Защита файлов Windows - Windows File Protection

Эта статья включает список литературы, связанное чтение или внешние ссылки, но его источники остаются неясными, потому что в нем отсутствует встроенные цитаты. Пожалуйста, помогите улучшить эта статья введение более точные цитаты. (Октябрь 2015) (Узнайте, как и когда удалить этот шаблон сообщения)

Защита файлов Windows (ВПП), подсистема, включенная в Майкрософт Виндоус операционные системы из Windows 2000 и Windows XP эпоха, направлена ​​на то, чтобы программы не заменяли критически важную системные файлы. Защита основных системных файлов устраняет такие проблемы, как DLL ад с программами и операционной системой. Windows 2000, Windows XP и Windows Server 2003 включить ВПП под названием Защита файлов Windows; Windows Me включает это как Защита системных файлов (SFP).

Операция

При активной защите файлов Windows замена или удаление системного файла, не имеющего блокировка файла чтобы предотвратить его перезапись, Windows немедленно и незаметно восстанавливает исходную копию файла. Исходная версия файла восстанавливается из кэшированной папки, содержащей резервные копии этих файлов. В Windows NT семья использует кешированную папку % WinDir% System32Dllcache. Windows Me кэширует весь набор сжатых установочных файлов кабинета и сохраняет их в % Systemroot% Параметры Установить папка.

WFP охватывает все файлы, устанавливаемые операционной системой (например, DLL, исполняемый файл, SYS, OCX др.), защищая их от удаления или замены более старыми версиями. В цифровые подписи этих файлов проверяются с помощью подпись кода и файлы каталога подписей, хранящиеся в % Systemroot% system32CatRoot {F750E6C3-38EE-11D1-8veve5-00C04FC295EE} папку. Только определенные компоненты операционной системы, такие как Установщик пакетов (Update.exe) или Установщик Windows (Msiexec.exe) может заменить эти файлы. Изменения, сделанные с использованием любых других методов для замены этих файлов, отменяются, и файлы автоматически восстанавливаются из кеша. Если Windows File Protection не может автоматически найти файл в кэшированной папке, она выполняет поиск по сетевому пути или предлагает пользователю установить установочный диск Windows для восстановления соответствующей версии файла.

WFP интегрируется с Проверка системных файлов (sfc.exe) полезность.

Виндоус виста и более поздние версии Windows не включают защиту файлов Windows, но включают Защита ресурсов Windows который защищает файлы с помощью ACL. Защита ресурсов Windows направлена ​​на защиту ядра реестр ключи и значения и предотвращают потенциально опасные изменения конфигурации системы, помимо файлов операционной системы.

Отказ от использования списков управления доступом в Windows File Protection был дизайнерским выбором: он не только позволял работать в системах, отличных от NTFS, но и предохранял те же самые «плохие» установщики от полного отказа из-за ошибки доступа к файлу.

внешние ссылки

• Обзор защиты файлов Windows
• Параметры реестра для защиты файлов Windows
• Технический документ по защите файлов Windows
• Обзор защиты системных файлов (Windows Me)
• Взлом защиты файлов Windows