 | Эта статья не цитирует никаких источников . ( май 2014 г. ) ( Узнайте, как и когда удалить это сообщение-шаблон ) |
Защита ресурсов Windows - это функция в Windows Vista, которая заменяет защиту файлов Windows . Он защищает не только важные системные файлы, но и разделы реестра и папки. Способ защиты ресурсов полностью отличается от метода, используемого защитой файлов Windows .
Обзор [ править ]
Windows Resource Protection работает путем регистрации для получения уведомлений об изменениях файлов в Winlogon . [ Оспаривается ] Если какие - либо изменения обнаруживаются в защищенном системном файл, измененный файл восстанавливается из сохраненной копии , расположенной в сжатой папке в % WINDIR% \ System32 \ Dllcache . Защита ресурсов Windows работает путем настройки списков управления дискреционным доступом (DACL) и списков управления доступом (ACL), определенных для защищенных ресурсов. Разрешение на полный доступ для изменения ресурсов, защищенных WRP, ограничено процессами, использующими службу установщика модулей Windows.(TrustedInstaller.exe). Администраторы больше не имеют полных прав на системные файлы, они должны использовать SetupAPI или стать владельцем ресурса и добавить соответствующие записи управления доступом (ACE), чтобы изменить или заменить его. Учетная запись «Надежный установщик» используется для защиты основных файлов операционной системы и ключей реестра .
Защищенные ресурсы [ править ]
Windows Resource Protection защищает большое количество типов файлов:
* .acm * .ade * .adp * .app * .asa * .asp * .aspx * .ax * .bas * .bat * .bin * .cer * .chm * .clb * .cmd* .cnt * .cnv * .com * .cpl * .cpx * .crt * .csh * .dll * .drv * .dtd * .exe * .fxp * .grp * .h1s * .hlp* .hta * .ime * .inf * .ins * .isp * .its * .js * .jse * .ksh * .lnk * .mad * .maf * .mag * .mam * .man* .maq * .mar * .mas * .mat * .mau * .mav * .maw * .mda * .mdb * .mde * .mdt * .mdw * .mdz * .msc * .msi* .msp * .mst * .mui * .nls * .ocx * .ops * .pal * .pcd * .pif * .prf * .prg * .pst * .reg * .scf * .scr* .sct * .shb * .shs * .sys * .tlb * .tsp * .url * .vb * .vbe * .vbs * .vsmacros * .vss * .vst * .vsw * .ws* .wsc * .wsf * .wsh * .xsd * .xsl
WRP также защищает несколько важных папок. Папка, содержащая только файлы, защищенные WRP, может быть заблокирована, чтобы только доверенный установщик мог создавать файлы или подпапки в папке. Папка может быть частично заблокирована, чтобы администраторы могли создавать в ней файлы и подпапки. Эфирные реестра ключи , установленные Windows Vista, также защищены. Если ключ защищен WRP, все его подключи и значения могут быть защищены. Кроме того, WRP копирует только те файлы, которые необходимы для перезапуска Windows, в каталог кэша, расположенный в % WinDir% \ WinSxS \ Backup . Важные файлы, которые не нужны для перезапуска Windows, не копируются в каталог кэша, в отличие от Windows File Protection, которая кэшировала весь набор защищенных типов файлов вПапка dllcache . Размер каталога кэша и список файлов, скопированных в кеш, изменить нельзя.
Windows Resource Protection применяет более строгие меры для защиты файлов. В результате защита файлов Windows недоступна в Windows Vista. Чтобы заменить любой отдельный защищенный файл, необходимо было полностью отключить защиту файлов Windows; Защита ресурсов Windows работает для отдельных элементов путем настройки списков управления доступом. Следовательно, приняв право собственности на любой отдельный элемент, этот конкретный элемент может быть заменен, в то время как другие элементы остаются защищенными.
Средство проверки системных файлов также интегрировано с WRP. В Windows Vista Sfc.exe можно использовать для проверки определенных путей к папкам, включая папку Windows и загрузочную папку.
См. Также [ править ]
Внешние ссылки [ править ]
