講習などでは XP の WFP 機能を使って、よく notepad.exe を削除して、WFP により復元される様子をデモや実際に試してみるのですが、Vista でどうなるか試してみました。
C\Windows\system32\notepad.exe の ACL が Vista では厳しく、管理者権限でもそのままでは削除できないので、とりあえず所有権を自分に与えてから notepad.exe を削除できるよう変更。さっそく削除してみたのですが・・・Notepad.exe が復元されない...orz
むぅ、イベントログを確認するも、特にエラーとかもない。ひょっとして Notepad.exe って保護対象ファイルではなくなったとかそいうお話？んなわけないか、などと独り言を言いつつ、Windows File Protection Check Tool を試してみたりしたのですが、ALL List が Vista では使えないんですかね。

さて、困った。notepad.exe が無いのは困るので、とりあえず sfc.exe を実行。

C:\Windows\system32>sfc /scannow

システム スキャンを開始しています。これにはしばらく時間がかかります。

システム スキャンの検証フェーズを開始しています。
検証 99% が完了しました。
Windows リソース保護により、破損したファイルが見つかり、それらは正常に修復されました。詳細は、CBS.Log windir\Logs\CBS\CBS.log に含まれています。例C:\Windows\Logs\CBS\CBS.log

ということで無事に notepad.exe が復元されたので良かったんですけど、さてこの notepad.exe はどこから復元されたのでしょうか？*1
できれば WFP のように自動的に復元してくれると嬉しいんですけど・・・