Windows File Protection ( WFP ), un subsistema incluido en los sistemas operativos Microsoft Windows de la era Windows 2000 y Windows XP , tiene como objetivo evitar que los programas reemplacen los archivos críticos del sistema de Windows . La protección de los archivos centrales del sistema mitiga problemas como el infierno de DLL con los programas y el sistema operativo. Windows 2000, Windows XP y Windows Server 2003 incluyen WFP bajo el nombre de Windows File Protection ; Windows Me lo incluye como Protección de archivos del sistema ( SFP ).
Operación
Con la Protección de archivos de Windows activa, reemplazar o eliminar un archivo del sistema que no tiene un bloqueo de archivo para evitar que se sobrescriba hace que Windows restaure de forma inmediata y silenciosa la copia original del archivo. La versión original del archivo se restaura desde una carpeta en caché que contiene copias de seguridad de estos archivos. La familia de Windows NT utiliza la carpeta en caché % SystemRoot% \ System32 \ Dllcache . Windows Me almacena en caché todo su conjunto de archivos de configuración de contenedor comprimidos y los almacena en el % windir% \ Opciones \ Carpeta de instalación.
WFP cubre todos los archivos que instala el sistema operativo (como DLL , EXE , SYS , OCX, etc.), protegiéndolos de la eliminación o del reemplazo por versiones anteriores. Las firmas digitales de estos archivos se verifican mediante la firma de código y los archivos de catálogo de firmas almacenados en el Carpeta% SystemRoot% \ system32 \ CatRoot \ {F750E6C3-38EE-11D1-85E5-00C04FC295EE }. Solo ciertos componentes del sistema operativo, como Package Installer (Update.exe) o Windows Installer (Msiexec.exe), pueden reemplazar estos archivos. Los cambios realizados con cualquier otro método para reemplazar estos archivos se revierten y los archivos se restauran silenciosamente desde la caché. Si Windows File Protection no puede encontrar automáticamente el archivo en la carpeta en caché, busca la ruta de red o solicita al usuario el disco de instalación de Windows para restaurar la versión apropiada del archivo.
WFP se integra con el Comprobador de archivos del sistema ( sfc.exe ).
Windows Vista y los sistemas Windows posteriores no incluyen la Protección de archivos de Windows, pero sí la Protección de recursos de Windows, que protege los archivos mediante ACL . La protección de recursos de Windows tiene como objetivo proteger las claves y valores del registro central y evitar cambios de configuración del sistema potencialmente dañinos, además de los archivos del sistema operativo.
La no utilización de ACL en la protección de archivos de Windows fue una elección de diseño: no solo permitía el funcionamiento en sistemas que no eran NTFS, sino que evitaba que esos mismos instaladores "malos" fallaran por completo debido a un error de acceso a archivos.
enlaces externos
- Descripción general de la protección de archivos de Windows
- Configuración del registro para la protección de archivos de Windows
- Documento técnico sobre la protección de archivos de Windows
- Descripción general de la protección de archivos del sistema (Windows Me)
- Hackear la protección de archivos de Windows
- Herramienta de protección de archivos eficaz