Windows 파일 보호

이 문서에는 참고 자료, 관련 읽기 또는 외부 링크가 포함되어 있지만 인라인 인용이 부족하여 출처가 불분명합니다. 좀 더 정확한 인용문을 도입하여 개선해 주시기 바랍니다. (2015년 10월) (템플릿 메시지 삭제 방법 및 삭제 시기 확인)

Windows 파일 프로텍션(WFP)은 Windows 2000 및 Windows XP 시대의 Microsoft Windows 운영체제에 포함되어 있는 서브시스템으로 중요한 Windows 시스템파일을 프로그램이 대체하는 것을 방지하는 것을 목적으로 하고 있습니다.핵심 시스템 파일을 보호하면 프로그램 및 운영 체제의 DLL 지옥과 같은 문제가 완화됩니다.Windows 2000, Windows XP 및 Windows Server 2003 에는 Windows 파일 보호라는 이름으로 WFP 가 포함되어 있습니다.Windows Me 에는 WFP 가 시스템 파일 보호(SFP)로서 포함되어 있습니다.

작동

Windows File Protection이 활성화된 상태에서 덮어쓰기를 방지하기 위해 파일 잠금이 없는 시스템 파일을 교체하거나 삭제하면 Windows가 파일의 원래 복사본을 즉시 자동으로 복원합니다.파일의 원래 버전은 이러한 파일의 백업 복사본이 들어 있는 캐시된 폴더에서 복원됩니다.Windows NT 패밀리는 캐시된 폴더를 사용합니다.%SystemRoot%\System32\Dllcache.Windows Me는 압축된 캐비닛 셋업 파일 세트를 모두 캐시하여 %windir%\에 저장합니다.옵션\폴더를 인스톨 합니다.

WFP는, operating system이 인스톨 하는 모든 파일(DLL, EXE, SYS, OCX 등)을 대상으로 해, 삭제나 구버전에 의한 치환으로부터 보호합니다.이러한 파일의 디지털 서명은 코드 서명과 %SystemRoot%\system32\CatRoot\에 저장된 시그니처 카탈로그 파일을 사용하여 확인합니다.{F750E6C3-38E-11D1-85E5-00C04FC295EE} 폴더.이러한 파일은 패키지 설치 프로그램(Update.exe) 또는 윈도우즈 설치 프로그램(Msiexec.exe)과 같은 특정 운영 체제 구성 요소만 교체할 수 있습니다.이러한 파일을 대체하기 위해 다른 방법을 사용하여 수행한 변경은 되돌리고 파일은 캐시에서 자동으로 복원됩니다.캐시된 폴더에서 파일을 자동으로 찾을 수 없는 경우 윈도우즈 파일 보호는 네트워크 경로를 검색하거나 사용자에게 윈도우즈 설치 디스크를 요청하여 적절한 버전의 파일을 복원합니다.

WFP는 System File Checker(sfc.exe) 유틸리티와 통합됩니다.

Windows Vista 이후의 Windows 시스템에는 Windows 파일 보호 기능은 포함되어 있지 않지만 ACL을 사용하여 파일을 보호하는 Windows 리소스 보호 기능은 포함되어 있습니다.Windows Resource Protection은 운영 체제 파일 외에 핵심 레지스트리 키와 값을 보호하고 시스템 구성 변경의 잠재적 손상을 방지하는 것을 목적으로 합니다.

Windows File Protection에서 ACL을 사용하지 않는 것은 설계상의 선택이었습니다.NTFS 이외의 시스템에서의 조작을 가능하게 했을 뿐만 아니라, 같은 「불량」인 인스톨러도 파일 액세스 에러에 의해서 완전하게 장해가 발생하는 것을 막을 수 있었습니다.

외부 링크

• Windows 파일 보호의 개요
• 윈도우즈 파일 보호에 대한 레지스트리 설정
• Windows 파일 보호에 관한 화이트 페이퍼
• 시스템 파일 보호 개요(Windows Me)
• Windows 파일 보호 해킹
• 효과적인 파일 보호 도구