Windows File Protection ( WFP ), un subsistema incluido en los sistemas operativos Microsoft Windows de la era Windows 2000 y Windows XP , tiene como objetivo evitar que los programas reemplacen archivos críticos del sistema Windows . La protección de los archivos centrales del sistema mitiga problemas como el infierno de DLL con los programas y el sistema operativo. Windows 2000, Windows XP y Windows Server 2003 incluyen WFP bajo el nombre de Windows File Protection ; Windows Me lo incluye como Protección de archivos del sistema ( SFP ).
Con la Protección de archivos de Windows activa, reemplazar o eliminar un archivo del sistema que no tiene un bloqueo de archivo para evitar que se sobrescriba hace que Windows restaure inmediata y silenciosamente la copia original del archivo. La versión original del archivo se restaura desde una carpeta almacenada en caché que contiene copias de seguridad de estos archivos. La familia Windows NT utiliza la carpeta en caché %SystemRoot%\System32\Dllcache . Windows Me almacena en caché todo su conjunto de archivos de configuración del gabinete comprimidos y los almacena en la carpeta %windir%\Options\Install .
WFP cubre todos los archivos que instala el sistema operativo (como DLL , EXE , SYS , OCX , etc.), protegiéndolos contra su eliminación o reemplazo por versiones anteriores. Las firmas digitales de estos archivos se verifican mediante la firma de código y los archivos del catálogo de firmas almacenados en la carpeta %SystemRoot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE }. Sólo ciertos componentes del sistema operativo, como el instalador de paquetes (Update.exe) o el instalador de Windows (Msiexec.exe), pueden reemplazar estos archivos. Los cambios realizados mediante cualquier otro método para reemplazar estos archivos se revierten y los archivos se restauran silenciosamente desde la memoria caché. Si Protección de archivos de Windows no puede encontrar automáticamente el archivo en la carpeta almacenada en caché, busca la ruta de red o solicita al usuario el disco de instalación de Windows para restaurar la versión adecuada del archivo.
WFP se integra con la utilidad System File Checker ( sfc.exe ).
Windows Vista y los sistemas Windows posteriores no incluyen la Protección de archivos de Windows, pero sí incluyen la Protección de recursos de Windows , que protege los archivos mediante ACL . La protección de recursos de Windows tiene como objetivo proteger las claves y valores principales del registro y evitar cambios de configuración del sistema potencialmente dañinos, además de los archivos del sistema operativo.
La no utilización de ACL en la Protección de archivos de Windows fue una elección de diseño: no solo permitió la operación en sistemas que no eran NTFS, sino que evitó que esos mismos instaladores "malos" fallaran por completo debido a un error de acceso a archivos.