Как работает система безопасности в файлах Program Files в Windows?

Система безопасности в файлах Program Files в Windows работает с помощью списков управления доступом. stackoverflow.com Они определяют, что пользователь может или не может делать с файлами в папке: добавлять, удалять или изменять. stackoverflow.com

Например, технология Windows File Protection (WFP) запрещает программам изменять или удалять важные системные файлы. ru.wikipedia.org Когда WFP активна, перезапись или удаление незаблокированного системного файла приводит к немедленному восстановлению его оригинальной версии, которая хранится в специальной системной папке. ru.wikipedia.org

Ещё одна функция безопасности — «Контролируемый доступ к папкам». olegon.ru Она является частью Центра безопасности Защитника Windows и защищает данные от вредоносных программ, в первую очередь от криптовымогателей и шифровальщиков. olegon.ru Принцип защиты построен на постоянном мониторинге группы папок личного профиля пользователя и папок общего профиля. olegon.ru

При попытке вредоносной программы внести какие-либо изменения в защищённые папки выходит уведомление от встроенного антивируса Windows Defender. olegon.ru