Windowsファイル保護：これがあなたが知りたいことのすべてです。

Windowsファイル保護は、重要なシステムファイルが誤ってまたは意図的に置き換えられたり上書きされたりするのを防ぐためのWindowsの機能です。そして起こりそうもないシナリオでは、この機能は特定のファイルのオリジナルコピーを自動的に復元して、PCのスムーズな操作を保証します。

Windowsファイル保護とは何ですか？

PCを円滑に機能させるために、オペレーティングシステムやその他のサポートされているアプリケーションに必要なファイルは、Windowsファイル保護の対象です。このようなファイルには通常、 .dll 、 .exe 、 .ocx 、 .sysなどの拡張子と一部のTrue Typeフォントがあります 。

これは、コードシグネチャによって生成されたファイルシグネチャおよびカタログファイルに基づいて機能し、その範囲内のファイルが実際に元のWindowsインストールに付属しているものかどうかを確認します。そうでない場合は、影響を受けるファイルが識別されて置き換えられますが、置き換えは厳密には次の方法で行われます。

Update.exeを使用したWindowsサービスパックのインストール
Hotfix.exeまたはUpdate.exeを使用してインストールされた修正プログラム
Winnt32.exeを使用したオペレーティングシステムのアップグレード
Windowsアップデート

Windowsファイル保護のしくみ

さらに、ユーザーにとって幸いなことにWFP機能が機能する方法は2つあります。その作業のほとんどは舞台裏で行われ、ユーザーによる介入は最小限で済みます。たとえば、WFP機能は、 ディレクトリ変更通知が発生したときに自動的に開始されます。保護されたディレクトリに存在するファイルに変更が検出された場合、後者は再び活気づきます。

次にWFPで行うことは、どのファイルが変更されたか、およびそのファイルが保護されたカテゴリに属しているかどうかを判断することです。そうである場合、WFPはファイルの新しいバージョンが本当に本物であるかどうかを確認するためにファイル署名とファイルカタログを照合しようとします。そうでない場合、WFPはキャッシュフォルダから正しいバージョンのファイル（ ％systemroot％system32dllcache）にファイルを置き換えます。

または、上記のファイルがキャッシュフォルダーにない場合、WFPはWindows DVD、イメージファイルなどのインストールソースから同じファイルを取得しようとします。このようなシナリオでは、WFPは破損したファイルの名前とそのファイルの元の場所を記載したメッセージを表示します。ここで注意しなければならないのは、管理者としてログインしている場合にのみ上記のメッセージが表示されることです。そうでない場合、システムは管理者がメッセージが表示されるのを待ってログインするのを待ちます。

SFC scannowとWindowsのファイル保護

WFP機能に付属のその他の保護メカニズムは、 システムファイルチェッカーまたはSFCです。それが機能する方法はこれです - セットアップのGUIモードが完了すると、システムファイルチェッカーはすべての保護されたファイルをスキャンします。このようにして、SFCは、保護されているすべてのファイルが確実に正しい状態になるようにします。 SFCは、保護されているファイルの信頼性をチェックするために使用されるカタログファイルもすべてスキャンします。

カタログファイルに矛盾が見つかった場合に備えて、キャッシュフォルダからファイルのキャッシュバージョンを使用して必要な修正を行います。ただし、カタログファイルのキャッシュコピーも見つからない場合、WFP機能は元のWindowsインストールメディアに正しいバージョンの影響を受けたカタログファイルを取得するように要求します。

Windowsファイル保護は、もともとWindows 2000、それに続くWindows XPやWindows Server 2003などの他のWindowsバージョンでデビューしました。WindowsMeでは、基本機能を通じてシステムファイル保護またはSFPとして識別されるようになりました。

Windows Vistaとそれ以降のすべてのエディションのWindowsは、その役割を引き受けたそのWindowsリソース保護を開始します。これには、すべての重要なオペレーティングシステムファイルが現在の形式と順序になっていることを保証することに加えて、望ましくないシステム設定変更、重要なレジストリキーと値の保護が含まれます。

チェックアウトの関連ポスター：