Uso delle funzionalità di file system e sicurezza
Di seguito sono riportati gli hint per l'interoperabilità corretta con varie funzionalità di file system e sicurezza introdotte in Windows Vista e Windows Server 2008.
Interoperabilità con transazioni
Per supportare le transazioni, VSS garantisce che sia Kernel Transaction Manager (KTM) che distributed Transaction Coordinator (DTC) siano bloccati prima della creazione di copie shadow del volume. Se il sistema non riesce a bloccare o scovare KTM o DTC, gli errori di timeout seguenti possono essere restituiti dal metodo IVssBackupComponents::D oSnapshotSet :
- VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT
Se il richiedente riceve uno di questi codici di errore, è necessario ripetere la creazione della copia shadow.
Le operazioni del Registro di sistema e del file system possono anche essere transazionate. Nel caso del Registro di sistema, il writer del Registro di sistema è responsabile della coerenza transazionale. Nel caso delle operazioni del file system NTFS transazionale (TxF), il provider di sistema è responsabile della coerenza transazionale. Questa operazione viene eseguita montando la copia shadow come lettura/scrittura dopo la creazione per consentire il ripristino automatico. Durante la fase di ripristino automatico, KTM esegue il rollback di tutte le transazioni incompleti.
Identificazione e creazione di collegamenti rigidi
Quando si esegue il backup dei file, un'applicazione di backup deve identificare tutti i collegamenti rigidi a ogni file per evitare il backup dello stesso file più di una volta. Per enumerare i collegamenti rigidi sono disponibili due nuove funzioni: FindFirstFileNameW e FindNextFileNameW.
Analogamente, quando si ripristinano i file, l'applicazione di backup deve ripristinare collegamenti rigidi usando la funzione CreateHardLink .
Le applicazioni di backup devono anche asserire il privilegio SE_BACKUP_NAME durante la fase di backup e la SE_RESTORE_NAME durante la fase di ripristino.
Autorizzazioni e privilegi richiesti dalle applicazioni di backup
Le applicazioni di backup che ripristinano i file di sistema richiedono i privilegi seguenti:
- SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME
Le applicazioni di backup devono richiedere anche diritti di accesso WRITE_OWNER durante la fase di ripristino.
Windows Media Digital Rights Management
Il client WINDOWS Media Digital Rights Management (DRM) gestisce una directory di file di stato e licenze sensibili nella directory %ProgramData%\Microsoft\Windows\DRM. I file in questa directory devono essere eliminati allo stesso tempo dei file temporanei e della cache. Per assicurarsi che il client DRM di Windows rimanga in uno stato coerente, è necessario evitare il backup o il ripristino di questi file. Questa directory è elencata nella chiave del Registro di sistema FilesNotToBackup. Per altre informazioni sulla chiave FilesNotToBackup, vedere Generazione di un set di backup.
Controllo dell'account utente
L'introduzione di Controllo account utente (UAC) in Windows Vista significa che, a meno che non sia specificato in caso contrario, le applicazioni devono essere eseguite in un account utente standard. Inoltre, la funzionalità di virtualizzazione del file e del Registro di sistema dell'utente modifica le posizioni in cui vengono archiviati i dati utente. Per altre informazioni su come usare l'interfaccia utente e la virtualizzazione dei file e del Registro di sistema, vedere i riferimenti seguenti:
La storia di sviluppo di Windows Vista e Windows Server 2008: Requisiti di sviluppo di applicazioni Windows Vista per il controllo account utente
Requisiti di sviluppo dell'applicazione Windows Vista per la compatibilità dell'account utente
Patch dell'account utente (UAC)
Crittografia unità BitLocker
Crittografia unità BitLocker è una nuova funzionalità in Windows Vista Enterprise, Windows Vista Ultimate e Windows Server 2008 che offre la crittografia sicura di avvio e volume completo. La comprensione di questa funzionalità è importante per gli sviluppatori di applicazioni di backup che eseguono ripristini offline in cui i dati potrebbero essere ripristinati in un'unità crittografata.
Per ripristinare i dati in un'unità crittografata, seguire questa procedura:
- Sbloccare l'unità.
- Disattivare Crittografia unità BitLocker.
- Eseguire il ripristino.
- Avviare il sistema operativo ripristinato e attivare Crittografia unità BitLocker.
Per informazioni dettagliate sulla crittografia unità BitLocker, inclusa una guida dettagliata, vedere Crittografia unità BitLocker nel sito Web Microsoft TechNet Windows Vista. Per informazioni sul provider WMI di Crittografia unità BitLocker, vedere Provider di crittografia unità BitLocker.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per