Windows資源保護

Windows資源保護(英語:Windows Resource Protection)是Windows Vista的新功能,它取代了Windows 2000/XP/2003的Windows檔案保護(WFP),會保護登錄檔鍵值、資料夾和關鍵系統檔案。它保護資源的方式與Windows檔案保護完全不同。

概述

Windows檔案保護基於在Winlogon中註冊檔案更改通知。如果檢測到任何對受保護系統檔案的修改,修改的檔案會被恢復為位於壓縮資料夾 %WinDir%\System32\dllcache 的快取副本。Windows資源保護(WRP)基於對預定義的受保護資源設定自主訪問控制列表(DACL)和訪問控制列表(ACL)工作。完全訪問和修改WRP保護的資源被限制到使用Windows模組安裝服務(TrustedInstaller.exe)的處理程序。管理員不再擁有對系統檔案的完全存取權,他們必須使用SetupAPI,或者取得資源的所有權並添加適當的訪問控制條目(ACE)才能修改或替換它。「Trusted Installer」帳戶用於保護核心作業系統檔案和登錄檔鍵值。

受保護資源

Windows資源保護會保護大量檔案類型:

*.acm *.ade *.adp *.app *.asa *.asp *.aspx *.ax *.bas *.bat *.bin *.cer *.chm *.clb *.cmd
*.cnt *.cnv *.com *.cpl *.cpx *.crt *.csh *.dll *.drv *.dtd *.exe *.fxp *.grp *.h1s *.hlp
*.hta *.ime *.inf *.ins *.isp *.its *.js *.jse *.ksh *.lnk *.mad *.maf *.mag *.mam *.man
*.maq *.mar *.mas *.mat *.mau *.mav *.maw *.mda *.mdb *.mde *.mdt *.mdw *.mdz *.msc *.msi
*.msp *.mst *.mui *.nls *.ocx *.ops *.pal *.pcd *.pif *.prf *.prg *.pst *.reg *.scf *.scr
*.sct *.shb *.shs *.sys *.tlb *.tsp *.url *.vb *.vbe *.vbs *.vsmacros *.vss *.vst *.vsw *.ws
*.wsc *.wsf *.wsh *.xsd *.xsl

WRP還保護幾個關鍵資料夾。只包含WRP保護檔案的資料夾可能被釘選,目的是使僅「trusted installer」可以在該資料夾中建立檔案和子資料夾。資料夾很可能被釘選為僅管理員可以在資料夾內建立檔案和子資料夾。Windows Vista安裝的重要登錄檔鍵值也會受到保護。如果一個鍵被WRP保護,其所有子鍵和值也會被保護。另外,WRP只複製重新啟動Windows所需的檔案到位於 %WinDir%\WinSxS\Backup 的快取目錄。重新啟動Windows時不需要的檔案不會複製到快取目錄,這不同於Windows檔案保護會在 Dllcache 資料夾中快取所有受保護的檔案類型。快取目錄的大小和複製到快取目錄的檔案類型不能修改。

Windows資源保護採用更嚴格的措施保護檔案。因此,Windows檔案保護不再在Windows Vista上使用。為了取代單一保護檔案,Windows檔案保護已被完全禁用。Windows資源保護可以在各個專案上設定ACL來達成使命。因此,即便取得單個專案的所有權,只有該項會被替換,其他專案仍受保護。

系統檔案檢查器也與WRP整合。在Windows Vista上,sfc.exe可以檢查特定資料夾路徑,包括Windows資料夾和引導資料夾。

參見

外部連結