Windows資源保護
Windows資源保護(英語:Windows Resource Protection)是Windows Vista的新功能,它取代了Windows 2000/XP/2003的Windows文件保護(WFP),會保護註冊表鍵值、文件夾和關鍵系統文件。它保護資源的方式與Windows文件保護完全不同。
概述[編輯]
Windows文件保護基於在Winlogon中註冊文件更改通知。如果檢測到任何對受保護系統文件的修改,修改的文件會被恢復為位於壓縮文件夾 %WinDir%\System32\dllcache 的緩存副本。Windows資源保護(WRP)基於對預定義的受保護資源設置自主訪問控制列表(DACL)和訪問控制列表(ACL)工作。完全訪問和修改WRP保護的資源被限制到使用Windows模塊安裝服務(TrustedInstaller.exe)的進程。管理員不再擁有對系統文件的完全訪問權,他們必須使用SetupAPI,或者獲取資源的所有權並添加適當的訪問控制條目(ACE)才能修改或替換它。「Trusted Installer」帳戶用於保護核心操作系統文件和註冊表鍵值。
受保護資源[編輯]
Windows資源保護會保護大量文件類型:
*.acm *.ade *.adp *.app *.asa *.asp *.aspx *.ax *.bas *.bat *.bin *.cer *.chm *.clb *.cmd
*.cnt *.cnv *.com *.cpl *.cpx *.crt *.csh *.dll *.drv *.dtd *.exe *.fxp *.grp *.h1s *.hlp
*.hta *.ime *.inf *.ins *.isp *.its *.js *.jse *.ksh *.lnk *.mad *.maf *.mag *.mam *.man
*.maq *.mar *.mas *.mat *.mau *.mav *.maw *.mda *.mdb *.mde *.mdt *.mdw *.mdz *.msc *.msi
*.msp *.mst *.mui *.nls *.ocx *.ops *.pal *.pcd *.pif *.prf *.prg *.pst *.reg *.scf *.scr
*.sct *.shb *.shs *.sys *.tlb *.tsp *.url *.vb *.vbe *.vbs *.vsmacros *.vss *.vst *.vsw *.ws
*.wsc *.wsf *.wsh *.xsd *.xsl
WRP還保護幾個關鍵文件夾。只包含WRP保護文件的文件夾可能被鎖定,目的是使僅「trusted installer」可以在該文件夾中創建文件和子文件夾。文件夾很可能被鎖定為僅管理員可以在文件夾內創建文件和子文件夾。Windows Vista安裝的重要註冊表鍵值也會受到保護。如果一個鍵被WRP保護,其所有子鍵和值也會被保護。另外,WRP只複製重啟Windows所需的文件到位於 %WinDir%\WinSxS\Backup 的緩存目錄。重啟Windows時不需要的文件不會複製到緩存目錄,這不同於Windows文件保護會在 Dllcache 文件夾中緩存所有受保護的文件類型。緩存目錄的大小和複製到緩存目錄的文件類型不能修改。
Windows資源保護採用更嚴格的措施保護文件。因此,Windows文件保護不再在Windows Vista上使用。為了取代單一保護文件,Windows文件保護已被完全禁用。Windows資源保護可以在各個項目上設置ACL來達成使命。因此,即便獲取單個項目的所有權,只有該項會被替換,其他項目仍受保護。
系統文件檢查器也與WRP集成。在Windows Vista上,sfc.exe可以檢查特定文件夾路徑,包括Windows文件夾和引導文件夾。
參見[編輯]
外部連結[編輯]
- Windows Resource Protection in Windows Vista (頁面存檔備份,存於網際網路檔案館)
- More information on WRP and application compatibility (頁面存檔備份,存於網際網路檔案館)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||