Windows檔案保護
此條目過於依賴第一手來源。 (2022年6月12日) |
Windows檔案保護(英語:Windows File Protection,縮寫WFP)是Windows 2000和Windows XP中納入Microsoft Windows作業系統的一個子系統,用於防止程式替換關鍵的Windows系統檔案。保護核心系統檔案可緩解程式和作業系統的DLL地獄等問題。Windows 2000、Windows XP和Windows Server 2003包含WFP;Windows Me中則其稱為系統檔案保護(System File Protection,縮寫SFP)。[1][2]
原理
編輯Windows檔案保護處於活動狀態時,替換或刪除沒有檔案鎖定的系統檔案會使Windows立即靜默恢復檔案的原始副本。檔案的原始版本取自一個儲存相關檔案備份的快取資料夾。Windows NT系列使用快取資料夾%SystemRoot%\System32\Dllcache。Windows Me使用%windir%\Options\Install資料夾。[3]
WFP涵蓋作業系統安裝的所有檔案(諸如DLL、EXE、SYS、OCX等),使這些檔案不被刪除或替換為舊版本。這些檔案的數碼簽章使用代碼簽章,並儲存在%SystemRoot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}資料夾。僅Package Installer(Update.exe)或Windows Installer(Msiexec.exe)等部分作業系統組件能替換這些檔案。使用其他任何方法嘗試替換這些檔案都將觸發還原機制,使檔案靜默復原為快取中的版本。如果Windows檔案保護在快取資料夾中找不到該檔案,將會搜尋網絡或提示用戶提供Windows安裝盤以恢復檔案的適當版本。[1]
Windows Vista及後續版本的Windows系統不含「Windows檔案保護」組件,改用基於存取控制串列(ACL)保護檔案的Windows資源保護組件。Windows資源保護不僅保護作業系統檔案,同時保護核心登錄檔項和值,並阻止可能破壞系統組態的更改。
參考資料
編輯- ^ 1.0 1.1 Overview of Windows File Protection. [2022-03-19]. (原始內容存檔於2006-08-21).
- ^ Registry settings for Windows File Protection. [2022-03-19]. (原始內容存檔於2015-02-11).
- ^ Overview of System File Protection (Windows Me). [2022-03-19]. (原始內容存檔於2012-10-21).