Ci sono alcuni file di sistema utilizzati da svariati servizi e applicazioni la cui modifica può causare seri problemi al sistema. Per questo motivo a partire da Windows 2000 è stata implementata la funzioanlità WFP (Windows File Protection) che previene la sovrascrittura di questi file di sistema.
WFP viene eseguita in background e rileva i tentativi di sostituzione di file di sistema ricevendo notifiche di modifica a directory relative a file nelle directory protette. Ricevuta la notifica WFP determina se il file è stato modificato e nel caso sia un file protetto ricerca la signature del file in un catalog per determinare se ha una versione Microsoft corretta e in caso contrario ripristina la versione corretta
WFP viene eseguita in background e rileva i tentativi di sostituzione di file di sistema ricevendo notifiche di modifica a directory relative a file nelle directory protette. Ricevuta la notifica WFP determina se il file è stato modificato e nel caso sia un file protetto ricerca la signature del file in un catalog per determinare se ha una versione Microsoft corretta e in caso contrario ripristina la versione corretta