Защита ресурсов Windows

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Защита ресурсов Windows» — новости   · газеты   · книги   · ученые   · JSTOR ( август 2022 г. ) ( Узнайте, как и когда удалить это сообщение )

Защита ресурсов Windows — это функция, впервые представленная в Windows Vista и Windows Server 2008 . Он доступен во всех последующих операционных системах Windows и заменяет защиту файлов Windows . Защита ресурсов Windows предотвращает замену критических системных файлов, ключей реестра и папок. Защита этих ресурсов предотвращает сбои системы. ^[1] Способ защиты ресурсов полностью отличается от метода, используемого защитой файлов Windows. ^{[ нужна ссылка ]}

Защита ресурсов Windows (WRP) работает путем регистрации уведомлений об изменениях файлов в Winlogon . ^{[ оспаривается – обсуждаем ]} Если в защищенном системном файле обнаружены какие-либо изменения, измененный файл восстанавливается из кэшированной копии, расположенной в %WinDir%\WinSxS\Backup . ^[2] Защита ресурсов Windows работает путем установки списков управления доступом по усмотрению (DACL) и списков управления доступом (ACL), определенных для защищаемых ресурсов. Разрешение на полный доступ к изменению ресурсов, защищенных WRP, ограничено процессами, использующими службу установщика модулей Windows (TrustedInstaller.exe). Администраторы больше не имеют полных прав на системные файлы; им придется использовать SetupAPI или стать владельцем ресурса и добавить соответствующие записи контроля доступа (ACE), чтобы изменить или заменить его. Учетная запись TrustedInstaller используется для защиты основных файлов операционной системы и ключей реестра .

Защита ресурсов Windows защищает большое количество типов файлов:

*.acm *.ade *.adp *.app *.asa *.asp *.aspx *.ax *.bas *.bat *.bin *.cer *.chm *.clb *.cmd
*.cnt *.cnv *.com *.cpl *.cpx *.crt *.csh *.dll *.drv *.dtd *.exe *.fxp *.grp *.h1s *.hlp
*.hta *.ime *.inf *.ins *.isp *.its *.js *.jse *.ksh *.lnk *.mad *.maf *.mag *.mam *.man
*.maq *.mar *.mas *.mat *.mau *.mav *.maw *.mda *.mdb *.mde *.mdt *.mdw *.mdz *.msc *.msi
*.msp *.mst *.mui *.nls *.ocx *.ops *.pal *.pcd *.pif *.prf *.prg *.pst *.reg *.scf *.scr
*.sct *.shb *.shs *.sys *.tlb *.tsp *.url *.vb *.vbe *.vbs *.vsmacros *.vss *.vst *.vsw *.ws
*.wsc *.wsf *.wsh *.xsd *.xsl

WRP также защищает несколько важных папок. Папка, содержащая только файлы, защищенные WRP, может быть заблокирована, чтобы только пользователь TrustedInstaller мог создавать файлы или подпапки в этой папке. Папка может быть частично заблокирована, чтобы администраторы могли создавать в ней файлы и подпапки. Основные разделы реестра , установленные в Windows Vista, также защищены. Если ключ защищен WRP, все его подразделы и значения могут быть защищены.

WRP копирует только те файлы, которые необходимы для перезагрузки Windows, в каталог кэша, расположенный по адресу %WinDir%\WinSxS\Backup . Важные файлы, которые не нужны для перезапуска Windows, не копируются в каталог кэша, в отличие от защиты файлов Windows, которая кэширует весь набор защищенных типов файлов в папке Dllcache . Размер каталога кэша и список файлов, скопированных в кэш, изменить нельзя. ^[2]

Защита ресурсов Windows применяет более строгие меры для защиты файлов. В результате защита файлов Windows недоступна в Windows Vista. Чтобы заменить любой отдельный защищенный файл, необходимо было полностью отключить защиту файлов Windows; Защита ресурсов Windows работает индивидуально для каждого элемента путем установки списков управления доступом. Таким образом, взяв право собственности на какой-либо отдельный элемент, этот конкретный элемент можно заменить, в то время как другие элементы останутся защищенными. ^{[ нужна ссылка ]}

Проверка системных файлов также интегрирована с WRP. ^[3] В Windows Vista Sfc.exe можно использовать для проверки путей к определенным папкам, включая папку Windows и загрузочную папку.

В Windows Vista и Server 2008 полный доступ к защите ресурсов Windows ограничен пользователем TrustedInstaller. Служба установщика модулей Windows может заменять ресурсы следующими способами:

• Установка пакетов обновления Windows ^[4]
• Установка обновлений и исправлений Windows
• Выполнение обновлений операционной системы

Сообщение об ошибке генерируется, если приложения пытаются заменить ресурс WRP, используя разные методы. В этих случаях приложениям или установщикам отказывают в доступе к ресурсу. ^[5]

• Защита файлов Windows
• Проверка системных файлов
• Список контроля доступа
• Идентификатор безопасности

• Развитие программного организма - Блоги MSDN, Крис Джексон (Архивировано из оригинала)