Защита файлов Windows ( WFP ), подсистема, включенная в операционные системы Microsoft Windows эпохи Windows 2000 и Windows XP , направлена на предотвращение замены программами критических системных файлов Windows . Защита основных системных файлов смягчает такие проблемы, как DLL-ад с программами и операционной системой. Windows 2000, Windows XP и Windows Server 2003 включают WFP под названием Windows File Protection ; Windows Me включает его в качестве защиты системных файлов ( SFP ).
При активной защите файлов Windows замена или удаление системного файла, у которого нет блокировки файла , чтобы предотвратить его перезапись, заставляет Windows немедленно и в автоматическом режиме восстановить исходную копию файла. Исходная версия файла восстанавливается из кэшированной папки, содержащей резервные копии этих файлов. Семейство Windows NT использует кэшированную папку %SystemRoot%\System32\Dllcache . Windows Me кэширует весь набор сжатых файлов настройки кабинета и сохраняет их в папке %windir%\Options\Install .
WFP охватывает все файлы, которые устанавливает операционная система (например, DLL , EXE , SYS , OCX и т. д.), защищая их от удаления или замены более старыми версиями. Цифровые подписи этих файлов проверяются с помощью подписи кода и файлов каталога подписей, хранящихся в папке %SystemRoot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE }. Эти файлы можно заменить только некоторыми компонентами операционной системы, такими как установщик пакетов (Update.exe) или установщик Windows (Msiexec.exe). Изменения, внесенные любыми другими методами с целью замены этих файлов, отменяются, а файлы автоматически восстанавливаются из кэша. Если защита файлов Windows не может автоматически найти файл в кэшированной папке, она выполняет поиск по сетевому пути или запрашивает у пользователя установочный диск Windows для восстановления соответствующей версии файла.
WFP интегрируется с утилитой проверки системных файлов ( sfc.exe ).
Windows Vista и более поздние версии систем Windows не включают защиту файлов Windows, но включают защиту ресурсов Windows , которая защищает файлы с помощью списков ACL . Защита ресурсов Windows направлена на защиту основных ключей и значений реестра и предотвращение потенциально опасных изменений конфигурации системы, помимо файлов операционной системы.
Неиспользование списков ACL в защите файлов Windows было дизайнерским выбором: это не только позволяло работать в системах, отличных от NTFS, но и предотвращало полный сбой тех же самых «плохих» установщиков из-за ошибки доступа к файлу.