Windows通过文件保护机制确保关键系统文件的完整性。此机制监控特定类型的文件(如SYS、EXE和DLL等),防止未经授权的更改,并确保这些文件的数字签名与微软官方保持一致。若发现文件被篡改,系统会自动从备份中恢复正确的文件。
操作系统的核心文件非常重要, 如果被改写可能会引起严重后果. Win 引入文件保护( Windows File Protection, WFP)机制.
WFP 保护特定的文件类型, 如扩展名为 SYS, EXE, DLL, OCX, FON 和 TTF 的系统文件.
当一个应用程序试图替换一个受保护的文件时, WEP检查替换文件的数字签名, 判断此文件是否来自微软, 以及是否与数据库中所保存的信息一致. 如果这两个条件都符合, 则允许替换.
如果该文件不符合上述条件, Win 会提示用户, 受保护文件将被新文件替换. Win 很快会将正确的文件从 DLLCache 或 CD 替换回来.
WEP 监视核心目录中的文件列表, 当发现其中的文件不完整时, 会自动从操作系统备份文件夹中将副本复制到原文件夹中.
WFP 保护特定的文件类型, 如扩展名为 SYS, EXE, DLL, OCX, FON 和 TTF 的系统文件.
当一个应用程序试图替换一个受保护的文件时, WEP检查替换文件的数字签名, 判断此文件是否来自微软, 以及是否与数据库中所保存的信息一致. 如果这两个条件都符合, 则允许替换.
如果该文件不符合上述条件, Win 会提示用户, 受保护文件将被新文件替换. Win 很快会将正确的文件从 DLLCache 或 CD 替换回来.
WEP 监视核心目录中的文件列表, 当发现其中的文件不完整时, 会自动从操作系统备份文件夹中将副本复制到原文件夹中.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
