다음을 통해 공유

파일 시스템 및 보안 기능 작업

  • 아티클

다음은 Windows Vista 및 Windows Server 2008에서 도입된 다양한 파일 시스템 및 보안 기능과 올바르게 상호 운용하기 위한 힌트입니다.

트랜잭션과의 상호 운용성

트랜잭션을 지원하기 위해 VSS는 볼륨 섀도 복사본을 만들기 전에 KTM(커널 트랜잭션 관리자)과 DTC(분산 트랜잭션 코디네이터)가 모두 고정되도록 합니다. 시스템이 KTM 또는 DTC를 동결하거나 해동하지 못하는 경우 IVssBackupComponents::D oSnapshotSet 메서드에서 다음 시간 제한 오류를 반환할 수 있습니다.

VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT

요청자가 이러한 오류 코드 중 하나를 수신하는 경우 섀도 복사본 만들기를 다시 시도해야 합니다.

레지스트리 및 파일 시스템 작업도 거래할 수 있습니다. 레지스트리의 경우 레지스트리 작성기는 트랜잭션 일관성을 보장할 책임이 있습니다. TxF(트랜잭션 NTFS) 파일 시스템 작업의 경우 시스템 공급자는 트랜잭션 일관성을 보장할 책임이 있습니다. 자동 복구를 허용하도록 섀도 복사본을 만든 후 읽기/쓰기로 탑재하여 이 작업을 수행합니다. 자동 복구 단계에서 KTM은 불완전한 트랜잭션을 롤백합니다.

파일을 백업할 때 백업 애플리케이션은 동일한 파일을 두 번 이상 백업하지 않도록 각 파일에 대한 모든 하드 링크를 식별해야 합니다. 하드 링크를 열거하는 데 사용할 수 있는 두 가지 새로운 함수는 FindFirstFileNameWFindNextFileNameW입니다.

마찬가지로 파일을 복원할 때 백업 애플리케이션은 CreateHardLink 함수를 사용하여 하드 링크를 복원해야 합니다.

또한 백업 애플리케이션은 백업 단계 동안 SE_BACKUP_NAME 권한을 어설션하고 복원 단계 중 SE_RESTORE_NAME 어설션해야 합니다.

백업 애플리케이션에 필요한 권한 및 권한

시스템 파일을 복원하는 백업 애플리케이션에는 다음 권한이 필요합니다.

SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME

또한 백업 애플리케이션은 복원 단계에서 WRITE_OWNER 액세스 권한을 요청해야 합니다.

Windows Media 디지털 권한 관리

Windows Media DRM(디지털 권한 관리) 클라이언트는 %ProgramData%\Microsoft\Windows\DRM 디렉터리에 중요한 상태 및 라이선스 파일의 디렉터리를 유지 관리합니다. 이 디렉터리의 파일은 임시 및 캐시 파일과 동시에 제거되어야 합니다. Windows DRM 클라이언트가 일관된 상태로 유지되도록 하려면 이러한 파일을 백업하거나 복원하지 않아야 합니다. 이 디렉터리가 FilesNotToBackup 레지스트리 키에 나열됩니다. FilesNotToBackup 키에 대한 자세한 내용은 백업 집합 생성을 참조하세요.

사용자 계정 컨트롤

Windows Vista에서 UAC(사용자 계정 컨트롤)가 도입되었다는 것은 달리 지정하지 않는 한 애플리케이션이 표준 사용자 계정으로 실행되어야 한다는 것을 의미합니다. 또한 UAC의 파일 및 레지스트리 가상화 기능은 사용자 데이터가 저장되는 위치를 변경합니다. UAC 및 파일 및 레지스트리 가상화를 사용하는 방법에 대한 자세한 내용은 다음 참조를 참조하세요.

Windows Vista 및 Windows Server 2008 개발자 스토리: UAC(사용자 계정 컨트롤)에 대한 Windows Vista 애플리케이션 개발 요구 사항
사용자 계정 컨트롤 호환성을 위한 Windows Vista 애플리케이션 개발 요구 사항
UAC(사용자 계정 컨트롤) 패치 적용

BitLocker 드라이브 암호화

BitLocker 드라이브 암호화는 보안 시작 및 전체 볼륨 암호화를 제공하는 Windows Vista Enterprise, Windows Vista Ultimate 및 Windows Server 2008의 새로운 기능입니다. 이 기능을 이해하는 것은 데이터를 암호화된 드라이브로 복원해야 할 수 있는 오프라인 복원을 수행하는 백업 애플리케이션 개발자에게 중요합니다.

암호화된 드라이브에 데이터를 복원하려면 다음 단계를 수행합니다.

  1. 드라이브 잠금을 해제합니다.
  2. BitLocker 드라이브 암호화를 끕니다.
  3. 복원을 수행하십시오.
  4. 복원된 운영 체제로 부팅하고 BitLocker 드라이브 암호화를 켭니다.

단계별 가이드를 포함하여 BitLocker 드라이브 암호화에 대한 자세한 내용은 Microsoft TechNet Windows Vista 웹 사이트의 BitLocker 드라이브 암호화 를 참조하세요. BitLocker 드라이브 암호화 WMI 공급자에 대한 자세한 내용은 BitLocker 드라이브 암호화 공급자를 참조하세요.