Qu'est-ce que la protection des fichiers Windows (WFP)? - définition de techopedia

Définition - Que signifie la protection des fichiers Windows (WFP)?

La protection des fichiers Windows (WFP) est un sous-système de Microsoft Windows qui a fait ses débuts dans le système d'exploitation Windows 2000 pour protéger et empêcher la modification des fichiers système critiques. Les programmes système de base ne doivent pas être modifiés ou remplacés car cela pourrait entraîner des complications, en particulier avec les bibliothèques de liens dynamiques (DLL) et toutes les autres applications qui pourraient les utiliser.

La protection des fichiers Windows utilise des signatures de fichiers et des fichiers catalogue pour vérifier les versions des fichiers système protégés. Si les fichiers protégés sont modifiés d'une manière non prise en charge, le PAM restaurera la version d'origine du programme. L'objectif principal de la protection des fichiers Windows est d'assurer la stabilité du système en protégeant les fichiers système Windows critiques (.dll, .ocx, .sys, .exe).

Techopedia explique la protection des fichiers Windows (WFP)

Le PAM prend en charge la modification des fichiers protégés par les méthodes suivantes:

• Installation de Windows Service Pack via Update.exe
• Installation de correctifs à chaud via Hotfix.exe ou Update.exe
• Grâce aux mises à niveau de Winnt32.exe vers le système d'exploitation
• Une mise à jour Windows

Le PAM restaurera une version originale d'un programme mis à jour par toute autre méthode.

Le PAM protège les fichiers système critiques grâce à deux mécanismes:

1. Un mécanisme qui s'exécute en arrière-plan et informe le système de toute modification des répertoires des fichiers protégés. Le PAM vérifie ensuite les signatures de ces fichiers pour s'assurer que la version est correcte. Si ce n'est pas le cas, WFP les restaurera à partir du cache. Si le PAM ne trouve pas le fichier dans le cache, il recherche dans le chemin d'accès réseau ou invite d'autres médias à restaurer la version correcte du fichier.
2. Un outil de vérification des fichiers système (sfc.exe) analyse tous les fichiers protégés et catalogués pour s'assurer qu'ils ne sont pas modifiés. Si tel est le cas, la protection des fichiers Windows récupère la version mise en cache.