Windows Resource Protection (förkortning WRP ) är en teknik som används i Windows Vista för att ersätta Windows Filskydd . Det skyddar registernycklar och mappar tillsammans med viktiga systemfiler. Metoderna som används av den här tekniken för att skydda resurser skiljer sig markant från dem i Windows filskydd .
Windows filskydd fungerade genom att logga filändringar till Winlogon . Om en skyddad systemfil ändrades, återställdes den från mappen %WinDir%\System32\dllcache . Windows Resursskydd fungerar genom att ställa in diskreta åtkomstlistor (DACL) och ACL på skyddade objekt. Läs-/skrivbehörigheten för WRP-skyddade objekt är begränsad till processer som använder tjänsten Windows Modules Installer (TrustedInstaller.exe). Nu har inte ens administratörer full tillgång till systemfiler.
Windows Resursskydd ger skydd för många filtyper [1] : .DLL, .EXE, .OCX, .SYS, .ACM, .ADE, .ADP, .APP, .ASA, .ASP, .ASPX, .AX, .BAS, .BAT, .BIN, .CER, .CHM, .CLB, .CMDoch andra.
WRP skyddar också några viktiga kataloger. En mapp som endast innehåller WRP-skyddade filer kan låsas på ett sådant sätt att endast en betrodd process tillåts skapa filer eller underkataloger i den. Partiell blockering är möjlig, vilket administratörer kan kringgå. Kritiska registernycklar är också skyddade; alla dess undernycklar och värden kan inte ändras. Dessutom kopierar WRP till katalogen %WinDir%\WinSxS\Backup endast de filer som är nödvändiga för att starta om systemet, och inte alla, som Windows Filskydd gör, vilket arkiverar hela innehållet i systemkatalogerna till mappen Dllcache .
Således använder Windows Resursskydd mer effektiva och flexibla dataskyddsverktyg: för att till exempel ändra ett enskilt skyddat objekt behöver du bara skriva det i ACL , medan Windows Filskydd skulle behöva inaktiveras helt.
Systemfilsgranskaren är också integrerad med WRP. Under Windows Vista kan Sfc.exe användas för att kontrollera sökvägarna till systemmappar, inklusive Windows-mappen och startmappen.