Compartilhar via

Trabalhando com recursos de segurança e sistema de arquivos

  • Artigo

Veja a seguir dicas para interoperar corretamente com vários recursos de segurança e sistema de arquivos que foram introduzidos no Windows Vista e no Windows Server 2008.

Interoperabilidade com transações

Para dar suporte a transações, o VSS garante que o KTM (Kernel Transaction Manager) e o DTC (Coordenador de Transações Distribuídas) estejam congelados antes da criação de cópias de sombra de volume. Se o sistema não conseguir congelar ou descongelar KTM ou DTC, os seguintes erros de tempo limite poderão ser retornados pelo método IVssBackupComponents::D oSnapshotSet :

VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT

Se o solicitante receber um desses códigos de erro, ele deverá repetir a criação da cópia de sombra.

As operações do registro e do sistema de arquivos também podem ser transacionadas. No caso do registro, o gravador do Registro é responsável por garantir a consistência transacional. No caso de operações transacionais do sistema de arquivos NTFS (TxF), o provedor do sistema é responsável por garantir a consistência transacional. Isso é feito montando a cópia de sombra como leitura/gravação depois que ela é criada para permitir a recuperação automática. Durante a fase de recuperação automática, o KTM reverte todas as transações incompletas.

Ao fazer backup de arquivos, um aplicativo de backup deve identificar todos os links físicos para cada arquivo para evitar fazer backup do mesmo arquivo mais de uma vez. Duas novas funções estão disponíveis para enumerar links físicos: FindFirstFileNameW e FindNextFileNameW.

Da mesma forma, ao restaurar arquivos, o aplicativo de backup deve restaurar links físicos usando a função CreateHardLink .

Os aplicativos de backup também devem declarar o privilégio de SE_BACKUP_NAME durante a fase de backup e o SE_RESTORE_NAME durante a fase de restauração.

Permissões e privilégios exigidos por aplicativos de backup

Aplicativos de backup que restauram arquivos do sistema exigem os seguintes privilégios:

SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME

Os aplicativos de backup também devem solicitar direitos de acesso WRITE_OWNER durante a fase de restauração.

Gerenciamento de Direitos Digitais do Windows Media

O cliente DRM (Gerenciamento de Direitos Digitais) do Windows Media mantém um diretório de arquivos de estado e licença confidenciais no diretório %ProgramData%\Microsoft\Windows\DRM. Os arquivos nesse diretório devem ser limpos ao mesmo tempo que arquivos temporários e em cache. Para garantir que o cliente DRM do Windows permaneça em um estado consistente, você deve evitar fazer backup ou restaurar esses arquivos. Esse diretório está listado na chave do Registro FilesNotToBackup. Para obter mais informações sobre a chave FilesNotToBackup, consulte Gerando um conjunto de backup.

Controle de Conta de Usuário

A introdução do UAC (Controle de Conta de Usuário) no Windows Vista significa que, a menos que especificado o contrário, os aplicativos devem ser executados em uma conta de usuário padrão. Além disso, o recurso de virtualização de arquivo e registro do UAC altera os locais em que os dados do usuário são armazenados. Para obter mais informações sobre como trabalhar com o UAC e a virtualização de arquivo e registro, consulte as seguintes referências:

The Windows Vista and Windows Server 2008 Developer Story: Windows Vista Application Development Requirements for User Account Control (UAC)
Requisitos de desenvolvimento de aplicativos do Windows Vista para compatibilidade de controle de conta de usuário
Aplicação de patch de UAC (Controle de Conta de Usuário)

Criptografia de Unidade de Disco BitLocker

A Criptografia de Unidade de Disco BitLocker é um novo recurso no Windows Vista Enterprise, Windows Vista Ultimate e Windows Server 2008 que oferece inicialização segura e criptografia de volume completo. Entender esse recurso é importante para desenvolvedores de aplicativos de backup que executam restaurações offline em que os dados podem precisar ser restaurados em uma unidade criptografada.

Para restaurar dados em uma unidade criptografada, execute as seguintes etapas:

  1. Desbloqueie a unidade.
  2. Desative a Criptografia de Unidade de Disco BitLocker.
  3. Execute a restauração.
  4. Inicialize no sistema operacional restaurado e ative a Criptografia de Unidade de Disco BitLocker.

Para obter informações detalhadas sobre a Criptografia de Unidade de Disco BitLocker, incluindo um guia passo a passo, consulte Criptografia de Unidade de Disco BitLocker no site do Microsoft TechNet Windows Vista. Para obter informações sobre o provedor WMI de Criptografia de Unidade de Disco BitLocker, consulte Provedor de Criptografia de Unidade de Disco BitLocker.