Защита ресурсов Windows - Windows Resource Protection
эта статья не цитировать любой источники.Май 2014 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Защита ресурсов Windows это особенность в Виндоус виста что заменяет Защита файлов Windows. Защищает реестр ключи и папки в дополнение к важным системным файлам. Как он защищает Ресурсы полностью отличается от метода, используемого Защита файлов Windows.
Обзор
Windows Resource Protection работает путем регистрации для получения уведомлений об изменениях файлов в Winlogon.[оспаривается ] Если в защищенном системном файле обнаруживаются какие-либо изменения, измененный файл восстанавливается из кэшированной копии, расположенной в сжатой папке по адресу % WinDir% System32dllcache. Windows Resource Protection работает путем настройки списков управления дискреционным доступом (DACL) и списки контроля доступа (ACL), определенные для защищенных ресурсов. Разрешение на полный доступ к изменению ресурсов, защищенных WRP, ограничено процессами, использующими Служба установщика модулей Windows (TrustedInstaller.exe). Администраторы больше не имеют полных прав на системные файлы, они должны использовать SetupAPI или стать владельцем ресурса и добавить соответствующие записи управления доступом (ACE), чтобы изменить или заменить его. Учетная запись «Надежный установщик» используется для защиты файлов ядра операционной системы и реестр ключи.
Защищенные ресурсы
Windows Resource Protection защищает большое количество типов файлов:
* .acm * .ade * .adp * .app * .asa * .asp * .aspx * .ax * .bas * .bat * .bin * .cer * .chm * .clb * .cmd * .cnt *. cnv * .com * .cpl * .cpx * .crt * .csh * .dll * .drv * .dtd * .exe * .fxp * .grp * .h1s * .hlp * .hta * .ime * .inf * .ins * .isp * .its * .js * .jse * .ksh * .lnk * .mad * .maf * .mag * .mam * .man * .maq * .mar * .mas * .mat * .mau * .mav * .maw * .mda * .mdb * .mde * .mdt * .mdw * .mdz * .msc * .msi * .msp * .mst * .mui * .nls * .ocx * .ops *. pal * .pcd * .pif * .prf * .prg * .pst * .reg * .scf * .scr * .sct * .shb * .shs * .sys * .tlb * .tsp * .url * .vb * .vbe * .vbs * .vsmacros * .vss * .vst * .vsw * .ws * .wsc * .wsf * .wsh * .xsd * .xsl
WRP также защищает несколько важных папок. Папка, содержащая только файлы, защищенные WRP, может быть заблокирована, чтобы только доверенный установщик может создавать файлы или подпапки в папке. Папка может быть частично заблокирована, чтобы администраторы могли создавать в ней файлы и подпапки. Essential реестр ключи, установленные Windows Vista, также защищены. Если ключ защищен WRP, все его подключи и значения могут быть защищены. Кроме того, WRP копирует только те файлы, которые необходимы для перезапуска Windows, в каталог кеша, расположенный по адресу % WinDir% WinSxSBackup. Важные файлы, которые не требуются для перезапуска Windows, не копируются в каталог кеша, в отличие от Windows File Protection, которая кэшировала весь набор защищенных типов файлов в Dllcache папка. Размер каталога кэша и список файлов, скопированных в кеш, изменить нельзя.
Windows Resource Protection применяет более строгие меры для защиты файлов. В результате защита файлов Windows недоступна в Windows Vista. Чтобы заменить любой отдельный защищенный файл, необходимо было полностью отключить защиту файлов Windows; Защита ресурсов Windows работает для отдельных элементов путем настройки списков управления доступом. Следовательно, приняв право собственности на любой отдельный элемент, этот конкретный элемент может быть заменен, в то время как другие элементы остаются защищенными.
Проверка системных файлов также интегрирован с WRP. В Windows Vista Sfc.exe можно использовать для проверки определенных путей к папкам, включая папку Windows и загрузочную папку.