Reference Guide
Manage Policies
178
%SystemDrive%\boot.bmp
%SystemDrive%\CMG3301d.DAT
%SystemDrive%\credsed.dat
%SystemDrive%\credsed.log
%SystemRoot%\bootstat.dat
%SystemDrive%\credsde.boo
%SystemRoot%\fonts\vgaoem.fon
%SystemRoot%\AppPatch\drvmain.sdb
%SystemRoot%\system32\config\.evt.ftl.regtrans-ms.blf
%SystemRoot%\system32\config\system
%SystemRoot%\system32\config\system.log
%SystemRoot%\system32\config\system.log1
%SystemRoot%\system32\config\system.log2
%SystemRoot%\system32\config\system.alt
%SystemRoot%\system32\config\system.sav
%SystemRoot%\system32\config\SYSTEM.CB1
%SystemRoot%\system32\config\SYSTEM.CB2
%SystemRoot%\system32\config\SYSTEM.CB3
%SystemRoot%\system32\config\SYSTEM.CBT
%SystemRoot%\system32\config\CREDSDE.BAD
%SystemRoot%\system32\winload.exe
%SystemRoot%\system32\winresume.exe
%SystemRoot%\system32\winlogon.exe
%SystemRoot%\system32\autochk.exe
%SystemRoot%\system32\apisetschema.dll
%SystemRoot%\system32\catroot\*\windows-legacy-whql.cat
%SystemRoot%\WinSxS\*\drvmain.sdb
Notes
Protection of SystemRoot
The protection of the SystemRoot directory is specified so that only the root itself is protected, meaning
that the sub-directories of the SystemRoot do not inherit this protection. This would be the equivalent of
using the following policy:
-@C:\
Encryption External Media