Система безопасности в файлах Program Files в Windows работает с помощью списков управления доступом. 1 Они определяют, что пользователь может или не может делать с файлами в папке: добавлять, удалять или изменять. 1

Например, технология Windows File Protection (WFP) запрещает программам изменять или удалять важные системные файлы. 5 Когда WFP активна, перезапись или удаление незаблокированного системного файла приводит к немедленному восстановлению его оригинальной версии, которая хранится в специальной системной папке. 5

Ещё одна функция безопасности — «Контролируемый доступ к папкам». 2 Она является частью Центра безопасности Защитника Windows и защищает данные от вредоносных программ, в первую очередь от криптовымогателей и шифровальщиков. 2 Принцип защиты построен на постоянном мониторинге группы папок личного профиля пользователя и папок общего профиля. 2

При попытке вредоносной программы внести какие-либо изменения в защищённые папки выходит уведомление от встроенного антивируса Windows Defender. 2