Windows File Protection ( WFP ), un subsistema incluido en los sistemas operativos Microsoft Windows de la era Windows 2000 y Windows XP , tiene como objetivo evitar que los programas reemplacen archivos críticos del sistema de Windows . La protección de los archivos centrales del sistema mitiga problemas como el infierno de DLL con los programas y el sistema operativo. Windows 2000, Windows XP y Windows Server 2003 incluyen WFP bajo el nombre de Windows File Protection ; Windows Me lo incluye como System File Protection ( SFP ).
Con la Protección de archivos de Windows activa, reemplazar o eliminar un archivo de sistema que no tiene un bloqueo de archivos para evitar que se sobrescriba hace que Windows restaure de inmediato y de manera silenciosa la copia original del archivo. La versión original del archivo se restaura desde una carpeta en caché que contiene copias de seguridad de estos archivos. La familia Windows NT utiliza la carpeta en caché %SystemRoot%\System32\Dllcache . Windows Me almacena en caché todo su conjunto de archivos comprimidos de instalación de gabinete y los almacena en la carpeta %windir%\Options\Install .
WFP cubre todos los archivos que instala el sistema operativo (como DLL , EXE , SYS , OCX , etc.), protegiéndolos de la eliminación o del reemplazo por versiones anteriores. Las firmas digitales de estos archivos se verifican mediante la firma de código y los archivos de catálogo de firmas almacenados en la carpeta %SystemRoot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE }. Solo ciertos componentes del sistema operativo, como el instalador de paquetes (Update.exe) o Windows Installer (Msiexec.exe), pueden reemplazar estos archivos. Los cambios realizados mediante cualquier otro método para reemplazar estos archivos se revierten y los archivos se restauran silenciosamente desde la memoria caché. Si Windows File Protection no puede encontrar automáticamente el archivo en la carpeta almacenada en caché, busca la ruta de red o solicita al usuario el disco de instalación de Windows para restaurar la versión adecuada del archivo.
WFP se integra con la utilidad Comprobador de archivos de sistema ( sfc.exe ).
Los sistemas Windows Vista y posteriores no incluyen la Protección de archivos de Windows, pero sí la Protección de recursos de Windows , que protege los archivos mediante listas de control de acceso (ACL) . La Protección de recursos de Windows tiene como objetivo proteger las claves y los valores del registro principales y evitar cambios de configuración del sistema potencialmente dañinos, además de los archivos del sistema operativo.
La no utilización de ACL en la Protección de archivos de Windows fue una decisión de diseño: no sólo permitía el funcionamiento en sistemas que no fueran NTFS, sino que impedía que esos mismos instaladores "malos" fallaran por completo debido a un error de acceso a archivos.