一、windows的文件保护功能
在windows 2000以前的windows版本中,安装操作系统之外的软件,可能会覆盖掉一些共享的系统文件,例如动态链接库(*.dll文件)、可执行文件(*.exe),这样可能会导致程序运行不稳定、系统出现故障,这主要是由于所谓的dll陷阱所导致。
为了彻底解决这一问题,在windows 2000和windows xp中,微软引入了“windows文件保护”机制用来防止替换受到保护的系统文件,包括*.sys、*.dll、*.ocx、*.ttf、*.fon、*.exe等类型的文件,windows文件保护在后台自动运行,可以保护windows安装程序安装的所有文件。
windows文件保护能够检测到其他程序要替换或移动受保护的系统文件的意图,那么它是依据什么来检测的呢?其实,windows文件保护是通过检测文件的数字签名,以确定新文件的版本是否为正确的microsoft版本,如果文件版本不正确,windows文件保护会自动调用dllcache文件夹或windows中存储的备份文件替换该文件,如果windows文件保护无法定位相应的文件,那么会提示用户输入该位置或插入安装光盘。
二、认识数字签名
数字签名是允许用户验证的,如果某文件没有有效的数字签名,那么将无法确保该文件确实来自它所声明的来源,或者无法确保它在发行之后未被篡改过(可能由病毒篡改)。此时,比较安全的做法是,除非你确定该文件的创建者而且知道其内容,那么才能安全地打开,否则建议不要轻易打开该文件。凡是通过了微软数字签名的硬件或软件,其外包装上一般都会出现“为microsoft windows xp设计(designed for microsoft windows xp)”的徽标。
上一篇文章: