Поделиться через

Работа с файловой системой и функциями безопасности

  • Статья

Ниже приведены указания по правильному взаимодействию с различными функциями файловой системы и безопасности, представленными в Windows Vista и Windows Server 2008.

Взаимодействие с транзакциями

Для поддержки транзакций VSS гарантирует, что диспетчер транзакций ядра (KTM) и координатор распределенных транзакций (DTC) будут заблокированы до создания теневых копий тома. Если системе не удается заморозить или разморозить KTM или DTC, метод IVssBackupComponents::D oSnapshotSet может возвращать следующие ошибки времени ожидания:

VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT

Если инициатор запроса получает один из этих кодов ошибок, он должен повторить создание теневой копии.

Операции с реестром и файловой системой также могут выполняться. В случае с реестром модуль записи реестра отвечает за обеспечение согласованности транзакций. В случае транзакционных операций файловой системы NTFS (TxF) поставщик системы отвечает за обеспечение согласованности транзакций. Это достигается путем подключения теневой копии для чтения и записи после ее создания, чтобы обеспечить автоматическое восстановление. На этапе автоматического восстановления KTM откатывает все незавершенные транзакции.

При резервном копировании файлов приложение резервного копирования должно определить все жесткие ссылки на каждый файл, чтобы избежать резервного копирования одного и того же файла несколько раз. Для перечисления жестких ссылок доступны две новые функции: FindFirstFileNameW и FindNextFileNameW.

Аналогичным образом, при восстановлении файлов приложение резервного копирования должно восстановить жесткие связи с помощью функции CreateHardLink .

Приложения резервного копирования также должны подтвердить SE_BACKUP_NAME привилегии на этапе резервного копирования и SE_RESTORE_NAME на этапе восстановления.

Разрешения и привилегии, необходимые приложениям резервного копирования

Приложениям резервного копирования, которые восстанавливают системные файлы, требуются следующие привилегии:

SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME

Приложения резервного копирования также должны запрашивать права доступа WRITE_OWNER на этапе восстановления.

Управление цифровыми правами Windows Media

Клиент Windows Media Digital Rights Management (DRM) поддерживает каталог конфиденциальных файлов состояния и лицензий в каталоге %ProgramData%\Microsoft\Windows\DRM. Файлы в этом каталоге должны быть очищены одновременно с временными файлами и файлами кэша. Чтобы клиент WINDOWS DRM оставался в согласованном состоянии, необходимо избегать резервного копирования или восстановления этих файлов. Этот каталог указан в разделе реестра FilesNotToBackup. Дополнительные сведения о ключе FilesNotToBackup см. в разделе Создание резервного набора данных.

контроль учетных записей

Введение контроля учетных записей (UAC) в Windows Vista означает, что, если не указано иное, приложения должны выполняться под учетной записью обычного пользователя. Кроме того, функция виртуализации файлов и реестра UAC изменяет расположения, в которых хранятся данные пользователя. Дополнительные сведения о работе с UAC и виртуализацией файлов и реестров см. в следующих справочниках:

История разработчика Windows Vista и Windows Server 2008: Требования к разработке приложений Windows Vista для контроля учетных записей (UAC)
Требования к разработке приложений Windows Vista для совместимости контроля учетных записей пользователей
Исправление контроля учетных записей (UAC)

Шифрование диска BitLocker

Шифрование дисков BitLocker — это новая функция в Windows Vista Enterprise, Windows Vista Ultimate и Windows Server 2008, которая обеспечивает безопасный запуск и шифрование полного тома. Понимание этой функции важно для разработчиков приложений резервного копирования, которые выполняют восстановление в автономном режиме, когда данные могут потребоваться восстановить на зашифрованном диске.

Чтобы восстановить данные на зашифрованном диске, выполните следующие действия.

  1. Разблокируйте диск.
  2. Отключите шифрование диска BitLocker.
  3. Выполните восстановление.
  4. Загрузите восстановленную операционную систему и включите шифрование диска BitLocker.

Подробные сведения о шифровании дисков BitLocker, включая пошаговое руководство, см. в статье Шифрование диска BitLocker на веб-сайте Microsoft TechNet для Windows Vista. Сведения о поставщике WMI шифрования дисков BitLocker см. в разделе Поставщик шифрования дисков BitLocker.