Delen via

Lijst met beveiligde resources

  • Artikel

De machtiging voor volledige toegang om met WRP beveiligde resources te wijzigen, is beperkt tot TrustedInstaller. Met WRP beveiligde resources kunnen alleen worden gewijzigd met behulp van de Ondersteunde mechanismen voor resourcevervanging met de Windows Modules Installer-service.

WRP beveiligt bestanden met de volgende extensies die zijn geïnstalleerd door Windows Server 2008 of Windows Vista: .dll, .exe, .ocx en .sys.

WRP beveiligt kritieke bestanden die zijn geïnstalleerd door Windows Server 2008 of Windows Vista met de volgende extensies: .acm, .ade, .adp, .app, .asa, .asp, .aspx, .ax, .bas, .bat, .bin, .cer, .chm, .clb, .cmd, .cnt, .cnv, .com, .cpl, .cpx, .crt, .csh, .dll, .drv, .dtd, .exe, .fxp, .grp, .h1s, .hlp, .hta, .ime, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .man, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .mui, .nls, .ocx, .ops, .pal, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sys, .tlb, .tsp , .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xsd, en .xsl.

WRP beveiligt kritieke mappen. Een map met alleen met WRP beveiligde bestanden kan worden vergrendeld, zodat alleen het vertrouwde Installatieprogramma van Windows bestanden of submappen in de map kan maken. Een map kan gedeeltelijk zijn vergrendeld om beheerders in staat te stellen bestanden en submappen in de map te maken.

WRP beveiligt essentiële registersleutels die zijn geïnstalleerd door Windows Server 2008 en Windows Vista. Als een sleutel wordt beveiligd door WRP, kunnen alle subsleutels en waarden ervan worden beveiligd.

WRP kopieert bestanden die nodig zijn om Windows opnieuw op te starten in de -cachemap zich op %Windir%\winsxs\Backup. Kritieke bestanden die niet nodig zijn om Windows opnieuw op te starten, worden niet gekopieerd naar de cachemap. De grootte van de cachemap en de lijst met bestanden die naar de cache zijn gekopieerd, kunnen niet worden gewijzigd.

**Windows Server 2003 en Windows XP: **

Windows File Protection (WFP) voorafgegaan door WRP.

WFP beveiligt bestanden die door Windows zijn geïnstalleerd met de volgende extensies: .dll, .exe, .ocx en .sys. Daarnaast worden de TrueType-lettertypen Micross.ttf, Tahoma.ttf en Tahomabd.ttf ook beveiligd.

Aan het einde van de Windows-installatie voert WFP een scan uit van alle beveiligde bestanden om ervoor te zorgen dat ze niet zijn gewijzigd door toepassingen die zijn geïnstalleerd via installatie zonder toezicht. WFP kopieert ook geverifieerde versies van deze systeembestanden naar de cachemap. Wanneer een toepassing een beveiligd bestand probeert te vervangen, kan WFP het oorspronkelijke bestand herstellen vanuit de cachemap.

De standaardwaarde is %systemroot%\system32\dllcache. Als u een andere locatie voor de cache wilt opgeven, maakt u de volgende registerwaarde: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDllCacheDir

Dit moet een lokaal pad zijn. Met behulp van een netwerkpad maakt u één gedeelde netwerkbron voor cachebestanden, mits alle clients die de share gebruiken, dezelfde servicepacks en hotfixes uitvoeren.

De standaardgrootte van de cache is onbeperkt. Als u de grootte van de cache wilt wijzigen, gebruikt u de volgende registerinstelling: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota

Als de waarde SFC_QUOTA_ALL_FILES is, worden alle systeembestanden in de cache opgeslagen in de cachemap.

Vanwege overwegingen voor schijfruimte is het mogelijk niet wenselijk om in de cache opgeslagen versies van alle systeembestanden in de cachemap te onderhouden. Afhankelijk van de grootte van de cache slaat WFP geverifieerde bestandsversies op in de cachemap op de harde schijf van het systeem. WFP voegt bestanden toe aan de cache totdat de grootte van de cachemap de opgegeven limiet bereikt.

Wanneer een toepassing probeert een beveiligd bestand te vervangen dat zich niet in de cache bevindt, probeert WFP het oorspronkelijke bestand te herstellen vanuit de installatiebron, waarbij de gebruiker indien nodig wordt gevraagd.