System File Protection (SFP), Windows 2000 ve Windows XP gibi eski sürümlerde yer alan, sistem dosyalarını korumak amacıyla geliştirilen bir özelliktir. Bu özellik, Windows’un sağlıklı çalışması için hayati önem taşıyan çekirdek sistem dosyalarının yanlışlıkla veya kötü niyetli yazılımlar tarafından silinmesini, değiştirilmesini ya da bozulmasını önlemek için kullanılır.

System File Protection (SFP) Nedir?

System File Protection (SFP), Windows işletim sisteminin kritik bileşenlerini korur. Bu bileşenler, DLL’ler (Dinamik Bağlantı Kütüphanesi), sistem sürücüleri ve yürütülebilir dosyalar gibi Windows’un temel fonksiyonlarını gerçekleştiren dosyalardır. SFP, bu dosyaların bir uygulama ya da kullanıcı tarafından değiştirilmesini ya da silinmesini engeller.

SFP devredeyken, eğer sistem dosyalarından biri değiştirilirse, Windows, orijinal dosyayı DLL Cache (Dinamik Bağlantı Kitaplığı önbelleği) üzerinden geri yükler. Eğer DLL Cache içinde dosya yoksa, Windows kurulum CD’sinden veya başka bir kaynak üzerinden dosyanın orijinalini geri yükler.

SFP’nin Nasıl Çalıştığı

SFP, sistem dosyalarını korumak için aktif bir izleme mekanizması kullanır. Bu mekanizma, aşağıdaki adımlarla çalışır:

  1. Dosya Değişikliği İzleme: Bir uygulama veya kullanıcı, bir sistem dosyasını değiştirdiğinde, SFP bunu algılar. Bu işlem genellikle sistem dosyalarının kurulum veya güncelleme sırasında yanlışlıkla ya da kötü niyetli yazılımlar tarafından değiştirilmesiyle tetiklenir.
  2. Otomatik Geri Yükleme: SFP, değiştirilmiş veya silinmiş dosyanın orijinal sürümünü sistemdeki DLL Cache‘den otomatik olarak geri yükler. Eğer DLL Cache’de dosyanın bir kopyası bulunmuyorsa, Windows, orijinal dosyayı kurulum CD’sinden ya da ağa bağlı bir kaynaktan geri yükler.
  3. Uyarı Mesajı: Dosyanın değiştirilmesine veya silinmesine izin verilmediğine dair bir uyarı mesajı gösterilir. Bu durumda, sistem dosyası zarar görmeden önce eski haline döndürülmüş olur.

Korunan Dosyalar

SFP tarafından korunan dosyalar genellikle şunlardır:

  • .DLL (Dinamik Bağlantı Kitaplığı Dosyaları): Örneğin, user32.dll, kernel32.dll gibi Windows’un işleyişi için gerekli olan kütüphaneler.
  • .EXE (Yürütülebilir Dosyalar): Windows’un çeşitli araçları ve hizmetleri için kullanılan önemli yürütülebilir dosyalar (örn. explorer.exe).
  • .SYS (Sistem Sürücü Dosyaları): Sistem donanımıyla etkileşimi sağlayan sürücü dosyaları (örn. ntoskrnl.sys).
  • Temel Sistem Bileşenleri: GDI (Graphical Device Interface) ve DirectX gibi Windows bileşenleri.

SFP ile Koruma Sağlanan Durumlar

  1. Yanlışlıkla Dosya Silinmesi veya Değiştirilmesi: Bir kullanıcı ya da uygulama, Windows’un önemli bir dosyasını yanlışlıkla silmeye çalıştığında SFP bu durumu algılar ve dosyayı hemen geri yükler.
  2. Kötü Amaçlı Yazılımlar: Kötü amaçlı yazılımlar, genellikle sistem dosyalarını bozarak işletim sistemini devre dışı bırakmaya çalışır. SFP, bu tür saldırılara karşı dosyaları korur ve kötü niyetli yazılımların dosya bütünlüğüne zarar vermesini engeller.
  3. Yazılım Yükleme ve Güncellemeler: Bazı yazılımlar veya sürücüler, kurulum sırasında sistem dosyalarını değiştirmeye çalışabilir. SFP, bu tür yazılım yüklemeleri sırasında da sistem dosyalarının değiştirilmesine izin vermez.

System File Protection’ın Özellikleri

  • Otomatik Onarım: Bir sistem dosyası bozulduğunda veya değiştirildiğinde, SFP, bozuk dosyanın orijinal versiyonunu otomatik olarak geri yükler. Kullanıcının manuel müdahalesine gerek kalmaz.
  • DLL Cache: SFP, sistem dosyalarını geri yüklemek için DLL Cache adında bir önbellek kullanır. Bu önbellek, sık kullanılan dosyaların hızlı bir şekilde geri yüklenmesini sağlar.
  • Kullanıcıya Minimum Yük: SFP, arka planda sessizce çalışır ve kullanıcıların sistem dosyalarını manuel olarak düzeltmeleri gerekmez. Sistem dosyalarındaki herhangi bir problem, kullanıcı tarafından fark edilmeden onarılır.

SFP’nin Dezavantajları

  • Güncellemeleri Engelleyebilir: Eski bir Windows sürümünde, güncellemeler veya bazı uygulamalar, SFP tarafından engellenebilir. Çünkü sistem dosyalarını değiştirmeye çalışan herhangi bir işlem durdurulabilir.
  • Yüksek Depolama Gereksinimi: DLL Cache, sistemde ek depolama alanı kullanır. Bu, sabit disk alanı sınırlı olan sistemler için bir sorun olabilir.

System File Protection (SFP) ve Modern Windows

Windows Vista ve sonrasında SFP, yerini daha gelişmiş bir dosya koruma mekanizması olan Windows Resource Protection (WRP)‘ye bırakmıştır. WRP, sadece dosyaları değil, aynı zamanda sistemin kritik kayıt defteri anahtarlarını da korur. WRP, SFP’den daha gelişmiş bir güvenlik sağlar ve TrustedInstaller adlı özel bir hesap ile bu dosyaların korunmasını sağlar.

Özet

System File Protection (SFP), Windows 2000 ve XP gibi işletim sistemlerinde kullanılan, kritik sistem dosyalarının korunması için geliştirilmiş bir özelliktir. SFP, dosyaların bozulması veya silinmesi durumunda bu dosyaları geri yükler ve Windows’un kararlı çalışmasını sağlar. DLL Cache ve diğer koruma mekanizmaları sayesinde dosya bütünlüğü korunur ve sistem çökmeleri önlenir. Modern Windows sürümlerinde ise bu işlev Windows Resource Protection (WRP) ile daha kapsamlı bir şekilde sağlanmaktadır.