Windows File Protection (WFP), Windows işletim sistemlerinde (özellikle Windows 2000 ve Windows XP’de) kritik sistem dosyalarını korumak amacıyla geliştirilmiş bir özelliktir. Bu mekanizma, Windows’un sağlıklı çalışmasını sağlamak için hayati önem taşıyan dosyaların yanlışlıkla veya kötü niyetli yazılımlar tarafından değiştirilmesini, silinmesini veya bozulmasını önlemek için kullanılır.

Windows File Protection (WFP) Nedir?

WFP, Windows işletim sisteminin temel yapı taşlarını oluşturan dosyaların (örneğin, DLL’ler, sistem sürücüleri ve yürütülebilir dosyalar gibi) güvenliğini sağlamak amacıyla kullanılan bir koruma mekanizmasıdır. WFP, bu dosyaların değiştirilmesini veya silinmesini engelleyerek, sistemin kararlı bir şekilde çalışmasını garanti eder.

WFP’nin Nasıl Çalıştığı

  1. Dosya Değişikliği İzleme: WFP, sistem dosyalarının değişikliklerini sürekli olarak izler. Bir uygulama ya da kullanıcı, korunan bir dosyayı değiştirmeye çalıştığında, WFP bu durumu algılar.
  2. Otomatik Geri Yükleme: Eğer bir sistem dosyası değiştirilirse, WFP, dosyanın orijinal sürümünü geri yükler. Bu işlem, WFP’nin önbelleğinde (DLL Cache) saklanan orijinal dosya ile gerçekleştirilir. Eğer DLL Cache’de dosya yoksa, Windows, orijinal dosyayı kurulum medyasından (örneğin, Windows CD’si veya ağ üzerinden) geri yükler.
  3. Uyarı Mesajları: Dosyanın değiştirilmesine izin verilmediğinde, kullanıcıya bir uyarı mesajı gösterilir. Bu mesaj, değiştirilmekte olan dosyanın önemli bir sistem dosyası olduğunu belirtir.

Korunan Dosyalar

WFP tarafından korunan dosyalar genellikle şunları içerir:

  • Dinamik Bağlantı Kitaplıkları (DLL): Örneğin, kernel32.dll, user32.dll, gdi32.dll gibi dosyalar.
  • Yürütülebilir Dosyalar (EXE): Windows’un temel işlevlerini yerine getiren önemli uygulamalar (örn. explorer.exe).
  • Sistem Sürücüleri (SYS): Donanım ile işletim sistemi arasında iletişimi sağlayan sürücü dosyaları.
  • Temel Sistem Bileşenleri: Windows’un işlevlerini yerine getiren diğer bileşenler.

WFP’nin Özellikleri

  • Otomatik Onarım: Sistem dosyaları değiştiğinde veya silindiğinde, WFP, otomatik olarak orijinal dosyaları geri yükler. Kullanıcı müdahalesine gerek kalmaz.
  • DLL Cache: WFP, sistem dosyalarını geri yüklemek için DLL Cache adında bir önbellek kullanır. Bu, dosyaların hızlı bir şekilde geri yüklenmesini sağlar.
  • Kullanıcıya Minimum Yük: WFP, arka planda sessizce çalışır ve kullanıcıların sistem dosyalarını manuel olarak düzeltmeleri gerekmez. Sorunlar, kullanıcı tarafından fark edilmeden çözülür.

WFP’nin Dezavantajları

  • Yazılım Yükleme Sorunları: Bazı yazılımlar, kurulum sırasında sistem dosyalarını değiştirmeye çalışabilir ve bu durum WFP tarafından engellenebilir.
  • Depolama Alanı Kullanımı: DLL Cache, sistemde ek depolama alanı kullanır. Bu, depolama alanı kısıtlı olan sistemler için sorun oluşturabilir.

Windows Vista ve Sonrası

Windows Vista ve sonrasında, Windows File Protection (WFP), yerini daha gelişmiş bir sistem koruma mekanizması olan Windows Resource Protection (WRP)‘ye bırakmıştır. WRP, hem sistem dosyalarını hem de kritik kayıt defteri anahtarlarını korur. WRP, WFP’den daha kapsamlı bir güvenlik sağlar ve TrustedInstaller adlı özel bir hesap ile dosyaların korunmasını gerçekleştirir.

Özet

Windows File Protection (WFP), Windows 2000 ve XP gibi eski sürümlerde kritik sistem dosyalarının korunmasını sağlamak için kullanılan bir özelliktir. WFP, dosyaların değiştirilmesi durumunda otomatik olarak orijinal sürümlerini geri yükler ve bu sayede Windows’un kararlı çalışmasını garanti eder. DLL Cache ve diğer koruma mekanizmaları sayesinde dosya bütünlüğü sağlanır. Modern Windows sürümlerinde ise bu işlev, Windows Resource Protection (WRP) ile daha kapsamlı bir şekilde sağlanmaktadır.