Ochrona plików systemu Windows to wbudowana funkcja systemu Windows zaprojektowana w celu ochrony krytycznych plików systemowych przed zamianą lub nadpisaniem, czy to przypadkowo, czy celowo. W mało prawdopodobnym scenariuszu takiego zdarzenia funkcja automatycznie przywraca oryginalną kopię określonego pliku, aby zapewnić płynne działanie komputera.
Co to jest ochrona plików systemu Windows?
Pliki potrzebne systemowi operacyjnemu, a także innym obsługiwanym aplikacjom do sprawnego działania komputera, objęte są ochroną plików systemu Windows. Takie pliki zwykle mają rozszerzenia takie jak .dll, .exe, .ocx, i .sys rozszerzenie i niektóre Czcionki True Type.
Działa na podstawie podpisy plików i pliki katalogu generowane przez podpisywanie kodu, aby upewnić się, że pliki podlegające kontroli są rzeczywiście tymi, które były dostarczane z oryginalną instalacją systemu Windows. Jeśli nie, pliki, których dotyczy problem, zostaną zidentyfikowane i zamienione, chociaż wymiana odbywa się ściśle zgodnie z następującą metodą:
- Instalacja dodatku Service Pack dla systemu Windows za pomocą Update.exe
- Poprawki zainstalowane przy użyciu Hotfix.exe lub Update.exe
- Aktualizacje systemu operacyjnego za pomocą programu Winnt32.exe
- Aktualizacja systemu Windows
Jak działa ochrona plików systemu Windows
Co więcej, są dwa sposoby działania funkcji WFP, ale na szczęście dla użytkownika, większość jego pracy odbywa się za sceną i wymaga najmniejszej interwencji ze strony użytkownika. Na przykład funkcja WFP uruchamia się automatycznie, gdy tylko jest dostępna opcja powiadomienie o zmianie katalogu podniesiony. Ten ostatni ponownie ożywa, jeśli wykryje zmianę w plikach znajdujących się w chronionym katalogu.
Następną rzeczą do zrobienia przez WFP jest ustalenie, który plik został zmieniony i czy plik należy do kategorii chronionej. Jeśli tak, WFP podejmie próbę dopasowania podpis pliku z katalog plików aby upewnić się, czy nowa wersja pliku jest rzeczywiście oryginalna. Jeśli nie, WFP zastąpi plik poprawną wersją z folderu pamięci podręcznej — % systemroot% system32dllcache.
Lub jeśli wspomnianego pliku brakuje w folderze pamięci podręcznej, WFP podejmie następnie próbę jego pobrania ze źródła instalacji, którym może być dysk DVD systemu Windows, plik obrazu lub podobny. W takim scenariuszu WFP wyświetla komunikat, w którym wspomina nazwę uszkodzonego pliku wraz z pierwotną lokalizacją tego pliku. Należy zauważyć, że wspomniane wiadomości będą wyświetlane tylko wtedy, gdy jesteś zalogowany jako administrator. W przeciwnym razie system będzie czekał na zalogowanie się administratora do wyświetlenia komunikatu.
SFC scannow i ochrona plików Windows
Innym mechanizmem ochronnym funkcji WFP jest Kontroler plików systemowych lub SFC. Działa to w ten sposób — Kontroler plików systemowych skanuje cały chroniony plik po zakończeniu trybu instalacji GUI. W ten sposób SFC zapewni, że wszystkie chronione pliki będą dokładnie tak, jak powinny. SFC skanuje również wszystkie pliki katalogu, które są używane do sprawdzania autentyczności chronionych plików.
I na wypadek, gdyby w pliku katalogu pojawiła się jakakolwiek rozbieżność, dokonuje niezbędnej korekty przy użyciu buforowanej wersji pliku z folderu pamięci podręcznej. Jeśli jednak brakuje również buforowanej kopii pliku katalogu, funkcja WFP zażąda, aby oryginalny nośnik instalacyjny systemu Windows pobrał poprawną wersję pliku katalogu, którego dotyczy problem.
Ochrona plików systemu Windows pierwotnie zadebiutowała w systemie Windows 2000, a następnie w innych kolejnych wersjach systemu Windows, takich jak Windows XP i Windows Server 2003. W systemie Windows Me system ten został zidentyfikowany jako Ochrona plików systemowych lub SFP, ponieważ jego podstawowe funkcjonowanie pozostało takie samo.
Począwszy od systemu Windows Vista i wszystkich kolejnych wydań systemu Windows, opublikowano informację o ochronie zasobów systemu Windows. Obejmowało to zapobieganie niepożądanym zmianom konfiguracji systemu, ochronę kluczowych kluczy rejestru i wartości, a także zapewnienie, że wszystkie krytyczne pliki systemu operacyjnego są w aktualnej formie i porządku, a tym samym zapobieganie temu, co stało się znane w środowisku technologicznym jako przerażające .dll piekło.
