Главная » Linux

Что такое windows file protection

Содержание
  1. Защита файлов Windows — Windows File Protection
  2. Операция
  3. Защита файлов Windows: вот все, что вы хотите знать
  4. Что такое защита файлов Windows?
  5. Как работает защита файлов Windows
  6. SFC scannow и защита файлов Windows
  7. Windows File Protection
  8. Windows File Protection
  9. См. также
  10. Ссылки
  11. Смотреть что такое "Windows File Protection" в других словарях:
  12. Национальная библиотека им. Н. Э. Баумана Bauman National Library
  13. Персональные инструменты
  14. WFP (Windows File Protection)
  15. Содержание
  16. Названия в различных версиях Windows
  17. Обзор
  18. Принцип работы механизма защиты файлов Windows
  19. Описание работы службы WFP
  20. Проверка работы службы WFP
  21. Элементы службы WFP

Защита файлов Windows — Windows File Protection

Защита файлов Windows (WFP ), подсистема, включенная в Microsoft Windows операционные системы эпохи Windows 2000 и Windows XP , направлена ​​на предотвращение замена критически важных системных файлов Windows . Защита основных системных файлов смягчает такие проблемы, как DLL hell с программами и операционной системой. Windows 2000, Windows XP и Windows Server 2003 включают WFP под названием Windows File Protection; Windows Me включает его как Защита системных файлов (SFP ).

Операция

При активной защите файлов Windows замена или удаление системного файла, у которого нет блокировки файлов для предотвращения его перезаписи, приводит к тому, что Windows немедленно и незаметно восстанавливает оригинал копия файла. Исходная версия файла восстанавливается из кэшированной папки, содержащей резервные копии этих файлов. Семейство Windows NT использует кэшированную папку% WinDir% \ System32 \ Dllcache. Windows Me кэширует весь набор сжатых установочных файлов CAB и сохраняет их в папке
% Systemroot% \ Options \ Install.

WFP охватывает все файлы, устанавливаемые операционной системой (например,

  • DLL,
  • EXE,
  • SYS,
  • OCX и т. Д.), Защищая их от удаления или замены более старыми версии. цифровые подписи этих файлов проверяются с помощью подписи кода и файлов каталога подписей, хранящихся в
  • % Systemroot% \ system32 \ CatRoot \ . Только определенные компоненты операционной системы, такие как установщик пакетов (Update.exe) или установщик Windows (Msiexec.exe), могут заменить эти файлы. Изменения, сделанные с использованием любых других методов для замены этих файлов, отменяются, и файлы автоматически восстанавливаются из кеша. Если Windows File Protection не может автоматически найти файл в кэшированной папке, она выполняет поиск по сетевому пути или предлагает пользователю установить установочный диск Windows для восстановления соответствующей версии файла.

    WFP интегрируется с утилитой System File Checker (
    sfc.exe).

    Windows Vista и более поздние версии Системы Windows не включают защиту файлов Windows, но включают Windows Resource Protection , которая защищает файлы с помощью ACL . Защита ресурсов Windows предназначена для защиты основных ключей и значений реестра и предотвращения потенциально опасных изменений конфигурации системы, помимо файлов операционной системы.

    Отказ от использования списков контроля доступа в Windows File Protection был дизайнерским выбором: он не только позволял работать в системах, отличных от NTFS, но и предотвращал полный отказ тех же «плохих» установщиков из-за ошибки доступа к файлу. .

    Защита файлов Windows: вот все, что вы хотите знать

    Защита файлов Windows – это встроенная функция Windows, предназначенная для защиты важных системных файлов от замены или перезаписи, будь то непреднамеренно или умышленно. И в маловероятном сценарии, который когда-либо происходил, эта функция также автоматически восстанавливает исходную копию определенного файла, чтобы обеспечить бесперебойную работу ПК.

    Что такое защита файлов Windows?

    Те файлы, которые необходимы операционной системе, а также другим поддерживаемым приложениям для бесперебойной работы ПК, входят в сферу защиты файлов Windows. Такие файлы обычно имеют расширения, такие как .dll , .exe , .ocx и .sys , и некоторые True Type шрифты .

    Он работает на основе файловых сигнатур и каталожных файлов , созданных с помощью подписи кода, чтобы убедиться, что файлы, входящие в его компетенцию, действительно являются теми, которые поставлялись при первоначальной установке Windows. Если нет, затронутые файлы идентифицируются и заменяются, хотя замена выполняется строго в соответствии со следующим методом:

    • Установка пакета обновления Windows с использованием Update.exe
    • Исправления, установленные с помощью Hotfix.exe или Update.exe
    • Обновления операционной системы с использованием Winnt32.exe
    • Центр обновления Windows

    Как работает защита файлов Windows

    Кроме того, есть два способа, которыми функция WFP работает, хотя, к счастью для пользователя, большая часть ее работы идет за кулисами и требует минимального вмешательства со стороны пользователя. Например, функция WFP включается автоматически при каждом появлении уведомления об изменении каталога . Последний снова оживает, если в любых файлах, присутствующих в защищенном каталоге, обнаружены изменения.

    • СВЯЗАННЫЕ: 7 лучших инструментов и программ для блокировки файлов и папок для Windows 10

    Следующее, что нужно сделать WFP, – это определить, какой файл подвергся изменению и находится ли файл в защищенной категории. Если да, WFP попытается сопоставить подпись файла с каталогом файлов , чтобы убедиться, что новая версия файла действительно подлинная. Если нет, то WFP заменит файл соответствующей версией из папки кэша – % systemroot% system32dllcache .

    Читайте также:  Python modules path windows

    Или, если указанный файл отсутствует в папке кеша, WFP попытается получить его из источника установки, который может быть либо DVD-диском Windows, файлом образа или другим. В таком сценарии WFP показывает сообщение, в котором упоминается имя поврежденного файла вместе с исходным местоположением указанного файла. Следует отметить, что указанные сообщения будут отображаться только в том случае, если вы вошли в систему как администратор. В противном случае система будет ожидать входа администратора для отображения сообщения.

    SFC scannow и защита файлов Windows

    Другая функция защиты, которую предоставляет WFP, – это Проверка системных файлов или SFC . Вот как это работает: программа проверки системных файлов будет сканировать все защищенные файлы после завершения установки в графическом режиме. Таким образом, SFC гарантирует, что все защищенные файлы будут именно такими, какими они должны быть. SFC также будет сканировать все файлы каталога, которые используются для проверки подлинности защищенных файлов.

    • СВЯЗАННЫЕ: Как защитить файлы от удаления в Windows 10

    И на всякий случай, если в файле каталога обнаружено какое-либо несоответствие, оно вносит необходимые исправления, используя кэшированную версию файла из папки кэша. Однако если кэшированная копия файла каталога также отсутствует, функция WFP запросит исходный установочный носитель Windows для получения правильной версии затронутого файла каталога.

    Защита файлов Windows первоначально дебютировала с Windows 2000, за которой последовали другие последующие версии Windows, такие как Windows XP и Windows Server 2003. В Windows Me она стала идентифицироваться как защита системных файлов или SFP, благодаря базовым функциям осталась прежней.

    Начиная с Windows Vista и всех последующих выпусков Windows, эта защита Windows Resource Protection взяла на себя эту роль. Это включало предотвращение нежелательных изменений конфигурации системы, защиту важных ключей и значений реестра, а также обеспечение того, чтобы все критические файлы операционной системы находились в текущей форме и порядке, тем самым предотвращая то, что стало известно в техническом кругу как ужасное адское состояние .dll.

    Windows File Protection

    Windows File Protection

    Windows File Protection (Система защиты файлов Windows, сокр. англ. WFP ) — технология, позволяющая запретить программам изменять или удалять наиболее важные системные файлы Windows. Защита критически важных системных файлов позволяет избежать ряда серьёзных проблем и сбоев в работе операционной системы и прикладного программного обеспечения, например, DLL hell.

    Названия в различных версиях Windows:

    • Windows File Protection — Windows 2000, Windows XP, Windows Server 2003;
    • System File Protection — Windows Me;
    • Windows Resource Protection — Windows Vista. Строго говоря, является другой технологией, но принцип работы схожий: на основе ACL проверяется, может ли тот или иной пользователь осуществлять операции с файлами (не только системными). Ещё одна цель — защита ключевых значений реестра.

    Когда Windows File Protection активна, перезапись или удаление незаблокированного системного файла приводит к немедленному восстановлению его оригинальной версии, которая хранится в специальной системной папке. В ОС семейства Windows NT это %WinDir%\System32\Dllcache; в Windows Me — %Systemroot%\Options\Install.

    Все файлы, устанавливаемые операционной системой (такие, как DLL, EXE, SYS, OCX и др.), защищены от изменения или удаления. Цифровая подпись этих файлов хранится в каталоге %Systemroot%\system32\catRoot\ . Изменение вышеназванных системных файлов разрешено только немногочисленным специальным компонентам, например, Windows Installer (Msiexec.exe) или Установщик пакетов (англ. Package Installer , Update.exe). В противном случае файл возвращается в исходное состояние без каких-либо запросов или сообщений. Лишь тогда, когда Windows File Protection не удаётся найти требуемый файл самостоятельно, производится поиск в локальной сети, Интернете или выдаётся запрос пользователю с просьбой вставить установочный диск в дисковод.

    См. также

    Ссылки

    • Обзор Windows File Protection (англ.)
    • Значения реестра для Windows File Protection (англ.)
    • Whitepaper on Windows File Protection (англ.)
    • Обзор System File Protection (Windows Me) (англ.)
    • Как взломать Windows File Protection (англ.)

    Wikimedia Foundation . 2010 .

    Смотреть что такое "Windows File Protection" в других словарях:

    Windows File Protection — (WFP) is a technology included in all Microsoft Windows operating systems beginning with Windows 2000 to prevent programs from replacing critical Windows system files. Protecting core system files prevents problems such as DLL hell with programs… … Wikipedia

    Windows Resource Protection — is a feature in Windows Vista that replaces Windows File Protection. It protects registry keys and folders in addition to critical system files. The way it protects resources differs entirely from the method used by Windows File Protection.… … Wikipedia

    Читайте также:  Лицензии windows server 2019 essential

    Windows Resource Protection — Windows Resource Protection (сокр. WRP) технология, используемая в ОС Windows Vista взамен Windows File Protection. Она защищает ключи реестра и папки, наряду с критически важными системными файлами. Методы, используемые этой технологией для … Википедия

    Windows 2000 — Part of the Microsoft Windows family Screenshot of Windows 2000 Professional … Wikipedia

    Windows PowerShell — Screenshot of a sample PowerShell session … Wikipedia

    Windows Me — Part of the Microsoft Windows family … Wikipedia

    Windows Search — (formerly known as Windows Desktop Search or WDS on Windows XP and Windows Server 2003) is an indexed desktop search platform released by Microsoft for the Windows operating system.[citation needed] Windows Search for Windows Vista, Windows 7,… … Wikipedia

    Windows Defender — A component of Microsoft Windows Windows Defender in Windows 7 … Wikipedia

    Windows Media Player — A component of Microsoft Windows Details … Wikipedia

    Windows Services for UNIX — (SFU) or Subsystem for UNIX based Applications (SUA) is a software package produced by Microsoft which provides a Unix subsystem and other parts of a full Unix environment on Windows NT and some of its immediate successor operating systems. It… … Wikipedia

    Национальная библиотека им. Н. Э. Баумана
    Bauman National Library

    Персональные инструменты

    WFP (Windows File Protection)

    WFP (англ. Windows File Protection - Защита файлов Windows) - вложенная система, включенная в Microsoft Windows, целью которой является предотвращение загрузки программ замены важных для Windows системных файлов. WFP - технология, позволяющая запретить программам изменять или удалять наиболее важные системные файлы операционных систем семейства Windows. Защита критически важных системных файлов позволяет избежать ряда серьёзных проблем и сбоев в работе операционной системы и прикладного программного обеспечения, например, DLL hell.

    Содержание

    Названия в различных версиях Windows

    Защита файлов Windows — Windows 2000, Windows XP, Windows Server 2003. System File Protection — Windows ME. Защита ресурсов Windows — Windows Vista. Строго говоря, является другой технологией, но принцип работы схожий: на основе ACL проверяется, может ли тот или иной пользователь осуществлять операции с файлами (не только системными). Ещё одна цель — защита ключевых значений реестра. Когда Windows File Protection активна, перезапись или удаление незаблокированного системного файла приводит к немедленному восстановлению его оригинальной версии, которая хранится в специальной системной папке. В операционных системах семейства Windows NT это %WINDIR%\system32\Dllcache, в Windows ME — %SYSTEMROOT%\Options\Install.

    Все файлы, устанавливаемые операционной системой, защищены от изменения или удаления. Цифровая подпись этих файлов хранится в каталоге %SYSTEMROOT%\system32\catRoot\. Изменение вышеназванных системных файлов разрешено только немногочисленным специальным компонентам, например, Установщик Windows или Установщик пакетов (англ. Package Installer). В противном случае файл возвращается в исходное состояние без каких-либо запросов или сообщений. Лишь тогда, когда Windows File Protection не удаётся найти требуемый файл самостоятельно, производится поиск в локальной сети, Интернете или выдаётся запрос пользователю с просьбой вставить установочный диск в дисковод. [Источник 1]

    Обзор

    Механизм WFP отвечает за защиту важных системных файлов, устанавливаемых вместе с Windows (например, файлы с расширениями dll, exe, ocx и sys, а также некоторые шрифты True Type). Проверка правильности версии защищенных системных файлов производится с помощью подписей файлов и файлов каталога, созданных в процессе подписывания. Замена защищенных файлов операционной системы возможна только посредством следующих механизмов.

    1. При установке пакетов обновления для Windows с помощью программы Update.exe.
    2. При установке исправлений с помощью программ Hotfix.exe и Update.exe.
    3. При обновлении операционной системы с помощью программы Winnt32.exe.
    4. При использовании веб-узла Windows Update.

    Если для замены защищенного файла используется другой способ, функция WFP восстанавливает исходные файлы. При установке важных системных файлов установщик Windows не устанавливает и не заменяет их самостоятельно, а всегда использует механизм WFP, обращаясь к нему с запросом установки или замены защищенных файлов.

    Принцип работы механизма защиты файлов Windows

    Для защиты файлов операционной системы в WFP предусмотрены два механизма. Первый механизм работает в фоновом режиме и активируется после того, как WFP получает уведомление об изменении папки для файла из защищенной папки. После получения этого уведомления WFP определяет, какой файл был изменен. Если был изменен защищенный файл, WFP находит в файле каталога подпись защищенного файла для проверки правильности версии нового файла. Если версия является неправильной, новый файл заменяется исходным из папки кэша (если он там имеется) или источника установки. Поиск файла допустимой версии производится в следующем порядке.

    1. Папка кэша (по умолчанию %systemroot%\system32\dllcache).
    2. Путь к сетевому источнику установки, если он был использован для установки операционной системы.
    3. Компакт-диск Windows, если он был использован для установки операционной системы.
    Читайте также:  Finding filename in linux

    Если файл удается найти в папке кэша или выполняется автоматическое обнаружение источника установки, файл заменяется без уведомления пользователя. Если WFP не удается автоматически найти файл ни в одном из этих местоположений, пользователь получает одно из следующих сообщений, в которых имя_файла — это имя замененного файла, а продукт — это используемый продукт Windows.

    Примечание. Если вход в систему был выполнен с учетной записью, которая не дает прав администратора, описанные выше диалоговые окна не отображаются. В таком случае эти диалоговые окна отображаются только после входа в систему с правами администратора. WFP ждет входа в систему администратора в следующих ситуациях. Запись реестра SFCShowProgress отсутствует или содержит значение 1, а сервер настроен на проверку при каждом запуске компьютера; в таком случае WFP ждет входа с консоли, поэтому сервер RPC не запускается, пока не будет выполнена проверка. В течение этого времени компьютер не защищен.

    Примечание. При этом сохраняется возможность подключения сетевых дисков и использования системных файлов, и для входа на сервер можно использовать службы терминалов. WFP не считает эти операции консольным входом и находится в состоянии ожидания неограниченно долго. WFP должен восстановить файл из общего сетевого ресурса. Такая ситуация может возникнуть в случае, если в папке Dllcache нет требуемого файла или он поврежден. В этом случае у WFP может не быть требуемых учетных данных для доступа к общему ресурсу на носителе для установки по сети. В качестве второго механизма защиты, обеспечиваемого WFP, используется средство проверки системных файлов (файл Sfc.exe). В конце работы режима графического интерфейса программы установки это средство проверяет, не были ли защищенные файлы изменены программами, установленными автоматически. Кроме того, программа Sfc.exe проверяет все файлы каталога, используемые для отслеживания правильных версий файлов. В случае отсутствия или повреждения любого из файлов каталога он переименовывается и восстанавливается из папки кэша. Если в папке кэша файл найти не удается, WFP запрашивает установку соответствующего носителя с новой копией файла каталога.

    Средство проверки системных файлов предоставляет администратору возможность проверить версии всех защищенных файлов. Кроме того, это средство проверяет и повторно заполняет папку кэша (по умолчанию — %SystemRoot%\System32\Dllcache) Если папка кэша повреждена или стала непригодной для использования, для восстановления ее содержимого используется команда sfc /scanonce или sfc /scanboot. [Источник 2]

    Описание работы службы WFP

    Проверка работы службы защиты файлов Windows (WFP) рассматривается в следующей процедуре.

    Проверка работы службы WFP

    1. Откройте Explorer (Проводник) и перейдите в каталог \windows\System32. Если Explorer поддерживает просмотр каталогов в виде Web-папок, будет выдан запрос на подтверждение доступа к папкам \Windows и \Windows\System32. Это подсказывает, что каталоги защищены службой защиты файлов Windows.
    2. Прокрутите список файлов и найдите один из файлов, установленных вместе с операционной системой.
    3. Щелкните правой кнопкой мыши на пиктограмме файла и выберите из контекстного меню команду Delete (Удалить). Щелкните на кнопке Yes (Да) для подтверждения удаления.
    4. Некоторое время ничего не делайте. Ждите и наблюдайте. Через несколько секунд пиктограмма файла появится на старом месте. Это значит, что служба защиты файлов Windows работает.

    Элементы службы WFP

    Служба защиты файлов Windows не работает в виде отдельного процесса. Это одна из функций ядра операционной системы. Для управления службой можно воспользоваться записями системного реестра в разделе HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon. Для управления службой защиты файлов Windows доступны следующие записи.

    • SFCQuota. Объем дискового пространства, выделенного для хранения каталога DllCache. По умолчанию используется значение FFFFFFFF, которое выделяет для хранения каталога практически неограниченный объем величиной 4 Гбайт. Тот же эффект дает значение -1.
    • SFCDisable. Если установить для этой записи значение 1, защита системных файлов будет отключена при следующей перезагрузке. После еще одной перезагрузки служба за щиты файлов включится автоматически. Этот параметр можно использовать для замены файлов версиями, одобренными производителем системы, или для установки специальных версий файлов, предназначенных для отладки.
    • SFCBugCheck. В обычных условиях при попытке замены или удаления защищенного файла система выдает предупреждение на локальную консоль. Если установить для этой записи значение 1, система останавливает работу и выдает синий экран с сообщением об ошибке. Этот параметр можно установить на рабочей станции, пользователь которой время от времени старается заменить системные файлы.
    • SFCScan. Заставляет службу WFP просматривать папку DllCache во время загрузки и находить отсутствующие файлы. Значение 1 заставляет службу сканировать файлы при каждой загрузке. Значение 2 заставляет службу провести однократное сканирование.
    • Оцените статью
    © 2024 Советы по настройке компьютера