使用檔案系統和安全性功能
以下是與 Windows Vista 和 Windows Server 2008 中引進的各種檔案系統和安全性功能正確互通的提示。
與交易的互通性
為了支援交易,VSS 可確保核心交易管理員 (KTM) 和分散式交易協調器 (DTC) 在建立磁片區陰影複製之前都會凍結。 如果系統無法凍結或解除凍結 KTM 或 DTC, IVssBackupComponents::D oSnapshotSet 方法可能會傳回下列逾時錯誤:
- VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT
如果要求者收到其中一個錯誤碼,則必須重試陰影複製建立。
登錄和檔案系統作業也可以交易。 在登錄的情況下,登錄寫入器負責確保交易一致性。 在交易式 NTFS (TxF) 檔案系統作業的情況下,系統提供者會負責確保交易一致性。 這是藉由在建立陰影複製以允許自動復原之後,將陰影複製掛接為讀取/寫入來完成。 在自動復原階段,KTM 會復原任何不完整的交易。
識別和建立硬式連結
備份檔案時,備份應用程式必須識別每個檔案的所有硬式連結,以避免多次備份相同的檔案。 有兩個新的函式可用來列舉硬式連結: FindFirstFileNameW 和 FindNextFileNameW。
同樣地,還原檔案時,備份應用程式必須使用 CreateHardLink 函式還原硬式連結。
備份應用程式也必須在備份階段和還原階段期間SE_RESTORE_NAME判斷SE_BACKUP_NAME許可權。
備份應用程式所需的許可權和許可權
還原系統檔案的備份應用程式需要下列許可權:
- SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME
備份應用程式也必須在還原階段要求WRITE_OWNER存取權限。
Windows Media Digital Rights Management
Windows Media Digital Rights Management (DRM) 用戶端會在 %ProgramData%\Microsoft\Windows\DRM 目錄中維護敏感性狀態和授權檔案的目錄。 此目錄中的檔案應該與暫存和快取檔案同時清除。 若要確保 Windows DRM 用戶端保持一致狀態,您必須避免備份或還原這些檔案。 此目錄列在 FilesNotToBackup 登錄機碼中。 如需 FilesNotToBackup 金鑰的詳細資訊,請參閱 產生備份組。
使用者帳戶控制
在 Windows Vista 中引進使用者帳戶控制 (UAC) 表示除非另有指定,否則應用程式必須在標準使用者帳戶下執行。 此外,UAC 的檔案和登錄虛擬化功能會改變儲存使用者資料的位置。 如需如何使用 UAC 和檔案和登錄虛擬化的詳細資訊,請參閱下列參考:
Windows Vista 和 Windows Server 2008 開發人員案例:使用者帳戶控制 (UAC) 的 Windows Vista 應用程式開發需求
使用者帳戶控制相容性的 Windows Vista 應用程式開發需求
使用者帳戶控制 (UAC) 修補
BitLocker 磁碟機加密
BitLocker 磁片磁碟機加密是 Windows Vista Enterprise、Windows Vista Ultimate 和 Windows Server 2008 中的新功能,可提供安全啟動和完整磁片區加密。 瞭解這項功能對於執行離線還原的備份應用程式開發人員而言非常重要,其中可能需要將資料還原到加密磁片磁碟機。
若要將資料還原到加密的磁片磁碟機,請執行下列步驟:
- 解除鎖定磁片磁碟機。
- 關閉 BitLocker 磁片磁碟機加密。
- 執行還原。
- 開機進入還原的作業系統,並開啟 BitLocker 磁片磁碟機加密。
如需 BitLocker 磁片磁碟機加密的詳細資訊,包括逐步指南,請參閱 Microsoft TechNet Windows Vista 網站上的 BitLocker 磁片磁碟機加密 。 如需 BitLocker 磁片磁碟機加密 WMI 提供者的相關資訊,請參閱 BitLocker 磁片磁碟機加密提供者。