Compartilhar via

Lista de Recursos Protegidos

  • Artigo

A permissão para acesso completo para modificar recursos protegidos por WRP é restrita ao TrustedInstaller. Os recursos protegidos por WRP só podem ser alterados usando os Mecanismos de Substituição de Recursos com Suporte com o serviço Instalador de Módulos do Windows.

O WRP protege arquivos com as seguintes extensões instaladas pelo Windows Server 2008 ou Windows Vista: .dll, .exe, .ocx e .sys.

O WRP protege arquivos críticos instalados pelo Windows Server 2008 ou Windows Vista com as seguintes extensões: .acm, .ade, .adp, .app, .asa, .asp, .aspx, .ax, .bas, .bat, .bin, .cer, .chm, .clb, .cmd, .cnt, .cnv, .com, .cpl, .cpx, .crt, .csh, .dll, .drv, .dtd, .exe, .fxp, .grp, .h1s, .hlp, .hta, .ime, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .man, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .mui, .nls, .ocx, .ops, .pal, .pal, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sys, .tlb, .tsp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xsd, e .xsl.

O WRP protege pastas críticas. Uma pasta que contém apenas arquivos protegidos por WRP pode ser bloqueada para que apenas o instalador confiável do Windows possa criar arquivos ou subpastas na pasta. Uma pasta pode ser parcialmente bloqueada para permitir que os Administradores criem arquivos e subpastas na pasta.

O WRP protege chaves essenciais do Registro instaladas pelo Windows Server 2008 e pelo Windows Vista. Se uma chave for protegida pelo WRP, todas as subchaves e valores poderão ser protegidos.

O WRP copia arquivos necessários para reiniciar o Windows no diretório de cache localizado em %Windir%\winsxs\Backup. Arquivos críticos que não são necessários para reiniciar o Windows não são copiados para o diretório de cache. O tamanho do diretório de cache e a lista de arquivos copiados para cache não podem ser modificados.

**Windows Server 2003 e Windows XP: **

O WFP (Proteção de Arquivos do Windows) precedeu o WRP.

O WFP protege os arquivos instalados pelo Windows com as seguintes extensões: .dll, .exe, .ocx e .sys. Além disso, as fontes TrueType Micross.ttf, Tahoma.ttf e Tahomabd.ttf também são protegidas.

No final da instalação do Windows, o WFP executa uma verificação de todos os arquivos protegidos para garantir que eles não tenham sido modificados por aplicativos instalados por meio da instalação autônoma. O WFP também copia versões verificadas desses arquivos do sistema para o diretório de cache. Quando um aplicativo tenta substituir um arquivo protegido, o WFP pode restaurar o arquivo original do diretório de cache.

O valor padrão é %systemroot%\system32\dllcache. Para especificar um local diferente para o cache, crie o seguinte valor do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDllCacheDir

Esse deve ser um caminho local. O uso de um caminho de rede cria uma única fonte de rede compartilhada para arquivos de cache, desde que todos os clientes que usam o compartilhamento estejam executando os mesmos service packs e hotfixes.

O tamanho padrão do cache é ilimitado. Para alterar o tamanho do cache, use a seguinte configuração do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota

Se o valor for SFC_QUOTA_ALL_FILES, todos os arquivos do sistema serão armazenados em cache no diretório de cache.

Devido a considerações de espaço em disco, pode não ser desejável manter versões armazenadas em cache de todos os arquivos do sistema no diretório de cache. Dependendo do tamanho do cache, o WFP armazenará versões de arquivo verificadas no diretório de cache no disco rígido do sistema. O WFP adicionará arquivos ao cache até que o tamanho do diretório de cache atinja o limite especificado.

Quando um aplicativo tenta substituir um arquivo protegido que não está no cache, o WFP tenta restaurar o arquivo original da origem da instalação, solicitando ao usuário, se necessário.