Lista de recursos protegidos
El permiso para el acceso completo para modificar los recursos protegidos por WRP está restringido a TrustedInstaller. Los recursos protegidos por WRP solo se pueden cambiar mediante los mecanismos de reemplazo de recursos admitidos con el servicio Windows Modules Installer.
WRP protege los archivos con las siguientes extensiones instaladas por Windows Server 2008 o Windows Vista: .dll, .exe, .ocx y .sys.
WRP protege los archivos críticos instalados por Windows Server 2008 o Windows Vista con las siguientes extensiones: .acm, .ade, .adp, .app, .asa, .asp, .aspx, .ax, .bas, .bat, .bin, .cer, .cer, .chm, .clb, .cmd, .cnt, .cnv, .com, .cpl, .cpx, .crt, .csh, .dll, .drv, .dtd, .exe, .fxp, .grp, .h1s, .hlp, .hta, .ime, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .man, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .mui, .nls, .ocx, .ops, .pal, .pal, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sys, .tlb, .tsp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xsd, y .xsl.
WRP protege las carpetas críticas. Una carpeta que contiene solo archivos protegidos por WRP puede bloquearse para que solo el instalador de confianza de Windows pueda crear archivos o subcarpetas en la carpeta. Una carpeta puede estar bloqueada parcialmente para permitir que los administradores creen archivos y subcarpetas en la carpeta.
WRP protege las claves del Registro esenciales instaladas por Windows Server 2008 y Windows Vista. Si una clave está protegida por WRP, se pueden proteger todas sus subclaves y valores.
WRP copia los archivos necesarios para reiniciar Windows en el directorio de caché ubicado en %Windir%\winsxs\Backup. Los archivos críticos que no son necesarios para reiniciar Windows no se copian en el directorio de caché. No se puede modificar el tamaño del directorio de caché y la lista de archivos copiados en la memoria caché.
**Windows Server 2003 y Windows XP: **
Protección de archivos de Windows (PMA) precedida de WRP.
EL PMA protege los archivos instalados por Windows con las siguientes extensiones: .dll, .exe, .ocx y .sys. Además, las fuentes TrueType Micross.ttf, Tahoma.ttf y Tahomabd.ttf también están protegidas.
Al final de la instalación de Windows, EL PMA ejecuta un examen de todos los archivos protegidos para asegurarse de que las aplicaciones no se han modificado mediante la instalación desatendida. EL PMA también copia las versiones comprobadas de estos archivos del sistema en el directorio de caché. Cuando una aplicación intenta reemplazar un archivo protegido, EL PMA puede restaurar el archivo original desde el directorio de caché.
El valor predeterminado es %systemroot%\system32\dllcache. Para especificar una ubicación diferente para la memoria caché, cree el siguiente valor del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDllCacheDir
Debe ser una ruta de acceso local. El uso de una ruta de acceso de red crea un único origen de red compartido para los archivos de caché, siempre que todos los clientes que usen el recurso compartido ejecuten los mismos Service Pack y revisiones.
El tamaño predeterminado de la memoria caché es ilimitado. Para cambiar el tamaño de la memoria caché, use la siguiente configuración del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota
Si el valor es SFC_QUOTA_ALL_FILES, todos los archivos del sistema se almacenarán en caché en el directorio de caché.
Debido a las consideraciones sobre el espacio en disco, es posible que no sea conveniente mantener las versiones almacenadas en caché de todos los archivos del sistema en el directorio de caché. Dependiendo del tamaño de la memoria caché, EL PMA almacenará versiones de archivos comprobadas en el directorio de caché en el disco duro del sistema. EL PMA agregará archivos a la memoria caché hasta que el tamaño del directorio de caché alcance el límite especificado.
Cuando una aplicación intenta reemplazar un archivo protegido que no está en la memoria caché, EL PMA intenta restaurar el archivo original desde el origen de la instalación y solicita al usuario si es necesario.