Freigeben über


Liste der geschützten Ressourcen

Die Berechtigung für den vollzugriff zum Ändern von WRP-geschützten Ressourcen ist auf TrustedInstaller beschränkt. WRP-geschützte Ressourcen können nur mithilfe der unterstützten Ressourcenaustauschmechanismen mit dem Windows Modules Installer-Dienst geändert werden.

WRP schützt Dateien mit den folgenden Erweiterungen, die von Windows Server 2008 oder Windows Vista installiert werden: .dll, .exe, OCX und .sys.

WRP schützt kritische Dateien, die von Windows Server 2008 oder Windows Vista installiert werden, mit den folgenden Erweiterungen: .acm, .ade, .adp, .app, .asa, .asp, .aspx, .ax, .bas, .bat, .bin, .cer, .chm, .clb, .cmd, .cnt, .cnv, .com, .cpl, .cpx, .crt, .csh, .dll, .drv, .dtd, .exe, .fxp, .grp, .h1s, .hlp, .hta, .ime, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .man, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .mui, .nls, .ocx, .ops, .pal, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sys, .tlb, .tsp, .url, .vb, .vbe, .vbs, .vss, .vst, .vss, .vst, .vsw, .ws, .wsf, .wsh, .xsd, und .xsl.

WRP schützt kritische Ordner. Ein Ordner, der nur WRP-geschützte Dateien enthält, kann gesperrt werden, sodass nur das vertrauenswürdige Windows-Installationsprogramm Dateien oder Unterordner im Ordner erstellen kann. Ein Ordner kann teilweise gesperrt sein, damit Administratoren Dateien und Unterordner im Ordner erstellen können.

WRP schützt wichtige Registrierungsschlüssel, die von Windows Server 2008 und Windows Vista installiert werden. Wenn ein Schlüssel durch WRP geschützt ist, können alle seine Unterschlüssel und Werte geschützt werden.

WRP kopiert Dateien, die zum Neustarten von Windows erforderlich sind, im Cacheverzeichnis unter %Windir%\winsxs\Backup. Kritische Dateien, die zum Neustart von Windows nicht erforderlich sind, werden nicht in das Cacheverzeichnis kopiert. Die Größe des Cacheverzeichnisses und die Liste der in den Cache kopierten Dateien können nicht geändert werden.

**Windows Server 2003 und Windows XP: **

Der Windows-Dateischutz (WFP) war WRP vorangestellt.

WFP schützt Dateien, die von Windows installiert werden, mit den folgenden Erweiterungen: .dll, .exe, OCX und .sys. Darüber hinaus sind die TrueType-Schriftarten Micross.ttf, Tahoma.ttf und Tahomabd.ttf ebenfalls geschützt.

Am Ende der Windows-Installation führt WFP eine Überprüfung aller geschützten Dateien durch, um sicherzustellen, dass sie nicht von Anwendungen geändert wurden, die durch die unbeaufsichtigte Installation installiert wurden. WFP kopiert auch überprüfte Versionen dieser Systemdateien in das Cacheverzeichnis. Wenn eine Anwendung versucht, eine geschützte Datei zu ersetzen, kann WFP die ursprüngliche Datei aus dem Cacheverzeichnis wiederherstellen.

Der Standardwert ist %systemroot%\system32\dllcache. Um einen anderen Speicherort für den Cache anzugeben, erstellen Sie den folgenden Registrierungswert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDllCacheDir

Dies muss ein lokaler Pfad sein. Die Verwendung eines Netzwerkpfads erstellt eine einzelne freigegebene Netzwerkquelle für Cachedateien, vorausgesetzt, alle Clients, die die Freigabe verwenden, führen dieselben Service Packs und Hotfixes aus.

Die Standardgröße des Caches ist unbegrenzt. Verwenden Sie die folgende Registrierungseinstellung, um die Größe des Caches zu ändern: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota

Wenn der Wert SFC_QUOTA_ALL_FILES ist, werden alle Systemdateien im Cacheverzeichnis zwischengespeichert.

Aus Gründen des Speicherplatzes ist es möglicherweise nicht wünschenswert, zwischengespeicherte Versionen aller Systemdateien im Cacheverzeichnis zu verwalten. Abhängig von der Größe des Caches speichert WFP überprüfte Dateiversionen im Cacheverzeichnis auf der Systemfestplatte. WFP fügt dem Cache Dateien hinzu, bis die Größe des Cacheverzeichnisses den angegebenen Grenzwert erreicht.

Wenn eine Anwendung versucht, eine geschützte Datei zu ersetzen, die sich nicht im Cache befindet, versucht WFP, die ursprüngliche Datei aus der Installationsquelle wiederherzustellen, und fordert den Benutzer bei Bedarf auf.