Condividi tramite

Uso delle funzionalità di file system e sicurezza

  • Articolo

Di seguito sono riportati alcuni suggerimenti per l'interoperabilità corretta con varie funzionalità di file system e sicurezza introdotte in Windows Vista e Windows Server 2008.

Interoperabilità con le transazioni

Per supportare le transazioni, VSS garantisce che sia il Kernel Transaction Manager (KTM) che il Distributed Transaction Coordinator (DTC) siano congelati prima della creazione di copie shadow del volume. Se il sistema non riesce a congelare o scongelare KTM o DTC, è possibile che vengano restituiti i seguenti errori di timeout dal metodo IVssBackupComponents::DoSnapshotSet:

VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT

Se il richiedente riceve uno di questi codici di errore, è necessario ripetere la creazione della copia shadow.

È anche possibile eseguire transazioni nelle operazioni del Registro di sistema e del file system. Nel caso del Registro di sistema, lo scrittore del Registro di sistema è responsabile della coerenza transazionale. Nel caso delle operazioni di file system NTFS transazionale (TxF), il provider di sistema è responsabile della coerenza transazionale. Questa operazione viene eseguita montando la copia shadow come lettura/scrittura dopo che è stata creata per consentire il ripristino automatico. Durante la fase di recupero automatico, KTM esegue il rollback di tutte le transazioni incomplete.

Quando si esegue il backup dei file, un'applicazione di backup deve identificare tutti i collegamenti rigidi a ogni file per evitare di eseguire il backup dello stesso file più volte. Sono disponibili due nuove funzioni per l'enumerazione dei collegamenti rigidi: FindFirstFileNameW e FindNextFileNameW.

Analogamente, quando si ripristinano i file, l'applicazione di backup deve ripristinare collegamenti rigidi usando la funzioneCreateHardLink.

Le applicazioni di backup devono inoltre asserire il privilegio SE_BACKUP_NAME durante la fase di backup e il SE_RESTORE_NAME durante la fase di ripristino.

Autorizzazioni e privilegi richiesti dalle applicazioni di backup

Le applicazioni di backup che ripristinano i file di sistema richiedono i privilegi seguenti:

SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME

Le applicazioni di backup devono anche richiedere WRITE_OWNER diritti di accesso durante la fase di ripristino.

Windows Media Digital Rights Management

Il client Drm (Windows Media Digital Rights Management) gestisce una directory di file di licenza e di stato sensibili nella directory %ProgramData%\Microsoft\Windows\DRM. I file in questa directory devono essere eliminati contemporaneamente ai file temporanei e nella cache. Per garantire che il client DRM Windows rimanga in uno stato coerente, è necessario evitare di eseguire il backup o il ripristino di questi file. Questa directory è elencata nella chiave del Registro di sistema FilesNotToBackup. Per altre informazioni sulla chiave FilesNotToBackup, vedere Generazione di un set di backup.

Controllo dell'account utente

L'introduzione di Controllo dell'account utente in Windows Vista significa che, se non specificato diversamente, le applicazioni devono essere eseguite con un account utente standard. Inoltre, la funzionalità di virtualizzazione di file e Registro di sistema di UAC modifica i percorsi in cui vengono archiviati i dati utente. Per ulteriori informazioni su come lavorare con il Controllo dell'account utente e la virtualizzazione dei file e del Registro di sistema, consultare i seguenti riferimenti:

la storia degli sviluppatori di Windows Vista e Windows Server 2008: Requisiti di sviluppo di applicazioni Windows Vista per il controllo dell'account utente (UAC)
Requisiti di sviluppo delle applicazioni Windows Vista per la compatibilità con il Controllo account utente
controllo dell'account utente (UAC) applicazione di patch

Crittografia unità BitLocker

Crittografia unità BitLocker è una nuova funzionalità di Windows Vista Enterprise, Windows Vista Ultimate e Windows Server 2008 che offre avvio sicuro e crittografia completa del volume. Comprendere questa funzionalità è importante per gli sviluppatori di applicazioni di backup che eseguono ripristini offline in cui i dati possono essere ripristinati in un'unità crittografata.

Per ripristinare i dati in un'unità crittografata, seguire questa procedura:

  1. Sblocca l'unità.
  2. Disattivare la crittografia dell'unità BitLocker.
  3. Eseguire il ripristino.
  4. Avvia il sistema operativo ripristinato e attiva la crittografia dell'unità BitLocker.

Per informazioni dettagliate sulla crittografia unità BitLocker, inclusa una guida dettagliata, vedere crittografia unità BitLocker nel sito Web Microsoft TechNet Windows Vista. Per informazioni sul provider WMI di crittografia dell'unità BitLocker, vedere provider di crittografia dell'unità BitLocker.