Поделиться через

Работа с функциями файловой системы и безопасности

  • Статья

Ниже приведены указания по правильному взаимодействию с различными функциями файловой системы и безопасности, представленными в Windows Vista и Windows Server 2008.

Взаимодействие с транзакциями

Для поддержки транзакций VSS гарантирует, что диспетчер транзакций ядра (KTM) и координатор распределенных транзакций (DTC) заморожены до создания теневого копирования тома. Если системе не удается заморозить или разморозить KTM или DTC, то следующие ошибки времени ожидания могут быть возвращены методом IVssBackupComponents::DoSnapshotSet:

VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT

Если запрашиватель получает один из этих кодов ошибок, он должен повторить создание теневого копирования.

Операции реестра и файловой системы также могут быть трансактированы. В случае реестра автор реестра отвечает за обеспечение транзакционной согласованности. В случае операций файловой системы транзакций NTFS (TxF) поставщик системы отвечает за обеспечение согласованности транзакций. Это достигается путем монтирования теневой копии в режим чтения и записи после создания, чтобы обеспечить автоматическое восстановление. На этапе автоматического восстановления KTM откатывает все неполные транзакции.

При резервном копировании файлов приложение резервного копирования должно определить все жесткие ссылки на каждый файл, чтобы избежать резервного копирования одного и того же файла более одного раза. Для перечисления жестких ссылок доступны две новые функции: FindFirstFileNameW и FindNextFileNameW.

Аналогичным образом при восстановлении файлов приложение резервного копирования должно восстановить жесткие ссылки с помощью функции CreateHardLink.

Приложения резервного копирования также должны утверждать привилегии SE_BACKUP_NAME во время этапа резервного копирования и SE_RESTORE_NAME на этапе восстановления.

Разрешения и привилегии, необходимые приложениям резервного копирования

Для резервного копирования приложений, которые восстанавливают системные файлы, требуются следующие привилегии:

SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME

Приложения резервного копирования также должны запрашивать права доступа WRITE_OWNER на этапе восстановления.

Windows Media Digital Rights Management

Клиент Windows Media Digital Rights Management (DRM) поддерживает каталог конфиденциальных файлов состояния и лицензий в каталоге %ProgramData%\Microsoft\Windows\DRM. Файлы в этом каталоге должны быть удалены одновременно с временными и кэшными файлами. Чтобы убедиться, что клиент Windows DRM остается в согласованном состоянии, необходимо избежать резервного копирования или восстановления этих файлов. Этот каталог указан в разделе реестра FilesNotToBackup. Дополнительные сведения о ключе FilesNotToBackup см. в разделе Создание набора резервных копий.

Контроль учетных записей пользователей

Введение контроля учетных записей пользователей (UAC) в Windows Vista означает, что если не указано иное, приложения должны выполняться под стандартной учетной записью пользователя. Кроме того, возможность виртуализации файлов и реестра UAC изменяет местоположения хранения пользовательских данных. Дополнительные сведения о работе с UAC и виртуализацией файлов и реестра см. в следующих статьях:

история разработчика Windows Vista и Windows Server 2008: требования к разработке приложений Windows Vista для управления учетными записями пользователей (UAC)
требования к разработке приложений Windows Vista для обеспечения совместимости управления учетными записями пользователей
Патчинг контроля учетных записей пользователей (UAC)

Шифрование дисков BitLocker

Шифрование дисков BitLocker — это новая функция в Windows Vista Enterprise, Windows Vista Ultimate и Windows Server 2008, которая обеспечивает безопасное шифрование запуска и полного тома. Понимание этой функции важно для разработчиков приложений резервного копирования, выполняющих автономное восстановление, в котором данные могут потребоваться восстановить на зашифрованном диске.

Чтобы восстановить данные на зашифрованном диске, выполните следующие действия.

  1. Разблокируйте диск.
  2. Отключите шифрование дисков BitLocker.
  3. Выполните восстановление.
  4. Загрузитесь в восстановленную операционную систему и включите шифрование диска BitLocker.

Подробные сведения о шифровании дисков BitLocker, включая пошаговое руководство, см. в разделах и на веб-сайте Windows Vista Microsoft TechNet. Для получения информации о поставщике WMI шифрования дисков BitLocker см. в BitLocker Drive Encryption Provider.