受保护的资源列表

对修改受 WRP 保护的资源进行完全访问权限的权限仅限于 TrustedInstaller。 只能使用 Windows 模块安装程序服务 支持的资源替换机制来更改受 WRP 保护的资源。

WRP 使用 Windows Server 2008 或 Windows Vista 安装的以下扩展保护文件：.dll、.exe、.ocx 和 .sys。

WRP 使用以下扩展名保护 Windows Server 2008 或 Windows Vista 安装的关键文件：.acm、.ade、.adp、.app、.asa、.asp、.aspx、.ax、.bas、.bat、.bin、.cer、 .chm、.clb、.cmd、.cnt、.cnv、.com、.cpl、.cpx、.crt、.csh、.dll、.drv、.dtd、.exe、.fxp、.grp、.h1s、.hlp、.hta、.ime、.inf、.ins、.isp、.its、.js、.jse、 .ksh、 .lnk、.mad、.maf、.mag、.mam、.man、.maq、.mar、.mas、.mat、.mau、.mav、.maw、.mda、.mdb、.mde、.mdt、.mdw、.mdz、.msc、.msi、.msp、.mst、.mui、.nls、.ocx、.ops、.pal、 .pcd、.pif、.prf、.prg、.pst、.reg、.scf、.scr、.sct、.shb、.shs、.sys、.tlb、.tsp、 .url， .vb， .vbe， .vbs， .vsmacros， .vss， .vst， .vsw， .wss， .wsc， .wsf， .wsh， .xsd， 和 .xsl。

WRP 保护关键文件夹。 只能锁定包含受 WRP 保护的文件的文件夹，以便只有 Windows 受信任的安装程序才能在文件夹中创建文件或子文件夹。 文件夹可能部分锁定，以使管理员能够在文件夹中创建文件和子文件夹。

WRP 保护 Windows Server 2008 和 Windows Vista 安装的基本注册表项。 如果密钥受 WRP 保护，则可以保护其所有子项和值。

WRP 复制在位于 %Windir%\winsxs\Backup 的 缓存目录中重启 Windows 所需的文件。 不需要重启 Windows 的关键文件不会复制到缓存目录。 无法修改缓存目录的大小和复制到缓存的文件列表。

**Windows Server 2003 和 Windows XP： **

Windows 文件保护（WFP）前面是 WRP。

WFP 使用以下扩展名保护 Windows 安装的文件：.dll、.exe、.ocx 和 .sys。 此外，TrueType 字体Micross.ttf、Tahoma.ttf和Tahomabd.ttf也受到保护。

在 Windows 安装结束时，WFP 会扫描所有受保护的文件，以确保应用程序尚未通过无人参与安装对其进行修改。 WFP 还会将这些系统文件的已验证版本复制到缓存目录。 当应用程序尝试替换受保护的文件时，WFP 可以从缓存目录中还原原始文件。

默认值为 %systemroot%\system32\dllcache。 若要为缓存指定其他位置，请创建以下注册表值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDllCacheDir

这必须是本地路径。 使用网络路径为缓存文件创建单个共享网络源，前提是使用该共享的所有客户端都运行相同的 Service Pack 和修补程序。

缓存的默认大小不受限制。 若要更改缓存的大小，请使用以下注册表设置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota

如果值为SFC_QUOTA_ALL_FILES，则所有系统文件都将缓存在缓存目录中。

由于磁盘空间注意事项，可能不需要维护缓存目录中所有系统文件的缓存版本。 根据缓存的大小，WFP 会将已验证的文件版本存储在系统硬盘驱动器上的缓存目录中。 WFP 会将文件添加到缓存，直到缓存目录的大小达到指定的限制。

当应用程序尝试替换不在缓存中的受保护文件时，WFP 会尝试从安装源还原原始文件，并在必要时提示用户。