понедельник, 30 мая 2011 г.

Почему Windows File Protection не использует ACL для защиты файлов?

Это перевод Why doesn't Windows File Protection use ACLs to protect files? Автор: Реймонд Чен.

Windows File Protection работает заменой файлов после их перезаписи. Почему Windows просто не используют ACL для изначального блокирования перезаписи файлов?

Мы пробовали этот подход. И он не сработал.

Дело в том, что программы ожидают, что они могут перезаписывать файлы. Установщик программы после запуска может решить, что ему нужно "обновить" какой-то системный файл, и попробует переписать его. Если система попытается его остановить, то установка завершиться с ошибкой, а программа не будет установлена. А если бы система вместо этого подсунула бы установщику описатель на NUL, то эти программы всё равно бы это заметили - из-за шага "проверка установки", когда они открывают файлы и проверяют, что они именно те, что содержатся в "мастер копии" установщика.

Поэтому итоговым решением и стало позволить программе перезаписать файл и думать, что она выиграла, а затем, когда программа не смотрит, втихую восстановить оригинальный файл.

Теперь, когда Windows File Protection просуществовала с нами несколько лет, установщики программ выучили свой урок: перезаписывать системные файлы - это плохо (и это всё равно не сработает), поэтому начиная с Windows Vista разработчики Windows File Protection смогли сделать шаг далее и использовать более сильные средства для защиты системных файлов - и они уже включают в себя использование ACL. По-видимому, у них есть какой-то план по обеспечению обратной совместимости, чтобы позволить работать тем программам, которые действительно хотят обновить системные файлы.

Комментариев нет:

Отправить комментарий

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку (поддерживается OpenID).

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.