Windows Resource Protection (abrev. WRP ) este o tehnologie folosită în Windows Vista pentru a înlocui Windows File Protection . Protejează cheile și folderele de registry împreună cu fișierele de sistem critice. Metodele utilizate de această tehnologie pentru a proteja resursele sunt semnificativ diferite de cele ale Windows File Protection .
Protecția fișierelor Windows a funcționat prin înregistrarea modificărilor fișierelor în Winlogon . Dacă a fost modificat un fișier de sistem protejat, acesta a fost restaurat din folderul %WinDir%\System32\dllcache . Windows Resource Protection funcționează prin setarea unor liste de acces discret (DACL) și ACL -uri pe obiectele protejate. Permisiunea de citire/scriere pentru obiectele protejate prin WRP este limitată la procesele care utilizează serviciul Windows Modules Installer (TrustedInstaller.exe). Acum nici administratorii nu au acces deplin la fișierele de sistem.
Windows Resource Protection oferă protecție pentru numeroase tipuri de fișiere [1] : .DLL, .EXE, .OCX, .SYS, .ACM, .ADE, .ADP, .APP, .ASA, .ASP, .ASPX, .AX, .BAS, .BAT, .BIN, .CER, .CHM, .CLB, .CMDși altele.
WRP protejează, de asemenea, unele directoare importante. Un folder care conține numai fișiere protejate de WRP poate fi blocat astfel încât numai unui proces de încredere să fie permis să creeze fișiere sau subdirectoare în el. Este posibilă blocarea parțială, pe care administratorii o pot ocoli. Cheile de registry critice sunt, de asemenea, protejate; toate subcheile și valorile sale nu pot fi modificate. În plus, WRP copiază în directorul %WinDir%\WinSxS\Backup numai acele fișiere care sunt necesare pentru a reporni sistemul și nu toate, așa cum face Windows File Protection, care arhivează întregul conținut al directoarelor de sistem în folderul Dllcache .
Astfel, Windows Resource Protection folosește instrumente de protecție a datelor mai eficiente și mai flexibile: de exemplu, pentru a schimba un singur obiect protejat, trebuie doar să îl scrieți în ACL , în timp ce Windows File Protection ar trebui să fie complet dezactivată.
System File Checker este, de asemenea, integrat cu WRP. În Windows Vista, Sfc.exe poate fi utilizat pentru a verifica căile folderelor de sistem, inclusiv folderul Windows și folderul de pornire.