امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

WRP چیست؟ معرفی قابلیت Windows Resource Protection ویندوز

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Windows Resource Protection قابلیتی است که شرکت مایکروسافت برای اولین بار در ویندوز Vista قرار داد و جایگزین قابلیت مشابه آن که Windows File Protection یا WFP نام داشت کرد. WRP از منابع حیاتی سیستم که شامل سیستم فایل ها ، فولدر ها و کلید های Registry حساس سیستم هست محافظت می کند. WRP با مکانیزم کاری متفاوت تری از WFP از منابع حیاتی سیستم محافظت می کند. WRP از فایل هایی با پسوند زیر می تواند محافظت کند :

*.acm *.ade *.adp *.app *.asa *.asp *.aspx *.ax *.bas *.bat *.bin *.cer *.chm *.clb *.cmd
*.cnt *.cnv *.com *.cpl *.cpx *.crt *.csh *.dll *.drv *.dtd *.exe *.fxp *.grp *.h1s *.hlp
*.hta *.ime *.inf *.ins *.isp *.its *.js *.jse *.ksh *.lnk *.mad *.maf *.mag *.mam *.man
*.maq *.mar *.mas *.mat *.mau *.mav *.maw *.mda *.mdb *.mde *.mdt *.mdw *.mdz *.msc *.msi
*.msp *.mst *.mui *.nls *.ocx *.ops *.pal *.pcd *.pif *.prf *.prg *.pst *.reg *.scf *.scr
*.sct *.shb *.shs *.sys *.tlb *.tsp *.url *.vb *.vbe *.vbs *.vsmacros *.vss *.vst *.vsw *.ws
*.wsc *.wsf *.wsh *.xsd *.xsl

WRP همچنین از فولدر های حساس سیستم عامل محافظت می کند. اینکه فولدری که تحت حفاظت WRP است به این معنی است که هیچ یوزری نمی تواند داخل آن فولدر فایل یا فولدری ایجاد کند و تنها یوزر اکانت سیستمی به نام TrustedInstaller می تواند داخل آن فولدر فایل یا فولدر ایجاد کند. در برخی موارد ممکن است کاربر Administrator مجوز ایجاد فایل یا فولدر تحت حفاظت WRP را داشته باشد اما کاربران معمولی سیستم هرگز اجازه چنین کاری را ندارند. کلید های رجیستری حیاتی سیستم نیز توسط WRP محاظت می شوند.

اگر یک کلید رجیستری توسط WRP محاظت شود Sub-key های آن و مقادیر یا Value های آن کلید نیز محاظت می شوند. WRP همچنین فایل ها و فولدر های حساس سیستم را که نیاز هست تا سیستم Restart شود تا در مسیر WinDir%\WinSxS\Backup% کش شوند را کپی می کند. فایل های حساسی که نیاز نیست تا سیستم Restart شود به مسیر WinDir%\WinSxS\Backup% کپی برداری نمی شوند بر خلاف Windows File Protection که مجموعه ای از فایل های با پسوند های مختلف را در فولدر Dllcache کش می کرد. این را نیز بدانید که سایز Cache directory و لیست فایل های کپی شده درون آن را نمی توان تغییر داد.

نویسنده : امیرحسین کریم پور

منبع : microsoft.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

05 مهر 1397 این مطلب را ارسال کرده

نظرات