حماية ملفات ويندوز
نظام حماية ملفات ويندوز ( WFP )، وهو نظام فرعي مُدمج في أنظمة تشغيل مايكروسوفت ويندوز في حقبة ويندوز 2000 وويندوز إكس بي ، يهدف إلى منع البرامج من استبدال ملفات نظام ويندوز الأساسية . [ 1 ] [ 2 ] [ 3 ] تُخفف حماية ملفات النظام الأساسية من مشاكل مثل تعارض مكتبات الارتباط الديناميكي (DLL) مع البرامج ونظام التشغيل. يتضمن ويندوز 2000 وويندوز إكس بي وويندوز سيرفر 2003 نظام حماية ملفات ويندوز تحت اسم " حماية ملفات ويندوز " ؛ بينما يتضمنه ويندوز مي تحت اسم "حماية ملفات النظام " ( SFP ). أُعيد تسميته إلى "حماية موارد ويندوز" في ويندوز سيرفر 2008 وويندوز فيستا . [ 4 ]
عملية
عند تفعيل ميزة حماية ملفات ويندوز، يؤدي استبدال أو حذف ملف نظام غير مقفل لمنع الكتابة فوقه إلى قيام ويندوز باستعادة النسخة الأصلية من الملف فورًا وبشكل تلقائي. تُستعاد النسخة الأصلية من مجلد مُخزّن مؤقتًا يحتوي على نسخ احتياطية من هذه الملفات. تستخدم أنظمة ويندوز NT المجلد المُخزّن مؤقتًا %SystemRoot%\System32\Dllcache . أما ويندوز Me، فيُخزّن جميع ملفات تثبيت النظام المضغوطة مؤقتًا في المجلد %windir%\Options\Install .
يُغطي نظام حماية ملفات ويندوز (WFP) جميع الملفات التي يُثبّتها نظام التشغيل (مثل ملفات DLL و EXE و SYS و OCX وغيرها)، ويحميها من الحذف أو الاستبدال بإصدارات أقدم. يتم التحقق من التوقيعات الرقمية لهذه الملفات باستخدام توقيع الشفرة وملفات فهرس التوقيعات المخزنة في المجلد %SystemRoot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE }. لا يُمكن استبدال هذه الملفات إلا بواسطة مكونات مُحددة من نظام التشغيل، مثل مُثبّت الحزم (Update.exe) أو مُثبّت ويندوز (Msiexec.exe). يتم التراجع عن أي تغييرات تُجرى باستخدام أي طرق أخرى لاستبدال هذه الملفات، ويتم استعادة الملفات تلقائيًا من ذاكرة التخزين المؤقت. إذا لم يتمكن نظام حماية ملفات ويندوز من العثور على الملف تلقائيًا في مجلد ذاكرة التخزين المؤقت، فإنه يبحث في مسار الشبكة أو يطلب من المستخدم إدخال قرص تثبيت ويندوز لاستعادة الإصدار المناسب من الملف.
يتكامل برنامج WFP مع أداة مدقق ملفات النظام ( sfc.exe ).
لا تتضمن أنظمة ويندوز فيستا والإصدارات الأحدث منها ميزة حماية الملفات، ولكنها تتضمن ميزة حماية الموارد التي تحمي الملفات باستخدام قوائم التحكم بالوصول (ACLs) . تهدف ميزة حماية الموارد إلى حماية مفاتيح وقيم سجل النظام الأساسية ومنع التغييرات التي قد تُلحق الضرر بتكوين النظام، بالإضافة إلى حماية ملفات نظام التشغيل.
كان عدم استخدام قوائم التحكم بالوصول (ACLs) في حماية ملفات ويندوز خيارًا تصميميًا: لم يسمح فقط بالتشغيل على أنظمة غير NTFS، بل منع أيضًا برامج التثبيت "السيئة" نفسها من الفشل تمامًا بسبب خطأ في الوصول إلى الملف.
مراجع
- ↑ تهيئة نظام التشغيل ويندوز 2000 بدون Active Directory . سينغريس. 2001. الصفحات 99-105 . ISBN 978-0-08-047672-8تم الاطلاع عليه بتاريخ 2025-03-01 .
- ↑ كارفي، هـ. (2012). مجموعة أدوات التحليل الجنائي لنظام ويندوز: تقنيات تحليل متقدمة لنظام ويندوز 7. سينغريس. ص 180. ISBN 978-1-59749-728-2تم الاطلاع عليه بتاريخ 2025-03-01 .
- ↑ هارت-ديفيس، ج. (2006). إتقان نظام التشغيل ويندوز إكس بي هوم إيديشن . وايلي. ص 439. ISBN 978-0-7821-5059-9تم الاطلاع عليه بتاريخ 2025-03-01 .
- ↑ "win32/desktop-src/Wfp/about-windows-file-protection.md at docs · MicrosoftDocs/win32" . GitHub . تم الاطلاع عليه بتاريخ 2026-07-05 .
روابط خارجية
- مكونات ويندوز المتوقفة
