La protección de recursos de Windows es una característica introducida por primera vez en Windows Vista y Windows Server 2008 . Está disponible en todos los sistemas operativos Windows posteriores y reemplaza a la Protección de archivos de Windows . La Protección de recursos de Windows evita el reemplazo de carpetas, claves de registro y archivos críticos del sistema. Proteger estos recursos evita fallas del sistema. [1] La forma en que protege los recursos difiere completamente del método utilizado por la Protección de archivos de Windows. [ cita necesaria ]
La Protección de recursos de Windows (WRP) funciona registrándose para recibir notificaciones de cambios de archivos en Winlogon . [ disputado – discutir ] Si se detecta algún cambio en un archivo de sistema protegido, el archivo modificado se restaura desde una copia en caché ubicada en %WinDir%\WinSxS\Backup . [2] La protección de recursos de Windows funciona estableciendo listas de control de acceso discrecionales (DACL) y listas de control de acceso (ACL) definidas para recursos protegidos. El permiso de acceso completo para modificar recursos protegidos por WRP está restringido a los procesos que utilizan el servicio Windows Modules Installer (TrustedInstaller.exe). Los administradores ya no tienen todos los derechos sobre los archivos del sistema; tienen que usar SetupAPI o tomar posesión del recurso y agregar las entradas de control de acceso (ACE) apropiadas para modificarlo o reemplazarlo. La cuenta TrustedInstaller se utiliza para proteger los archivos principales del sistema operativo y las claves de registro .
La Protección de recursos de Windows protege una gran cantidad de tipos de archivos:
*.acm *.ade *.adp *.app *.asa *.asp *.aspx *.ax *.bas *.bat *.bin *.cer *.chm *.clb *.cmd*.cnt *.cnv *.com *.cpl *.cpx *.crt *.csh *.dll *.drv *.dtd *.exe *.fxp *.grp *.h1s *.hlp*.hta *.ime *.inf *.ins *.isp *.its *.js *.jse *.ksh *.lnk *.mad *.maf *.mag *.mam *.man*.maq *.mar *.mas *.mat *.mau *.mav *.maw *.mda *.mdb *.mde *.mdt *.mdw *.mdz *.msc *.msi*.msp *.mst *.mui *.nls *.ocx *.ops *.pal *.pcd *.pif *.prf *.prg *.pst *.reg *.scf *.scr*.sct *.shb *.shs *.sys *.tlb *.tsp *.url *.vb *.vbe *.vbs *.vsmacros *.vss *.vst *.vsw *.ws*.wsc *.wsf *.wsh *.xsd *.xsl
WRP también protege varias carpetas críticas. Una carpeta que contenga únicamente archivos protegidos con WRP puede bloquearse para que sólo el usuario de TrustedInstaller pueda crear archivos o subcarpetas en la carpeta. Es posible que una carpeta esté parcialmente bloqueada para permitir a los administradores crear archivos y subcarpetas en la carpeta. Las claves de registro esenciales instaladas por Windows Vista también están protegidas. Si una clave está protegida por WRP, todas sus subclaves y valores pueden protegerse.
WRP copia solo aquellos archivos necesarios para reiniciar Windows en el directorio de caché ubicado en %WinDir%\WinSxS\Backup . Los archivos críticos que no son necesarios para reiniciar Windows no se copian en el directorio de caché, a diferencia de Protección de archivos de Windows, que almacena en caché todo el conjunto de tipos de archivos protegidos en la carpeta Dllcache . El tamaño del directorio de caché y la lista de archivos copiados en el caché no se pueden modificar. [2]
La Protección de recursos de Windows aplica medidas más estrictas para proteger los archivos. Como resultado, la Protección de archivos de Windows no está disponible en Windows Vista. Para reemplazar cualquier archivo protegido, la Protección de archivos de Windows tuvo que desactivarse por completo; La protección de recursos de Windows funciona por elemento mediante la configuración de ACL. Por lo tanto, al tomar posesión de un solo artículo, ese artículo en particular puede ser reemplazado, mientras que otros permanecen protegidos. [ cita necesaria ]
System File Checker también está integrado con WRP. [3] En Windows Vista, Sfc.exe se puede utilizar para comprobar rutas de carpetas específicas, incluidas la carpeta de Windows y la carpeta de inicio.
En Windows Vista y Server 2008, el acceso total a la Protección de recursos de Windows está restringido al usuario de TrustedInstaller. El servicio Windows Modules Installer puede reemplazar recursos mediante los siguientes métodos:
Se genera un mensaje de error si las aplicaciones intentan reemplazar un recurso WRP utilizando métodos diferentes. En estos casos, a las aplicaciones o instaladores se les niega el acceso al recurso. [5]