Freigeben über

Liste der geschützten Ressourcen

  • Artikel

Die Berechtigung für den vollständigen Zugriff zum Ändern WRP-geschützter Ressourcen ist auf TrustedInstaller beschränkt. WRP-geschützte Ressourcen können nur mithilfe der Unterstützten Ressourcenersetzungsmechanismen mit dem Windows Modules Installer-Dienst geändert werden.

WRP schützt Dateien mit den folgenden Erweiterungen, die von Windows Server 2008 oder Windows Vista installiert werden: .dll, .exe, OCX und .sys.

WRP schützt kritische Dateien, die von Windows Server 2008 oder Windows Vista mit den folgenden Erweiterungen installiert werden: .acm, .ade, .adp, .app, .asa, .asp, .aspx, .ax, .bas, .bat, .bin, .cer, .chm, .clb, .cmd, .cnt, .cnv, .com, .cpl, .cpx, .crt, .csh, .dll, .drv, .dtd, .exe, .fxp, .grp, .h1s, .hlp, .hta, .ime, .inf, .ins, .isp, .its, .js, .jse, KSH, .lnk, .mad, .maf, .mag, .mam, .man, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msi, .msp, .mst, .mui, .nls, .ocx, .ops, .pal, .pcd, .pif, .prf, .prg, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sys, .tlb, .tsp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xsd, und XSL.

WRP schützt kritische Ordner. Ein Ordner, der nur WRP-geschützte Dateien enthält, kann gesperrt werden, sodass nur das vertrauenswürdige Windows-Installationsprogramm Dateien oder Unterordner im Ordner erstellen kann. Möglicherweise ist ein Ordner teilweise gesperrt, damit Administratoren Dateien und Unterordner im Ordner erstellen können.

WRP schützt wichtige Registrierungsschlüssel, die von Windows Server 2008 und Windows Vista installiert wurden. Wenn ein Schlüssel durch WRP geschützt ist, können alle Unterschlüssel und Werte geschützt werden.

WRP kopiert Dateien, die zum Neustarten von Windows im Cacheverzeichnis erforderlich sind, sich unter %Windir%\winsxs\Backup befindet. Kritische Dateien, die zum Neustarten von Windows nicht erforderlich sind, werden nicht in das Cacheverzeichnis kopiert. Die Größe des Cacheverzeichnisses und die Liste der in den Cache kopierten Dateien können nicht geändert werden.

**Windows Server 2003 und Windows XP: **

Windows File Protection (WFP) hat WRP vorangestellt.

WFP schützt Dateien, die von Windows mit den folgenden Erweiterungen installiert werden: .dll, .exe, OCX und .sys. Darüber hinaus sind die TrueType-Schriftarten Micross.ttf, Tahoma.ttf und Tahomabd.ttf ebenfalls geschützt.

Am Ende der Windows-Installation führt WFP eine Überprüfung aller geschützten Dateien durch, um sicherzustellen, dass sie nicht von Anwendungen geändert wurden, die über die unbeaufsichtigte Installation installiert wurden. WFP kopiert außerdem überprüfte Versionen dieser Systemdateien in das Cacheverzeichnis. Wenn eine Anwendung versucht, eine geschützte Datei zu ersetzen, kann WFP die Originaldatei aus dem Cacheverzeichnis wiederherstellen.

Der Standardwert ist %systemroot%\system32\dllcache. Um einen anderen Speicherort für den Cache anzugeben, erstellen Sie den folgenden Registrierungswert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDllCacheDir

Dies muss ein lokaler Pfad sein. Die Verwendung eines Netzwerkpfads erstellt eine einzige freigegebene Netzwerkquelle für Cachedateien, vorausgesetzt, alle Clients, die die Freigabe verwenden, führen dieselben Service Packs und Hotfixes aus.

Die Standardgröße des Caches ist unbegrenzt. Um die Größe des Caches zu ändern, verwenden Sie die folgende Registrierungseinstellung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCQuota

Wenn der Wert SFC_QUOTA_ALL_FILES ist, werden alle Systemdateien im Cacheverzeichnis zwischengespeichert.

Aufgrund von Überlegungen zum Speicherplatz ist es möglicherweise nicht wünschenswert, zwischengespeicherte Versionen aller Systemdateien im Cacheverzeichnis beizubehalten. Je nach Größe des Caches speichert WFP überprüfte Dateiversionen im Cacheverzeichnis auf der Systemfestplatte. WFP fügt dem Cache Dateien hinzu, bis die Größe des Cacheverzeichnisses den angegebenen Grenzwert erreicht.

Wenn eine Anwendung versucht, eine geschützte Datei zu ersetzen, die sich nicht im Cache befindet, versucht WFP, die ursprüngliche Datei aus der Installationsquelle wiederherzustellen, und fordert den Benutzer bei Bedarf auf.