受保护的资源列表

修改受 WRP 保护的资源的完全访问权限仅限于 TrustedInstaller。 只能通过 Windows 模块安装程序服务使用 支持的资源替换机制 来更改受 WRP 保护的资源。

WRP 使用以下 Windows Server 2008 或 Windows Vista 安装的扩展名保护文件：.dll、.exe、.ocx 和 .sys。

WRP 使用以下扩展名保护 Windows Server 2008 或 Windows Vista 安装的关键文件：.acm、.ade、.adp、.app、.asa、.asp、.aspx、.ax、.bas、.bat、.bin、.cer .chm、.clb、.cmd、.cnt、.cnv、.com、.cpl、.cpx、.crt、.csh、.dll、.drv、.dtd、.exe、.fxp、.grp、.h1s、.hlp、.hta、.ime、.inf、.ins、.isp、.its、.js、.jse、 .ksh、 .lnk、.mad、.maf、.mag、.mam、.man、.maq、.mar、.mas、.mat、.mau、.mav、.maw、.mda、.mdb、.mde、.mdt、.mdw、.mdz、.msc、.msi、.msp、.mst、.mui、.nls、.ocx、.ops、.pal、 .pcd、.pif、.prf、.prg、.pst、.reg、.scf、.scr、.sct、.shb、.shs、.sys、.tlb、.tsp、. url、.vb、.vbe、.vbs、.vsmacros、.vss、.vst、.vsw、.ws、.wsc、.wsf、.wsh、.xsd、 和 .xsl。

WRP 保护关键文件夹。 可以锁定仅包含受 WRP 保护的文件的文件夹，以便只有 Windows 受信任的安装程序才能在该文件夹中创建文件或子文件夹。 文件夹可能部分锁定，使管理员能够在文件夹中创建文件和子文件夹。

WRP 保护 Windows Server 2008 和 Windows Vista 安装的基本注册表项。 如果密钥受 WRP 保护，则可以保护其所有子项和值。

WRP 复制位于 %Windir%\winsxs\Backup 的 缓存目录中 重启 Windows 所需的文件。 重启 Windows 不需要的关键文件不会复制到缓存目录。 无法修改缓存目录的大小和复制到缓存的文件列表。

**Windows Server 2003 和 Windows XP：**

Windows 文件保护 (WFP) 位于 WRP 之前。

WFP 使用以下扩展名保护 Windows 安装的文件：.dll、.exe、.ocx 和 .sys。 此外，TrueType 字体 Micross.ttf、Tahoma.ttf 和 Tahomabd.ttf 也受到保护。

在 Windows 安装结束时，WFP 会对所有受保护的文件运行扫描，以确保它们未被通过无人参与安装安装的应用程序修改。 WFP 还会将这些系统文件的已验证版本复制到缓存目录。 当应用程序尝试替换受保护的文件时，WFP 可以从缓存目录还原原始文件。

默认值为 %systemroot%\system32\dllcache。 若要为缓存指定其他位置，请创建以下注册表值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDllCacheDir

这必须是一个本地路径。 使用网络路径为缓存文件创建单个共享网络源，前提是使用该共享的所有客户端都运行相同的 Service Pack 和修补程序。

缓存的默认大小不受限制。 若要更改缓存的大小，请使用以下注册表设置： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota

如果值为 SFC_QUOTA_ALL_FILES，则所有系统文件都将缓存在缓存目录中。

由于磁盘空间方面的考虑，可能不需要维护缓存目录中所有系统文件的缓存版本。 根据缓存的大小，WFP 会将已验证的文件版本存储在系统硬盘驱动器上的缓存目录中。 WFP 会将文件添加到缓存，直到缓存目录的大小达到指定限制。

当应用程序尝试替换不在缓存中的受保护文件时，WFP 会尝试从安装源还原原始文件，并在必要时提示用户。