Поделиться через

Список защищенных ресурсов

  • Статья

Разрешение на полный доступ для изменения ресурсов, защищенных WRP, ограничено TrustedInstaller. Ресурсы, защищенные WRP, можно изменить только с помощью поддерживаемых механизмов замены ресурсов в службе установщика модулей Windows.

WRP защищает файлы с помощью следующих расширений, установленных в Windows Server 2008 или Windows Vista: .dll, .exe, OCX и .sys.

WRP защищает критически важные файлы, установленные Windows Server 2008 или Windows Vista, с помощью следующих расширений: .acm, .ade, .adp, .app, .asa, .asp, .aspx, .ax, .bas, .bat, .bin, .cer, .chm, .clb, .cmd, .cnt, .cnv, .com, .cpl, .cpx, .crt, .csh, .dll, .drv, .dtd, .exe, .fxp, .grp, .h1s, .hlp, .hta, .ime, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .man, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, msp, .mst, .mui, .nls, .ocx, .ops, .pal, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sys, .tlb, .tsp, .url, vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsf, .wsh, .xsd, и XSL.

WRP защищает критически важные папки. Папка, содержащая только защищенные WRP файлы, может быть заблокирована, чтобы только доверенный установщик Windows мог создавать файлы или вложенные папки в папке. Папка может быть частично заблокирована, чтобы позволить администраторам создавать файлы и вложенные папки в папке.

WRP защищает основные разделы реестра, установленные в Windows Server 2008 и Windows Vista. Если ключ защищен WRP, можно защитить все его подразделы и значения.

WRP копирует файлы, необходимые для перезапуска Windows, в каталог кэша , расположенный в папке %Windir%\winsxs\Backup. Критические файлы, которые не требуются для перезапуска Windows, не копируются в каталог кэша. Невозможно изменить размер каталога кэша и списка файлов, скопированных в кэш.

**Windows Server 2003 и Windows XP: **

Защита файлов Windows (ПППП) предшествует WRP.

Программа ПППП защищает файлы, установленные Windows, с помощью следующих расширений: .dll, .exe, OCX и .sys. Кроме того, также защищены шрифты TrueType Micross.ttf, Tahoma.ttf и Tahomabd.ttf.

В конце установки Windows ПРОГРАММА МПП выполняет проверку всех защищенных файлов, чтобы убедиться, что они не были изменены приложениями, установленными с помощью автоматической установки. МПП также копирует проверенные версии этих системных файлов в каталог кэша. При попытке приложения заменить защищенный файл МОЖЕТ восстановить исходный файл из каталога кэша.

Значение по умолчанию — %systemroot%\system32\dllcache. Чтобы указать другое расположение для кэша, создайте следующее значение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDllCacheDir

Это должен быть локальный путь. При использовании сетевого пути создается один общий сетевой источник для файлов кэша при условии, что все клиенты, использующие общую папку, используют одни и те же пакеты обновления и исправления.

Размер кэша по умолчанию не ограничен. Чтобы изменить размер кэша, используйте следующий параметр реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota

Если значение равно SFC_QUOTA_ALL_FILES, все системные файлы будут кэшироваться в каталоге кэша.

Из-за соображений дискового пространства может быть нежелательно хранить кэшированные версии всех системных файлов в каталоге кэша. В зависимости от размера кэша ПРОГРАММА МПП будет хранить проверенные версии файлов в каталоге кэша на системном жестком диске. ПРОГРАММА МПП будет добавлять файлы в кэш до тех пор, пока размер каталога кэша не достигнет указанного предела.

Когда приложение пытается заменить защищенный файл, который отсутствует в кэше, ПРОГРАММА МПП пытается восстановить исходный файл из источника установки, при необходимости запрашивая у пользователя.