sfc и обновления
 

Всем привет.

наверняка, эта тема поднималась и не раз, но хотелось бы знать, как в Windows (не только в win7) устроен момент защиты системных файлов.
По этой теме есть статьи. Море статей. Но нигде не говорится, а как же заменяются (плохие) файлы, которые были обновлены до замены методом windows update.

Предположим, на компьютер попал вирус и заменил файл iexplore.exe. Сделал он это не только в програмдире, но и в хранилище sfccache. В windows xp мы вставляем в компьютер компакт диск и даем команду sfc scannow. Система с чистыми глазенками копирует этот файл в хранилище sfccache и в програмдиру, но! до подмены вирусом файл (к примеру) был обновлен посредством windows update, а с компакт диска скидывается файл более древней версии.
Предположим, что это не windows xp, а win 7, win 8, или windows xp, а файл скидывается не с компакт диска, а с локального репозитория обновлений, но такой реп может быть и сам заражен.

Тогда хэш не совпадет.

Vadikan, а хеш (если он не заражен) обновляется после windows update?

EsTaF, хэш (MD5) наверняка хранится в каталоге (каком-нибудь edb-файле). Поскольку обновления заменяют файлы, Windows хранит их версии в winsxs.