Защита файлов Windows

Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Октябрь 2015 г. ) ( Узнайте, как и когда удалить это сообщение )

Защита файлов Windows ( WFP ), подсистема, включенная в Microsoft Windows операционные системы эпохи Windows 2000 и Windows XP , направлена ​​на предотвращение замены программами критических системных файлов Windows . Защита основных системных файлов смягчает такие проблемы, как DLL-ад с программами и операционной системой. Windows 2000, Windows XP и Windows Server 2003 включают WFP под названием Windows File Protection ; Windows Me включает его в качестве защиты системных файлов ( SFP ).

При активной защите файлов Windows замена или удаление системного файла, у которого нет блокировки файла , чтобы предотвратить его перезапись, заставляет Windows немедленно и в автоматическом режиме восстановить исходную копию файла. Исходная версия файла восстанавливается из кэшированной папки, содержащей резервные копии этих файлов. Семейство Windows NT использует кэшированную папку. %SystemRoot%\System32\Dllcache . Windows Me кэширует весь набор сжатых файлов настройки кабинета и сохраняет их в Папка %windir%\Options\Install .

WFP охватывает все файлы, которые устанавливает операционная система (например, ДЛЛ , EXE , СИС , OCX и т. д.), защищая их от удаления или замены более старыми версиями. Цифровые подписи этих файлов проверяются с помощью подписи кода и файлов каталога подписей, хранящихся в Папка %SystemRoot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE }. только некоторыми компонентами операционной системы, такими как установщик пакетов (Update.exe) или установщик Windows Эти файлы можно заменить (Msiexec.exe). Изменения, внесенные любыми другими методами с целью замены этих файлов, отменяются, а файлы автоматически восстанавливаются из кэша. Если защита файлов Windows не может автоматически найти файл в кэшированной папке, она выполняет поиск по сетевому пути или запрашивает у пользователя установочный диск Windows для восстановления соответствующей версии файла.

WFP интегрируется с средством проверки системных файлов ( sfc.exe ) утилита.

Windows Vista и более поздние версии систем Windows не включают защиту файлов Windows, но включают защиту ресурсов Windows , которая защищает файлы с помощью списков ACL . Защита ресурсов Windows направлена ​​на защиту основных ключей и значений реестра и предотвращение потенциально опасных изменений конфигурации системы, помимо файлов операционной системы.

Неиспользование списков ACL в защите файлов Windows было дизайнерским решением: оно не только позволяло работать в системах, отличных от NTFS, но и предотвращало полный сбой тех же самых «плохих» установщиков из-за ошибки доступа к файлу.

• Обзор защиты файлов Windows
• Параметры реестра для защиты файлов Windows
• Технический документ по защите файлов Windows
• Обзор защиты системных файлов (Windows Me)
• Взлом защиты файлов Windows
• Эффективный инструмент защиты файлов