Dllcache: Die DLL-Sicherungsdateien verlagern

Das Ziel (Win 2000 und XP): Windows 2000 und XP schützen die Systemdateien, indem sie jede wichtige Datei als Kopie in einem Systemordner behalten und bei Veränderung der Originaldatei sofort dieses Backup zurückschreiben. Die gedoppelten Dateien befinden sich allesamt im versteckten Verzeichnis %Windir%\System32\Dllcache. Microsoft verrät Ihnen jedoch nicht, wie Sie diesen mehrere Hundert MB großen Backup-Ordner bei Bedarf verschieben.

Der Weg: Die Vorgehensweise unterscheidet sich je nach Windows-Version.

Windows 2000 bis Service Pack 1: Hier lässt sich der Ordner noch recht leicht über einen Registry- Eintrag umlenken. Starten Sie Regedt32, und öffnen Sie den Schlüssel „Hkey_ Local_Machine\Software\Microsoft\Win dows NT\CurrentVersion\Winlogon“. Legen Sie im rechten Wertefenster eine erweiterte Zeichenfolge „SFCDllCacheDir“ an, und geben Sie ihr als Wert den Pfad des neuen DLL-Backups.

Windows 2000 ab Service Pack 2, Windows XP: Der Parameter SFCDllCacheDir ist in der Registry standardmäßig deaktiviert und muss über einen Patch der Datei SFC.DLL (2000) oder SFC_OS.DLL (XP) im Verzeichnis System32 wieder aktiviert werden. Öffnen Sie je nach Windows-Version die passende Datei mit einem Hex-Editor, und wechseln Sie an die jeweilige Offset-Adresse, so wie sie in der Tabelle „Patch-Adressen für SFC“ auf dieser Seite steht. Ersetzen Sie die Bytes „8B C6“ durch „90 90“. Speichern Sie die geänderte Datei als SFC.PAT (2000) respektive SFC_OS.PAT (XP) jeweils in %Windir%\Windows\System32 und %Windir%\Windows\System32\Dllcache, und starten Sie die Wiederherstellungskonsole. Benennen Sie unter Windows 2000 die Dateien in den jeweiligen Ordnern mit folgenden Befehlen um:

ren sfc.dll sfc.old
ren sfc.pat sfc.dll

Analog gilt für Windows XP:

ren sfc_os.dll sfc_os.old
ren sfc_os.pat sfc_os.dll

Beim Neustart achten Sie darauf, dass keine Windows-CD im Laufwerk ist und keine Netzwerkverbindung zu den Windows-Installationsdateien besteht. Nun können Sie wie oben beschrieben den Registry-Eintrag anpassen.

Nach einem weiteren Neustart wird der neue Systemdateien-Sicherungsordner festgelegt. Um die erfolgreiche Umlenkung zu überprüfen, legen Sie die Windows-Installations-CD ein. Rufen Sie dann folgenden Befehl auf, um den Sicherungsordner neu zu erstellen:

sfc /scannow

Das alte Dllcache-Verzeichnis können Sie danach getrost löschen.

Natürlich können Sie den Systemdateien-Schutz auch ganz deaktivieren. Dazu tragen Sie – gegebenenfalls nach dem erfolgreichen Patch – in der Registry unter dem oben genannten Schlüssel einen neuen DWORD-Eintrag mit dem Namen „SFCDisable“ ein. Geben Sie ihm den hexadezimalen Wert „FFFFFF9D“.

Wichtig: Das Umlenken des Dllcache-Ordners setzt den Patch zurück. Wenn Sie den Schutz in einem späteren Schritt abschalten wollen, müssen Sie die Prozedur zum Abschalten des Schutzes noch einmal durchlaufen.