操作系统里的WFP是什么

WFP是什么

WFP的英文全称是Windows File Protection，即Windows文件保护。它的主要功能是防止系统文件被不匹配的版本替换或是覆盖。众所周知，在安装新应用程序时，由于不经意间采用了过时的dll（动态链接库）文件最容易使系统文件遭到破坏（当然可能出现问题的系统文件并不仅局限于dll文件）。

过去（包括微软件的大多数操作系统）如果用户同意，系统文件是可以被覆盖或者替换。如果替换后的文件过时或者版本不匹配都会对系统的稳定产生不良影响，比如：可能导致某些程序无法运行。现在WFP让这种情况成为了过去，那么WFP是如何工作的呢？

WFP是如何工作的

首先我们试着把由WFP保护的系统文件覆盖一下。据我们所知，那些在初次安装过程中安装的文件被系统默认为重要文件，当然这里面包括一个很广的范围（微软把Windows 2000安装光盘上的所有dll、exe、fon、ocx、sys、和tff结尾的文件都加以保护）。为了能了解WFP究竟保护着哪些文件，我们可以打开dllcache文件夹，你会找到下面这些格式的文件：ax、cpl、cpx、dll、exe、fon、inf、ocx、rsp、sys、tff和tlb文件。所有这些文件（很大一部分都是Windows 2000安装过程中自动定义的）都被备份在%SYSTEMROOT%/system32/dllcache 文件夹下，直到有一天WFP认为有必要把这些文件恢复到系统中去它们就派上用场了。不过，由此也就造成了dllcache这个文件夹非常庞大，在后面我们会告诉你如何设置dllcache所占的最大空间。

当WFP监控到这些文件被覆盖或替换后就要开始自己的工作了。首先它会扫描可能有问题的文件，如果这些文件与备份文件夹内微软“原装”文件不符，WFP会把用SYSTEMROOT%/system32/dllcache目录下备份的文件还原，如果该文件