Поделиться через

Список защищенных ресурсов

  • Статья

Разрешение на полный доступ к изменению ресурсов, защищенных WRP, ограничено TrustedInstaller. Ресурсы, защищенные WRP, можно изменить только с помощью поддерживаемых механизмов замены ресурсов со службой установщика модулей Windows.

WRP защищает файлы со следующими расширениями, установленными Windows Server 2008 или Windows Vista: .dll, .exe, ocx и .sys.

WRP защищает критически важные файлы, установленные Windows Server 2008 или Windows Vista со следующими расширениями: .acm, .ade, .adp, .app, .asa, .asp, .aspx, .ax, .bas, .bat, .bin, .cer, .chm, .clb, .cmd, .cnt, .cnv, .com, .cpl, .cpx, .crt, .csh, .dll, .drv, .dtd, .exe, .fxp, .grp, .h1s, .hlp, .hta, .ime, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .man, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .mui, .nls, .ocx, .ops, .pal, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sys, .tlb, .tsp , .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsf, .wsf, .wsh, .xsd, и .xsl.

WRP защищает критически важные папки. Папка, содержащая только защищенные WRP файлы, может быть заблокирована, чтобы только доверенный установщик Windows мог создавать файлы или вложенные папки в папке. Папка может быть частично заблокирована, чтобы администраторы могли создавать файлы и вложенные папки в папке.

WRP защищает основные разделы реестра, установленные Windows Server 2008 и Windows Vista. Если ключ защищен WRP, все его вложенные ключи и значения можно защитить.

WRP копирует файлы, необходимые для перезапуска Windows в каталоге кэша , расположенном в %Windir%\winsxs\Backup. Критически важные файлы, которые не нужны для перезапуска Windows, не копируются в каталог кэша. Размер каталога кэша и списка файлов, скопированных в кэш, нельзя изменить.

**Windows Server 2003 и Windows XP: **

Защита файлов Windows (МПП) предшествовала WRP.

МПП защищает файлы, установленные Windows со следующими расширениями: .dll, .exe, ocx и .sys. Кроме того, шрифты TrueType Micross.ttf, Tahoma.ttf и Tahomabd.ttf также защищены.

В конце установки Windows МПП выполняет проверку всех защищенных файлов, чтобы убедиться, что они не были изменены приложениями, установленными с помощью автоматической установки. МПП также копирует проверенные версии этих системных файлов в каталог кэша. Когда приложение пытается заменить защищенный файл, МПП может восстановить исходный файл из каталога кэша.

Значение по умолчанию — %systemroot%\system32\dllcache. Чтобы указать другое расположение для кэша, создайте следующее значение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDllCacheDir

Это должен быть локальный путь. При использовании сетевого пути создается один общий сетевой источник для файлов кэша, если все клиенты, использующие общую папку, выполняют одни и те же пакеты обновления и исправления.

Размер кэша по умолчанию не ограничен. Чтобы изменить размер кэша, используйте следующий параметр реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota

Если значение равно SFC_QUOTA_ALL_FILES, все системные файлы будут кэшироваться в каталоге кэша.

Из-за рекомендаций по пространству на диске может не потребоваться поддерживать кэшированные версии всех системных файлов в каталоге кэша. В зависимости от размера кэша МПП будет хранить проверенные версии файлов в каталоге кэша на жестком диске системы. МПП добавит файлы в кэш до тех пор, пока размер каталога кэша не достигнет указанного предела.

Когда приложение пытается заменить защищенный файл, который не находится в кэше, МПП пытается восстановить исходный файл из источника установки, побудив пользователя при необходимости.