Protection des fichiers Windows (wfp)

Définition - Que signifie la protection des fichiers Windows (WFP)?

La protection des fichiers Windows (WFP) est un sous-système de Microsoft Windows qui a fait ses débuts dans le système d'exploitation Windows 2000 pour protéger et empêcher la modification des fichiers système critiques. Les programmes du système de base ne doivent pas être modifiés ou écrasés car cela pourrait entraîner des complications, en particulier avec les bibliothèques de liaison dynamique (DLL) et toute autre application qui pourrait les utiliser.

La protection des fichiers Windows utilise des signatures de fichiers et des fichiers catalogue pour vérifier les versions des fichiers système protégés. Si les fichiers protégés sont modifiés d'une manière non prise en charge, le PAM restaurera la version d'origine du programme. L'objectif principal de la protection des fichiers Windows est d'assurer la stabilité du système en protégeant les fichiers système Windows critiques (.dll, .ocx, .sys, .exe).

Definir Tech explique la protection des fichiers Windows (WFP)

Le PAM prend en charge la modification des fichiers protégés par les méthodes suivantes:

  • Installation de Windows Service Pack via Update.exe
  • Installation des correctifs via Hotfix.exe ou Update.exe
  • Grâce aux mises à niveau de Winnt32.exe vers le système d'exploitation
  • Une mise à jour Windows

Le PAM restaurera une version originale d'un programme mis à jour par toute autre méthode.

Le PAM protège les fichiers système critiques grâce à deux mécanismes:

  1. Un mécanisme qui s'exécute en arrière-plan et informe le système de toute modification des répertoires de fichiers protégés. Le PAM vérifie ensuite les signatures de ces fichiers pour s'assurer que la version est correcte. Si ce n'est pas le cas, WFP les restaurera à partir du cache. Si WFP ne trouve pas le fichier dans le cache, il recherche le chemin du réseau ou demande à un autre support de restaurer la version correcte du fichier.
  2. Un outil de vérification des fichiers système (sfc.exe) analyse tous les fichiers protégés et catalogues pour s'assurer qu'ils ne sont pas modifiés. Si tel est le cas, la protection des fichiers Windows récupère la version mise en cache.