Compartir a través de

Trabajar con características de seguridad y sistema de archivos

  • Artículo

A continuación se muestran sugerencias para interoperar correctamente con varias características de seguridad y sistema de archivos que se introdujeron en Windows Vista y Windows Server 2008.

Interoperabilidad con transacciones

Para admitir transacciones, VSS garantiza que tanto el Administrador de transacciones de kernel (KTM) como el Coordinador de transacciones distribuidas (DTC) se inmovilizan antes de la creación de instantáneas de volumen. Si el sistema no puede inmovilizar o descongelar KTM o DTC, el método IVssBackupComponents::D oSnapshotSet puede devolver los siguientes errores de tiempo de espera:

VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT

Si el solicitante recibe uno de estos códigos de error, debe reintentar la creación de la instantánea.

Las operaciones del registro y del sistema de archivos también se pueden realizar transacciones. En el caso del registro, el escritor del registro es responsable de garantizar la coherencia transaccional. En el caso de las operaciones del sistema de archivos NTFS transaccional (TxF), el proveedor del sistema es responsable de garantizar la coherencia transaccional. Esto se logra montando la instantánea como de lectura y escritura después de crearla para permitir la recuperación automática. Durante la fase de recuperación automática, KTM revierte las transacciones incompletas.

Al realizar una copia de seguridad de archivos, una aplicación de copia de seguridad debe identificar todos los vínculos físicos a cada archivo para evitar realizar copias de seguridad del mismo archivo más de una vez. Hay dos nuevas funciones disponibles para enumerar vínculos físicos: FindFirstFileNameW y FindNextFileNameW.

Del mismo modo, al restaurar archivos, la aplicación de copia de seguridad debe restaurar vínculos físicos mediante la función CreateHardLink .

Las aplicaciones de copia de seguridad también deben declarar el privilegio SE_BACKUP_NAME durante la fase de copia de seguridad y el SE_RESTORE_NAME durante la fase de restauración.

Permisos y privilegios requeridos por las aplicaciones de copia de seguridad

Las aplicaciones de copia de seguridad que restauran los archivos del sistema requieren los siguientes privilegios:

SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME

Las aplicaciones de copia de seguridad también deben solicitar WRITE_OWNER derechos de acceso durante la fase de restauración.

Administración de derechos digitales de Windows Media

El cliente de Windows Media Digital Rights Management (DRM) mantiene un directorio de archivos de licencia y estado confidenciales en el directorio %ProgramData%\Microsoft\Windows\DRM. Los archivos de este directorio deben purgarse al mismo tiempo que los archivos temporales y en caché. Para asegurarse de que el cliente DRM de Windows permanece en un estado coherente, debe evitar realizar copias de seguridad o restaurar estos archivos. Este directorio aparece en la clave del Registro FilesNotToBackup. Para obtener más información sobre la clave FilesNotToBackup, vea Generar un conjunto de copia de seguridad.

Control de cuentas de usuario

La introducción del Control de cuentas de usuario (UAC) en Windows Vista significa que, a menos que se especifique lo contrario, las aplicaciones deben ejecutarse con una cuenta de usuario estándar. Además, la característica de virtualización de archivos y registros de UAC modifica las ubicaciones donde se almacenan los datos de usuario. Para obtener más información sobre cómo trabajar con UAC y virtualización de archivos y registros, consulte las siguientes referencias:

La historia para desarrolladores de Windows Vista y Windows Server 2008: Requisitos de desarrollo de aplicaciones de Windows Vista para el control de cuentas de usuario (UAC)
Requisitos de desarrollo de aplicaciones de Windows Vista para la compatibilidad con el control de cuentas de usuario
Aplicación de revisiones de control de cuentas de usuario (UAC)

Cifrado BitLocker de unidades

El cifrado de unidad BitLocker es una nueva característica de Windows Vista Enterprise, Windows Vista Ultimate y Windows Server 2008 que ofrece cifrado de volumen completo y de inicio seguro. Comprender esta característica es importante para los desarrolladores de aplicaciones de copia de seguridad que realizan restauraciones sin conexión en las que es posible que sea necesario restaurar los datos en una unidad cifrada.

Para restaurar datos en una unidad cifrada, realice los pasos siguientes:

  1. Desbloquee la unidad.
  2. Desactive el cifrado de unidad BitLocker.
  3. Lleve a cabo la restauración.
  4. Arranque en el sistema operativo restaurado y active el cifrado de unidad BitLocker.

Para obtener información detallada sobre el cifrado de unidad BitLocker, incluida una guía paso a paso, consulte Cifrado de unidad BitLocker en el sitio web de Windows Vista de Microsoft TechNet. Para obtener información sobre el proveedor WMI de cifrado de unidad BitLocker, vea Proveedor de cifrado de unidad BitLocker.