Windows File Protection ( WFP ), подсистема, включенная в операционные системы Microsoft Windows эпохи Windows 2000 и Windows XP , направлена на предотвращение замены критических системных файлов Windows программами . Защита основных системных файлов смягчает такие проблемы, как DLL hell с программами и операционной системой. Windows 2000, Windows XP и Windows Server 2003 включают WFP под названием Windows File Protection ; Windows Me включает его как System File Protection ( SFP ).
При активной защите файлов Windows замена или удаление системного файла, не имеющего блокировки файла для предотвращения его перезаписи, приводит к тому, что Windows немедленно и без предупреждения восстанавливает исходную копию файла. Исходная версия файла восстанавливается из кэшированной папки, содержащей резервные копии этих файлов. Семейство Windows NT использует кэшированную папку %SystemRoot%\System32\Dllcache . Windows Me кэширует весь свой набор сжатых файлов установки CAB и сохраняет их в папке %windir%\Options\Install .
WFP охватывает все файлы, которые устанавливает операционная система (например, DLL , EXE , SYS , OCX и т. д.), защищая их от удаления или замены более старыми версиями. Цифровые подписи этих файлов проверяются с помощью подписи кода и файлов каталога подписей, хранящихся в папке %SystemRoot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE }. Только определенные компоненты операционной системы, такие как установщик пакетов (Update.exe) или установщик Windows (Msiexec.exe), могут заменить эти файлы. Изменения, внесенные с помощью любых других методов для замены этих файлов, отменяются, и файлы молча восстанавливаются из кэша. Если защита файлов Windows не может автоматически найти файл в кэшированной папке, она ищет сетевой путь или запрашивает у пользователя установочный диск Windows для восстановления соответствующей версии файла.
WFP интегрируется с утилитой проверки системных файлов ( sfc.exe ).
Windows Vista и более поздние системы Windows не включают защиту файлов Windows, но включают защиту ресурсов Windows , которая защищает файлы с помощью списков управления доступом (ACL) . Защита ресурсов Windows направлена на защиту основных ключей и значений реестра и предотвращение потенциально опасных изменений конфигурации системы, помимо файлов операционной системы.
Неиспользование списков управления доступом (ACL) в защите файлов Windows было проектным решением: это не только позволяло работать на системах, отличных от NTFS, но и предотвращало полный сбой тех же «плохих» установщиков из-за ошибки доступа к файлу.