Windows檔案保護

此條目過於依賴第一手來源。 (2022年6月12日) 請補充第二手及第三手來源，以改善這篇條目。

Windows檔案保護（英語：Windows File Protection，縮寫WFP）是Windows 2000和Windows XP中納入Microsoft Windows作業系統的一個子系統，用於防止程式替換關鍵的Windows系統檔案。保護核心系統檔案可緩解程式和作業系統的DLL地獄等問題。Windows 2000、Windows XP和Windows Server 2003包含WFP；Windows Me中則其稱為系統檔案保護（System File Protection，縮寫SFP）。^[1][2]

原理

Windows檔案保護處於活動狀態時，替換或刪除沒有檔案鎖定的系統檔案會使Windows立即靜默恢復檔案的原始副本。檔案的原始版本取自一個儲存相關檔案備份的快取資料夾。Windows NT系列使用快取資料夾%SystemRoot%\System32\Dllcache。Windows Me使用%windir%\Options\Install資料夾。^[3]

WFP涵蓋作業系統安裝的所有檔案（諸如DLL、EXE、SYS、OCX等），使這些檔案不被刪除或替換為舊版本。這些檔案的數位簽章使用代碼簽章，並儲存在%SystemRoot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}資料夾。僅Package Installer（Update.exe）或Windows Installer（Msiexec.exe）等部分作業系統組件能替換這些檔案。使用其他任何方法嘗試替換這些檔案都將觸發還原機制，使檔案靜默復原為快取中的版本。如果Windows檔案保護在快取資料夾中找不到該檔案，將會搜尋網路或提示使用者提供Windows安裝盤以恢復檔案的適當版本。^[1]

Windows Vista及後續版本的Windows系統不含「Windows檔案保護」組件，改用基於存取控制串列（ACL）保護檔案的Windows資源保護組件。Windows資源保護不僅保護作業系統檔案，同時保護核心登錄檔項和值，並阻止可能破壞系統組態的更改。

參考資料