使用文件系统和安全功能
以下是与 Windows Vista 和 Windows Server 2008 中引入的各种文件系统和安全功能进行正确互操作的提示。
与事务的互操作性
为了支持事务,VSS 可确保在创建卷影副本之前冻结内核事务管理器 (KTM) 和分布式事务处理协调器 (DTC) 。 如果系统无法冻结或解冻 KTM 或 DTC, IVssBackupComponents::D oSnapshotSet 方法可能会返回以下超时错误:
- VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT
如果请求者收到以下错误代码之一,则必须重试卷影副本创建。
注册表和文件系统操作也可以进行事务处理。 对于注册表,注册表编写器负责确保事务一致性。 对于事务 NTFS (TxF) 文件系统操作,系统提供程序负责确保事务一致性。 这是通过在创建卷影副本以允许自动恢复后将其装载为读/写来实现的。 在自动恢复阶段,KTM 回滚任何不完整的事务。
标识和创建硬链接
备份文件时,备份应用程序必须标识每个文件的所有硬链接,以避免多次备份同一文件。 有两个新函数可用于枚举硬链接: FindFirstFileNameW 和 FindNextFileNameW。
同样,还原文件时,备份应用程序必须使用 CreateHardLink 函数还原硬链接。
备份应用程序还必须在备份阶段和还原阶段SE_RESTORE_NAME断言SE_BACKUP_NAME特权。
备份应用程序所需的权限和权限
备份还原系统文件的应用程序需要以下权限:
- 标准版\_BACKUP\_NAME 标准版\_RESTORE\_NAME 标准版\_SECURITY\_NAME 标准版\_TAKE\_OWNERSHIP\_NAME
备份应用程序还必须在还原阶段请求WRITE_OWNER访问权限。
Windows媒体数字Rights Management
Windows媒体数字Rights Management (DRM) 客户端维护 %ProgramData%\Microsoft\Windows\DRM 目录中的敏感状态和许可证文件的目录。 此目录中的文件应与临时文件和缓存文件同时清除。 为了确保Windows DRM 客户端保持一致状态,必须避免备份或还原这些文件。 此目录列在 FilesNotToBackup 注册表项中。 有关 FilesNotToBackup 密钥的详细信息,请参阅生成备份集。
用户帐户控制
Windows Vista 中引入用户帐户控制 (UAC) 意味着除非另有说明,否则应用程序必须在标准用户帐户下运行。 此外,UAC 的文件和注册表虚拟化功能会更改存储用户数据的位置。 有关如何使用 UAC 和文件和注册表虚拟化的详细信息,请参阅以下参考:
Windows Vista 和 Windows Server 2008 开发人员故事:Windows Vista 应用程序开发要求,用于用户帐户控制 (UAC)
Windows用户帐户控制兼容性的 Vista 应用程序开发要求
用户帐户控制 (UAC) 修补
BitLocker 驱动器加密
BitLocker 驱动器加密是 Windows Vista 企业版、Windows Vista 旗舰版 和 Windows Server 2008 中提供安全启动和完整卷加密的新功能。 了解此功能对于执行脱机还原的备份应用程序的开发人员非常重要,这些应用程序可能需要将数据还原到加密驱动器上。
若要将数据还原到加密驱动器上,请执行以下步骤:
- 解锁驱动器。
- 关闭 BitLocker 驱动器加密。
- 执行还原。
- 启动到还原的操作系统并打开 BitLocker 驱动器加密。
有关 BitLocker 驱动器加密的详细信息,包括分步指南,请参阅 Microsoft TechNet Windows Vista 网站上的 BitLocker 驱动器加密。 有关 BitLocker 驱动器加密 WMI 提供程序的信息,请参阅 BitLocker 驱动器加密提供程序。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈