Windows 자원 보호

Windows Resource Protection

Windows Resource ProtectionWindows Vista 및 Windows Server 2008에서 처음 도입된 기능입니다.이후의 모든 윈도우즈 운영 체제에서 사용할 수 있으며 윈도우즈 파일 보호를 대체합니다.Windows Resource Protection을 사용하면 중요한 시스템 파일, 레지스트리 키 및 폴더가 교체되지 않습니다.이러한 자원을 보호함으로써 시스템의 [1]크래시를 방지합니다.리소스를 보호하는 방법은 윈도우즈 파일 [citation needed]보호에서 사용하는 방법과 완전히 다릅니다.

개요

WRP(Windows Resource Protection)는 Winlogon에서 [disputed discuss]파일 변경 알림을 등록함으로써 작동합니다.보호된 시스템파일에 변경이 검출되면 변경된 파일은 다음 위치에 있는 캐시된 복사본에서 복원됩니다.%WinDir%\WinSXS\[2]백업Windows 자원 보호는 보호된 자원에 대해 정의된 임의 액세스 제어 목록(DACL) 및 액세스 제어 목록(ACL)을 설정하여 작동합니다.WRP로 보호된 리소스를 수정하기 위한 전체 액세스 권한은 윈도우즈 모듈 설치 서비스(신뢰할 수 있음)를 사용하는 프로세스로 제한됩니다.Installer.exe).관리자는 시스템 파일에 대한 완전한 권한이 없어지고 셋업을 사용해야 합니다.API 또는 리소스 소유권을 가져와 적절한 Access Control Entry(ACE; 접근컨트롤 엔트리)를 추가하여 변경 또는 치환합니다.신뢰할 수 있는 것설치 관리자 계정은 핵심 운영 체제 파일 및 레지스트리 키를 보호하는 데 사용됩니다.

보호된 자원

윈도우즈 리소스 보호는 다음과 같은 많은 파일 형식을 보호합니다.

*.acm *ade *.adp *.app *.asp *.asp *.asp *.aspx *.ax *.bas *.bas *.clb *clb *cnt *cnv *cccccom *.cpl *cpx *.cpx *crt *.csh *cs *drtddrpx *.cdrp *.drp *.d *.drp *.d***************cp***********sc *be *.msp *.mst *.ocx *.ops *.pal *.pcd *pif *.prf *.prg *.reg *.scf *.sct *.shb *.s.sys *tlb *.tsp *url *.vb *vb *vsmacros *.vs *.s *.vst *.s *.w *.s *.s *.s *.w *.s *.w *w *.s *.w *.w *.s *.s *.w *.s *.w *

또한 WRP는 몇 가지 중요한 폴더를 보호합니다.WRP로 보호된 파일만 포함된 폴더는 신뢰할 수 있는 파일만 잠길 수 있습니다.설치 관리자는 폴더에 파일 또는 하위 폴더를 만들 수 있습니다.관리자가 폴더에 파일 및 하위 폴더를 만들 수 있도록 폴더가 부분적으로 잠길 수 있습니다.Windows Vista 로 인스톨 되어 있는 필수 레지스트리 키도 보호되고 있습니다.키가 WRP에 의해 보호되는 경우 모든 서브키와 값을 보호할 수 있습니다.

WRP는 Windows 재부팅에 필요한 파일만 %WinDir%\에 있는 캐시 디렉토리에 복사합니다.WinSXS\백업Dllcache 폴더에 보호된 파일 유형의 전체 집합을 캐시한 윈도우즈 파일 보호와 달리 윈도우즈를 재시작하는 데 필요하지 않은 중요한 파일은 캐시 디렉터리에 복사되지 않습니다.캐시 디렉토리의 크기와 캐시에 복사된 파일 목록은 [2]수정할 수 없습니다.

윈도우즈 리소스 보호는 파일을 보호하기 위해 더 엄격한 조치를 적용합니다.따라서 Windows Vista에서는 Windows 파일 보호를 사용할 수 없습니다.보호된 단일 파일을 대체하려면 Windows 파일 보호를 완전히 해제해야 합니다. Windows 리소스 보호는 ACL을 설정하여 항목별로 작동합니다.따라서 하나의 아이템에 대한 소유권을 취득함으로써 다른 아이템이 [citation needed]보호되는 동안 특정 아이템을 대체할 수 있습니다.

시스템 파일 체커는 WRP에도 [3]통합되어 있습니다.Windows Vista 에서는, Sfc.exe 를 사용하고, Windows 폴더나 부트 폴더를 포함한 특정의 폴더 패스를 확인할 수 있습니다.

자원 교환 방법

Windows Vista 및 Server 2008 에서는, Windows 자원 보호에의 풀 액세스는, 신뢰할 수 있는 것으로 제한됩니다.인스톨러 유저.Windows Modules Installer 서비스는 다음 방법을 사용하여 리소스를 교체할 수 있습니다.

  • Windows 서비스[4] 팩 설치
  • Windows 업데이트 및 핫픽스 설치
  • 운영 체제 업그레이드 수행

응용 프로그램이 다른 방법을 사용하여 WRP 리소스를 교체하려고 하면 오류 메시지가 생성됩니다.이 경우 애플리케이션 또는 설치 관리자는 리소스에 액세스할 수 없습니다.[5]

「 」를 참조해 주세요.

레퍼런스

  1. ^ "About Windows Resource Protection - Microsoft Docs".{{cite web}}: CS1 maint :url-status (링크)
  2. ^ a b "Protected Resource List - Microsoft Docs".{{cite web}}: CS1 maint :url-status (링크)
  3. ^ "Description of System File Checker - Microsoft Docs".{{cite web}}: CS1 maint :url-status (링크)
  4. ^ "Service Pack and Update Center - Microsoft Support".{{cite web}}: CS1 maint :url-status (링크)
  5. ^ "Supported Resource Replacement Mechanisms - Microsoft Docs".

외부 링크