闭系统还原”打勾确定后即可 4、关闭“系统还原”后，就可以将该驱动器根目录下的“System Volume Information”文件夹删除。

如何获得对 System Volume Information 文件夹的访问 概要 本文描述如何获得对 System Volume Information 文件夹的访问。System Volume Information 文件夹是一个隐藏的系统文件夹，"系统还原"工具使用该文件夹来存储它的信息和还原点。

您的计算机的每个分区上都有一个 System Volume Information 文件夹。出于疑难解答的目的，您可能需要获得对该文件夹的访问。

更多信息 要获得对 System Volume Information 文件夹的访问，请遵循相应章节中的步骤。 使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition 1. 单击开始，然后单击我的电脑。

2. 在工具菜单上，单击文件夹选项。 3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。

4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。

5. 单击确定。 6. 双击以打开根目录中的 System Volume Information 文件夹。

在域上使用 NTFS 文件系统的 Windows XP Professional 1. 单击开始，然后单击我的电脑。 2. 在工具菜单上，单击文件夹选项。

3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。 4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。

在提示您确定更改时，单击是。 5. 单击确定。

6. 右击根文件夹中的 System Volume Information 文件夹，然后单击"共享和安全"。 7. 单击安全性选项卡。

8. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置（本地帐户或来自域）。

通常，这是您登录时使用的帐户。单击确定，然后单击确定。

9. 双击以打开根目录中的 System Volume Information 文件夹。 在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional 1. 单击开始，然后单击我的电脑。

2. 在工具菜单上，单击文件夹选项。 3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。

4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。

5. 清除"使用简单文件共享（推荐）"复选框。 6. 单击确定。

7. 右击根文件夹中的 System Volume Information 文件夹，然后单击属性。 8. 单击安全性选项卡。

9. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。通常，这是您登录时使用的帐户。

单击确定，然后单击确定。 10. 双击以打开根目录中的 System Volume Information 文件夹。

备注：现在 Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。 在使用 NTFS 文件系统的 Windows XP Home Edition 中还可以使用 Cacls 工具，该工具是一个命令行工具，用来显示或修改文件或文件夹的访问控制列表 （ACL）。

有关 Cacls 工具的更多信息（包括用法和命令选项），请在"帮助"和"支持中心"中搜索"cacls"。 1. 单击开始，单击运行，键入 cmd，然后单击确定。

2. 确保您位于要获得 System Volume Information 文件访问权的那个分区的根文件夹中。例如，若要获得 C:\System Volume Information 文件夹的访问权，确保位于驱动器 C 的根文件夹中（在"C：\"提示符处）。

3. 键入下面的行，然后按 ENTER 键： cacls " driveletter :\System Volume Information" /E /G username :F 确保键入此处所示的引号。该命令将具有"完全控制"权限的指定用户添加到文件夹。

4. 双击以打开根目录中的 System Volume Information 文件夹。 5. 如果在疑难解答后需要移除权限，请在命令提示处键入下行： cacls " driveletter :\System Volume Information" /E /R username 该命令将移除指定用户的所有权限。

将计算机重新启动到安全模式时，下列步骤同样有效，因为计算机在安全模式下运行时，简单文件共享会自动关闭。 1. 打开"我的电脑"，右击 System Volume Information 文件夹，然后单击属性。

2. 单击安全性选项卡。 3. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。

通常，这是您登录时使用的帐户。 4. 单击确定，然后单击确定。

5. 双击 System Volume Information 文件夹以打开它。 参考资料：。

3.隐藏的受系统保护的文件夹??

“System Volume Information”文件夹，中文名称可以翻译为“系统卷标信息”。

这个文件夹里就存储着系统还原的备份信息。 “系统还原”是Windows XP最实用的功能之一，它采用“快照”的方式记录下系统在特定时间的状态信息，也就是所谓的“还原点”，然后在需要的时候根据这些信息加以还原。

还原点分为两种：一种是系统自动创建的，包括系统检查点和安装还原点；另一种是用户自己根据需要创建的，也叫手动还原点。随着用户使用系统时间的增加，还原点会越来越多，导致硬盘空间越来越少，最后还要被警告“磁盘空间不足” 1、在“我的电脑”图标上点右键，选择属性 2、选择系统还原选项卡 3、将“在所有驱动器上关闭系统还原”打勾确定后即可 4、关闭“系统还原”后，就可以将该驱动器根目录下的“System Volume Information”文件夹删除。

如何获得对 System Volume Information 文件夹的访问 概要 本文描述如何获得对 System Volume Information 文件夹的访问。System Volume Information 文件夹是一个隐藏的系统文件夹，"系统还原"工具使用该文件夹来存储它的信息和还原点。

您的计算机的每个分区上都有一个 System Volume Information 文件夹。出于疑难解答的目的，您可能需要获得对该文件夹的访问。

更多信息 要获得对 System Volume Information 文件夹的访问，请遵循相应章节中的步骤。 使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Home Edition 1. 单击开始，然后单击我的电脑。

2. 在工具菜单上，单击文件夹选项。 3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。

4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。

5. 单击确定。 6. 双击以打开根目录中的 System Volume Information 文件夹。

在域上使用 NTFS 文件系统的 Windows XP Professional 1. 单击开始，然后单击我的电脑。 2. 在工具菜单上，单击文件夹选项。

3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。 4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。

在提示您确定更改时，单击是。 5. 单击确定。

6. 右击根文件夹中的 System Volume Information 文件夹，然后单击"共享和安全"。 7. 单击安全性选项卡。

8. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。选择相应的帐户位置（本地帐户或来自域）。

通常，这是您登录时使用的帐户。单击确定，然后单击确定。

9. 双击以打开根目录中的 System Volume Information 文件夹。 在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Professional 1. 单击开始，然后单击我的电脑。

2. 在工具菜单上，单击文件夹选项。 3. 在查看选项卡上，单击"显示隐藏文件或文件夹"。

4. 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击是。

5. 清除"使用简单文件共享（推荐）"复选框。 6. 单击确定。

7. 右击根文件夹中的 System Volume Information 文件夹，然后单击属性。 8. 单击安全性选项卡。

9. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。通常，这是您登录时使用的帐户。

单击确定，然后单击确定。 10. 双击以打开根目录中的 System Volume Information 文件夹。

备注：现在 Windows XP Home Edition 的用户可以在正常模式下访问 System Volume Information 文件夹。 在使用 NTFS 文件系统的 Windows XP Home Edition 中还可以使用 Cacls 工具，该工具是一个命令行工具，用来显示或修改文件或文件夹的访问控制列表 （ACL）。

有关 Cacls 工具的更多信息（包括用法和命令选项），请在"帮助"和"支持中心"中搜索"cacls"。 1. 单击开始，单击运行，键入 cmd，然后单击确定。

2. 确保您位于要获得 System Volume Information 文件访问权的那个分区的根文件夹中。例如，若要获得 C:\System Volume Information 文件夹的访问权，确保位于驱动器 C 的根文件夹中（在"C：\"提示符处）。

3. 键入下面的行，然后按 ENTER 键： cacls " driveletter :\System Volume Information" /E /G username :F 确保键入此处所示的引号。该命令将具有"完全控制"权限的指定用户添加到文件夹。

4. 双击以打开根目录中的 System Volume Information 文件夹。 5. 如果在疑难解答后需要移除权限，请在命令提示处键入下行： cacls " driveletter :\System Volume Information" /E /R username 该命令将移除指定用户的所有权限。

将计算机重新启动到安全模式时，下列步骤同样有效，因为计算机在安全模式下运行时，简单文件共享会自动关闭。 1. 打开"我的电脑"，右击 System Volume Information 文件夹，然后单击属性。

2. 单击安全性选项卡。 3. 单击添加，然后键入要授予该文件夹访问权限的用户的名称。

通常，这是您登录时使用的帐户。 4. 单击确定，然后单击确定。

5. 双击 System Volume Information 文件夹以打开它。 参考资料：/z/q705359977.htm。

4.如何取消受系统保护的隐藏文件夹

有很多朋友的电脑都出现同一个问题，文件夹选项中的显示和不显示隐藏文件夹选项被同时选中，无法修改。

或者选择显示隐藏文件后，单击确定不能够生效，不能更改文件夹选项。另外，双击磁盘C、D时可能会打不开，右击时可能会出现Auto等其他选项。

解决方法如下： 1、用“Ctrl+Alt+Del”调出Windows任务管理器，查看是否有svohost.exe进程（注意不是svchost.exe），如有，将其关闭。60秒内重启电脑。

按F8键进入安全模式，禁用可疑的开机启动项。 2、单击“开始→运行”，在“打开”后面的输入框中输入“regedit”，确定后打开注册表。

先保存备份注册表，进入注册表后依次展开： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ExplorerAdvanced\Folder\Hidden\SHOWALL，将右窗口的双字节项值CheckedValue改为1重启即可。 小提示：CheckedValue值的显示类型应为REG_DWORD而不是REG_SZ。

如果是REG_SZ，说明这个数值完全被篡改，则删除这个键值，新建DWORD值，命名为“CheckedValue”，数值设置为1，十六进制。 或者新建一个文本文件， .00HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL″ CheckedValue″=dword00000001编辑上面的文字，保存为.REG格式，导入即可。

3、此时不要退出注册表，而是按“Ctrl+F”查找“svohost”，搜索结果一般为：一个默认值，不用理会，删除另外SVOHOST、auto、autorun三个键，然后保存退出。 4、可以重新启动也可以接下来就处理病毒。

打开一个文件夹，选择“工具→文件夹选项”，点击显示所有文件和文件夹，取消“隐藏受系统保护的文件”，选中 “显示系统文件夹的内容”选项，进入C、D、E等磁盘（注意：千万别双击，应该右键单击打开），就可以看到罪魁祸首。删除“autorun.inf”、“sa.xls”及“xsx.exe”，接着重启或者注销均可。

现在系统又可以正常的显示隐藏文件了。

5.sfc/scannow命令中系统文件受保护问题

可能是删除了一些文件而导致的，解决方法：单击“开始→运行”.输入“gpedit.msc”.然后依次展开“计算机配置→管理模板→系统→Windows文件保护”.双击“设置文件保护扫描”并将其设置为“禁用”。

关闭文件保护：点击开始-->运行，键入regedt32回车.找到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon].在右侧的窗格中右键单击选择New-->DWORD Value，为其命名为SFCDisable.在Hexadecimal项下输入键值为ffffff9d以关闭WFP.重新启动系统使所做的更改生效.打开“注册表编辑器”。找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]这个子键。

在右侧的窗口中创建一个“双字节值”并命名为“SFCScan”然后修改其值为 0 = 禁用， 1 = 启动时扫描， 2 = 扫描一次。 退出“注册表编辑器”注销或重新启动计算机，你会看到更改后的效果。

Windows XP和2000包括一种叫做WFP(Windows File Protection,Windows文件保护)的技术。把"SFCDisable"键的键值设置为"ffffff9d"可禁用WFP，而设置为"0"则可以启用它。

其它一些可用的键值如下：1 - 禁用，但是在系统启动的时候会询问你是否重新启用2 - 只在下一次重启动的时候禁用，也不会询问你是否重新启用4 - 启用，并且，不显示弹出窗口ffffff9d - 完全禁用 还原受保护的Windows系统文件：在运行对话框中输入"Sfc /scannow"然后点击OK。.。

6.win10 hosts在勾选掉隐藏受保护的操作系统文件夹后仍旧无法显示,

按下 键（Windows 徽标键

+X键），点击“命令提示符（管理员）”，复制以下命令并在命令提示符中点击鼠标右键，点击“粘贴”，随后按回车键（Enter）执行：

for /f %P in ('dir %windir%\WinSxS\hosts /b /s') do copy %P %windir%\System32\drivers\etc & echo %P & Notepad %P

当显示“已复制 1 个文件。”时即表示命令完成，同时将使用记事本打开 hosts 文件，此时 hosts 文件即恢复。

答案来自 王小石，本人用这个方法恢复成功

回答源地址

转载请注明出处windows之家 » win10显示受保护的系统文件