La Protección de Archivos de Windows es una característica incorporada de Windows diseñada para proteger los archivos críticos del sistema de ser reemplazados o sobrescritos, ya sea de manera inadvertida o intencional. Y en el improbable caso de que esto ocurra, la función también restaura automáticamente la copia original del archivo en cuestión para garantizar el buen funcionamiento del PC.
Índice del contenido
¿Qué es la protección de archivos de Windows?
Aquellos archivos que son necesarios para el sistema operativo, así como otras aplicaciones soportadas para el buen funcionamiento del PC, están bajo la cobertura de Windows File Protection. Estos archivos suelen tener extensiones como .dll , .exe , .ocx , y .sys extensión y algunas fuentes True Type .
Funciona sobre la base de firmas de archivo y archivos de catálogo generados por la firma de código para asegurarse de que los archivos bajo su ámbito son realmente los que vienen con la instalación original de Windows. Si no es así, los archivos afectados son identificados y reemplazados, aunque el reemplazo se hace estrictamente de acuerdo con el siguiente método:
- Instalación de Windows Service Pack con Update.exe
- Hotfixes instalados usando Hotfix.exe o Update.exe
- Actualizaciones del sistema operativo utilizando Winnt32.exe
- Windows Update
Cómo funciona la protección de archivos de Windows
Además, hay dos maneras en que la función del PMA funciona, aunque afortunadamente para el usuario, la mayor parte de su trabajo se realiza entre bastidores y requiere la menor intervención del usuario. Por ejemplo, la función del PMA se activa automáticamente cuando se produce una notificación de cambio de directorio . Este último vuelve a cobrar vida si se detecta un cambio en cualquier fichero presente en el directorio protegido.
Lo siguiente que debe hacer el PMA es determinar qué archivo ha sido objeto de un cambio y si el archivo se encuentra en la categoría protegida. En caso afirmativo, el PMA intentará comparar la firma del archivo con el catálogo de archivos para asegurarse de que la nueva versión del archivo es realmente auténtica. Si no es así, el PMA sustituirá el archivo por la versión correcta de la carpeta de la caché – %systemroot%system32dllcache .
O bien, si dicho archivo no se encuentra en la carpeta de la caché, el PMA intentará obtenerlo de la fuente de instalación, que puede ser el DVD de Windows, un archivo de imagen o similar. En tal caso, el PMA muestra un mensaje en el que menciona el nombre del archivo dañado junto con la ubicación original de dicho archivo. Tenga en cuenta que dichos mensajes sólo se mostrarán si ha iniciado sesión como administrador. De lo contrario, el sistema esperará a que el administrador inicie sesión para que se muestre el mensaje.
SFC scannow y Windows File Protection
El otro mecanismo de protección con el que cuenta el PMA es el System File Checker o SFC . La forma en que funciona es la siguiente: el Comprobador de archivos del sistema analizará todos los archivos protegidos una vez que se haya completado el modo GUI de configuración. De esta manera, SFC se asegurará de que todos los archivos protegidos sean exactamente como deberían ser. El SFC también escaneará todos los archivos del catálogo, los que se utilizan para comprobar la autenticidad de los archivos protegidos.
Y en caso de que se encuentre alguna discrepancia en el archivo del catálogo, realiza la corrección necesaria utilizando la versión en caché del archivo de la carpeta de la caché. Sin embargo, si también falta la copia en caché del archivo del catálogo, la función del PMA solicitará el medio de instalación original de Windows para recuperar la versión correcta del archivo del catálogo afectado.
Windows File Protection debutó originalmente con Windows 2000, seguido de otras versiones posteriores de Windows como Windows XP y Windows Server 2003. Con Windows Me, llegó a ser identificado como System File Protection o SFP a través del funcionamiento básico se mantuvo igual.
Iniciando Windows Vista y todas las ediciones subsiguientes de Windows publican eso, su Protección de Recursos de Windows que asumió el rol. Esto incluía evitar cambios no deseados en la configuración del sistema, proteger las claves y valores cruciales del registro además de asegurar que todos los archivos críticos del sistema operativo estén en la forma y orden actuales, evitando así lo que se ha llegado a conocer en el círculo tecnológico como el temido estado infernal de .dll.