Protection des fichiers Windows - Windows File Protection

La protection des fichiers Windows ( WFP ), un sous-système inclus dans les systèmes d'exploitation Microsoft Windows de l' ère Windows 2000 et Windows XP , vise à empêcher les programmes de remplacer les fichiers système Windows critiques . La protection des fichiers système de base atténue les problèmes tels que l' enfer des DLL avec les programmes et le système d'exploitation. Windows 2000, Windows XP et Windows Server 2003 incluent WFP sous le nom de Windows File Protection ; Windows Me l' inclut en tant que protection des fichiers système ( SFP ).

Opération

Lorsque la protection des fichiers Windows est active, le remplacement ou la suppression d'un fichier système qui n'a pas de verrouillage de fichier pour éviter qu'il ne soit écrasé oblige Windows à restaurer immédiatement et silencieusement la copie d'origine du fichier. La version originale du fichier est restaurée à partir d'un dossier mis en cache qui contient des copies de sauvegarde de ces fichiers. La famille Windows NT utilise le dossier mis en cache %SystemRoot%\System32\Dllcache . Windows Me met en cache l'intégralité de ses fichiers d'installation de l'armoire compressés et les stocke dans le dossier %windir%\Options\Install .

WFP couvre tous les fichiers que le système d'exploitation installe (tels que DLL , EXE , SYS , OCX etc.), les protégeant de la suppression ou du remplacement par des versions plus anciennes. Les signatures numériques de ces fichiers sont vérifiées à l'aide de la signature de code et des fichiers de catalogue de signatures stockés dans le dossier %SystemRoot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE }. Seuls certains composants du système d'exploitation tels que Package Installer (Update.exe) ou Windows Installer (Msiexec.exe) peuvent remplacer ces fichiers. Les modifications apportées à l'aide de toute autre méthode afin de remplacer ces fichiers sont annulées et les fichiers sont restaurés en silence à partir du cache. Si Windows File Protection ne peut pas trouver automatiquement le fichier dans le dossier mis en cache, il recherche le chemin réseau ou invite l'utilisateur à entrer le disque d'installation de Windows pour restaurer la version appropriée du fichier.

WFP s'intègre à l' utilitaire System File Checker ( sfc.exe ).

Windows Vista et les systèmes Windows ultérieurs n'incluent pas la protection des fichiers Windows, mais ils incluent la protection des ressources Windows qui protège les fichiers à l'aide des listes de contrôle d'accès . La protection des ressources Windows vise à protéger les clés et valeurs de registre principales et à empêcher les modifications de configuration système potentiellement dommageables, en plus des fichiers du système d'exploitation.

La non-utilisation des listes de contrôle d'accès dans la protection des fichiers Windows était un choix de conception : non seulement cela permettait un fonctionnement sur des systèmes non NTFS, mais cela empêchait ces mêmes "mauvais" programmes d'installation d'échouer complètement à cause d'une erreur d'accès aux fichiers.

Liens externes