Windows Dosya Koruması - Windows File Protection
Windows 2000 ve Windows XP döneminin Microsoft Windows işletim sistemlerinde bulunan bir alt sistem olan Windows Dosya Koruması ( WFP ), programların kritik Windows sistem dosyalarını değiştirmesini önlemeyi amaçlar . Çekirdek sistem dosyalarının korunması , programlar ve işletim sistemi ile DLL cehennemi gibi sorunları azaltır . Windows 2000, Windows XP ve Windows Server 2003 , Windows Dosya Koruması adı altında WFP'yi içerir ; Windows Me , bunu Sistem Dosyası Koruması ( SFP ) olarak içerir.
Operasyon
Windows Dosya Koruması etkinken, üzerine yazılmasını önlemek için dosya kilidi olmayan bir sistem dosyasının değiştirilmesi veya silinmesi , Windows'un dosyanın orijinal kopyasını hemen ve sessizce geri yüklemesine neden olur. Dosyanın orijinal sürümü, bu dosyaların yedek kopyalarını içeren önbelleğe alınmış bir klasörden geri yüklenir. Windows NT ailesi önbelleğe alınmış klasörü kullanır % SystemRoot% \ system32 \ dllcache . Windows Me , sıkıştırılmış kabin kurulum dosyalarının tamamını önbelleğe alır ve bunları %windir%\Options\Install klasöründe saklar .
WFP, işletim sisteminin yüklediği tüm dosyaları ( DLL , EXE , SYS , OCX vb.) kapsar ve onları silinmeye veya eski sürümlerle değiştirilmeye karşı korur. Dijital imzalar bu dosyaların kullanılarak kontrol edilir kod imzalama ve saklanan imza katalog dosyaları % SystemRoot% \ system32 \ CatRoot \ {F750E6C3-38EE-11D1-85E5-00C04FC295EE } klasörünün. Yalnızca Paket Yükleyici (Update.exe) veya Windows Yükleyici (Msiexec.exe) gibi belirli işletim sistemi bileşenleri bu dosyaları değiştirebilir. Bu dosyaları değiştirmek için diğer yöntemler kullanılarak yapılan değişiklikler geri alınır ve dosyalar önbellekten sessizce geri yüklenir. Windows Dosya Koruması, dosyayı önbelleğe alınmış klasörde otomatik olarak bulamazsa, ağ yolunu arar veya dosyanın uygun sürümünü geri yüklemek için kullanıcıdan Windows yükleme diskini ister.
WFP, Sistem Dosyası Denetleyicisi ( sfc.exe ) yardımcı programıyla bütünleşir .
Windows Vista ve sonraki Windows sistemleri, Windows Dosya Korumasını içermez, ancak ACL'leri kullanarak dosyaları koruyan Windows Kaynak Korumasını içerir . Windows Kaynak Koruması, temel kayıt defteri anahtarlarını ve değerlerini korumayı ve işletim sistemi dosyalarının yanı sıra potansiyel olarak zarar verebilecek sistem yapılandırma değişikliklerini önlemeyi amaçlar .
Windows Dosya Koruması'nda ACL'lerin kullanılmaması bir tasarım seçimiydi: Yalnızca NTFS olmayan sistemlerde çalışmaya izin vermekle kalmadı, aynı "kötü" yükleyicilerin bir dosya erişim hatasından tamamen başarısız olmasını da engelledi.
