Trong Windows 7 và Windows Vista, nếu một chương trình không có quyền nâng cao để ghi vào C: Program Files hoặc là C: Windows thư mục, Windows cho phép chương trình nghĩ rằng nó đang viết ở đó, nhưng thực sự chuyển hướng hành động đến Cửa hàng ảo trong cửa hàng AppData trong thư mục Người dùng của bạn.
Thông thường, các tệp INI, tệp dữ liệu, mẫu được hướng theo cách như vậy.
Ảo hóa tệp trong Windows 7
Để lấy một ví dụ, tôi sử dụng trình duyệt Maxthon. Favicon của nó được lưu trữ ở vị trí sau:
C:Program FilesMaxthon2Favicons
Tuy nhiên, chúng thực sự được lưu trữ trong thư mục sau:
C:UsersUsernameAppDataLocalVirtualStoreProgram FilesMaxthon2Favicons
Nút thanh công cụ Tệp tương thích
Vì vậy, nếu bạn mở thư mục đầu tiên, bạn sẽ thấy nó rỗng. Nhưng nếu bạn nhấp vào Tệp tương thích tab, ngay lập tức thư mục thứ hai được mở ra, và bạn thấy tất cả các favicon ở đó.
Điều này được gọi là Ảo hóa tệp.
Đây là một trong những tính năng bảo mật không hiển nhiên trong Windows. Tính năng này cung cấp một ứng dụng một cửa hàng ảo, nơi nó có thể đọc và ghi mà không ảnh hưởng đến hệ thống. Ví dụ, nếu bạn có một ứng dụng cố gắng ghi vào System32 thì Windows sẽ tạo một System32 ảo trong hồ sơ của người dùng mà ứng dụng có thể sử dụng.
Internet Explorer đang chạy trong Chế độ bảo vệ sử dụng chức năng này. Nó đặt một tệp trong thư mục khởi động ảo khi bạn truy cập một trang web thay vì thư mục Khởi động thực sự để nó không thực thi khi khởi động tiếp theo.
Điều này làm cho nó có thể chạy các ứng dụng như một người dùng chuẩn, ngay cả khi các ứng dụng yêu cầu quyền quản trị viên. Trong Windows ngắn, chuyển hướng ứng dụng như vậy ghi từ các khu vực được bảo mật được chỉ định đến cửa hàng ảo trong hồ sơ của người dùng. Đây là một cái gì đó tương tự như Registry ảo hóa.
