Partager via

Utilisation des fonctionnalités de sécurité et de système de fichiers

  • Article

Voici des conseils permettant d’interagir correctement avec les différentes fonctionnalités de système de fichiers et de sécurité introduites dans Windows Vista et Windows Server 2008.

Interopérabilité avec les transactions

Pour prendre en charge les transactions, VSS garantit que le gestionnaire de transactions de noyau (KTM) et le coordinateur de transactions distribuées (DTC) sont gelés avant la création des clichés instantanés de volume. Si le système ne parvient pas à figer ou dégeler KTM ou DTC, les erreurs de délai d’expiration suivantes peuvent être retournées par la méthode IVssBackupComponents::D oSnapshotSet :

VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT

Si le demandeur reçoit l’un de ces codes d’erreur, il doit réessayer la création du cliché instantané.

Les opérations du Registre et du système de fichiers peuvent également être traitées. Dans le cas du registre, l’enregistreur de registre est responsable de la cohérence transactionnelle. Dans le cas des opérations du système de fichiers NTFS transactionnel (TxF), le fournisseur système est responsable de la cohérence transactionnelle. Pour ce faire, montez le cliché instantané en lecture/écriture après sa création pour permettre la récupération automatique. Pendant la phase de récupération automatique, KTM restaure toutes les transactions incomplètes.

Lors de la sauvegarde de fichiers, une application de sauvegarde doit identifier tous les liens durs vers chaque fichier pour éviter de sauvegarder le même fichier plusieurs fois. Deux nouvelles fonctions sont disponibles pour énumérer les liens durs : FindFirstFileNameW et FindNextFileNameW.

De même, lors de la restauration de fichiers, l’application de sauvegarde doit restaurer les liens durs à l’aide de la fonction CreateHardLink .

Les applications de sauvegarde doivent également affirmer le privilège SE_BACKUP_NAME pendant la phase de sauvegarde et le SE_RESTORE_NAME pendant la phase de restauration.

Autorisations et privilèges requis par les applications de sauvegarde

Les applications de sauvegarde qui restaurent des fichiers système nécessitent les privilèges suivants :

SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME

Les applications de sauvegarde doivent également demander des droits d’accès WRITE_OWNER pendant la phase de restauration.

Gestion des droits numériques Windows Media

Le client Gestion des droits numériques (DRM) Windows Media gère un répertoire de fichiers d’état et de licence sensibles dans le répertoire %ProgramData%\Microsoft\Windows\DRM. Les fichiers de ce répertoire doivent être vidés en même temps que les fichiers temporaires et les fichiers de cache. Pour vous assurer que le client Drm Windows reste dans un état cohérent, vous devez éviter de sauvegarder ou de restaurer ces fichiers. Ce répertoire est répertorié dans la clé de Registre FilesNotToBackup. Pour plus d’informations sur la clé FilesNotToBackup, consultez Génération d’un jeu de sauvegarde.

Contrôle de compte d'utilisateur

L’introduction du contrôle de compte d’utilisateur (UAC) dans Windows Vista signifie que, sauf indication contraire, les applications doivent s’exécuter sous un compte d’utilisateur standard. En outre, la fonctionnalité de virtualisation de fichiers et de registre de UAC modifie les emplacements où les données utilisateur sont stockées. Pour plus d’informations sur l’utilisation de l’UAC et de la virtualisation des fichiers et du Registre, consultez les références suivantes :

L’histoire des développeurs Windows Vista et Windows Server 2008 : Conditions de développement d’applications Windows Vista pour le contrôle de compte d’utilisateur (UAC)
Exigences de développement d’applications Windows Vista pour la compatibilité du contrôle de compte d’utilisateur
Mise à jour corrective du contrôle de compte d’utilisateur (UAC)

Chiffrement du lecteur BitLocker

Le chiffrement de lecteur BitLocker est une nouvelle fonctionnalité de Windows Vista Entreprise, Windows Vista Édition Intégrale et Windows Server 2008 qui offre un démarrage sécurisé et un chiffrement de volume complet. Il est important de comprendre cette fonctionnalité pour les développeurs d’applications de sauvegarde qui effectuent des restaurations hors connexion où les données peuvent avoir besoin d’être restaurées sur un lecteur chiffré.

Pour restaurer des données sur un lecteur chiffré, procédez comme suit :

  1. Déverrouillez le lecteur.
  2. Désactivez le chiffrement de lecteur BitLocker.
  3. Effectuez la restauration.
  4. Démarrez dans le système d’exploitation restauré et activez le chiffrement de lecteur BitLocker.

Pour plus d’informations sur le chiffrement de lecteur BitLocker, y compris un guide pas à pas, consultez Chiffrement de lecteur BitLocker sur le site web Microsoft TechNet Windows Vista. Pour plus d’informations sur le fournisseur WMI de chiffrement de lecteur BitLocker, consultez Fournisseur de chiffrement de lecteur BitLocker.