Arbeiten mit Dateisystem- und Sicherheitsfeatures

  • Artikel

Im Folgenden finden Sie Hinweise zur ordnungsgemäßen Zusammenarbeit mit verschiedenen Dateisystem- und Sicherheitsfeatures, die in Windows Vista und Windows Server 2008 eingeführt wurden.

Interoperabilität mit Transaktionen

Um Transaktionen zu unterstützen, stellt VSS sicher, dass sowohl der Kernel Transaction Manager (KTM) als auch der Distributed Transaction Coordinator (DTC) vor der Erstellung von Volumeschattenkopien gesperrt werden. Wenn das System ktm oder DTC nicht einfrieren oder auftauen kann, können die folgenden Timeoutfehler von der IVssBackupComponents::D oSnapshotSet-Methode zurückgegeben werden:

VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT

Wenn der Anforderer einen dieser Fehlercodes empfängt, muss er die Erstellung der Schattenkopie wiederholen.

Registrierungs- und Dateisystemvorgänge können ebenfalls durchgeführt werden. Im Falle der Registrierung ist der Registrierungsautor für die Sicherstellung der Transaktionskonsistenz verantwortlich. Bei TxF-Dateisystemvorgängen (Transactional NTFS) ist der Systemanbieter für die Sicherstellung der Transaktionskonsistenz verantwortlich. Dies wird erreicht, indem die Schattenkopie nach der Erstellung als Lese-/Schreibzugriff eingebunden wird, um die automatische Wiederherstellung zu ermöglichen. Während der automatischen Wiederherstellungsphase rollt KTM alle unvollständigen Transaktionen zurück.

Beim Sichern von Dateien muss eine Sicherungsanwendung alle harten Links zu jeder Datei identifizieren, um zu vermeiden, dass dieselbe Datei mehrmals gesichert wird. Es stehen zwei neue Funktionen zum Aufzählen harter Links zur Verfügung: FindFirstFileNameW und FindNextFileNameW.

Ebenso muss die Sicherungsanwendung beim Wiederherstellen von Dateien feste Links mithilfe der CreateHardLink-Funktion wiederherstellen.

Sicherungsanwendungen müssen auch die SE_BACKUP_NAME-Berechtigung während der Sicherungsphase und die SE_RESTORE_NAME während der Wiederherstellungsphase geltend machen.

Erforderliche Berechtigungen und Berechtigungen für Sicherungsanwendungen

Sicherungsanwendungen, die Systemdateien wiederherstellen, erfordern die folgenden Berechtigungen:

SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME

Sicherungsanwendungen müssen auch während der Wiederherstellungsphase WRITE_OWNER Zugriffsrechte anfordern.

Windows Media Digital Rights Management

Der DRM-Client (Windows Media Digital Rights Management) verwaltet ein Verzeichnis mit vertraulichen Zustands- und Lizenzdateien im Verzeichnis %ProgramData%\Microsoft\Windows\DRM. Die Dateien in diesem Verzeichnis sollten gleichzeitig wie temporäre Dateien und Cachedateien gelöscht werden. Um sicherzustellen, dass der Windows DRM-Client in einem konsistenten Zustand verbleibt, müssen Sie das Sichern oder Wiederherstellen dieser Dateien vermeiden. Dieses Verzeichnis ist im Registrierungsschlüssel FilesNotToBackup aufgeführt. Weitere Informationen zum Schlüssel FilesNotToBackup finden Sie unter Generieren eines Sicherungssatzes.

Benutzerkontensteuerung

Die Einführung der Benutzerkontensteuerung (User Account Control, UAC) in Windows Vista bedeutet, dass Anwendungen unter einem Standardbenutzerkonto ausgeführt werden müssen, sofern nicht anders angegeben. Darüber hinaus ändert die Datei- und Registrierungsvirtualisierungsfunktion der UAC die Speicherorte, an denen Benutzerdaten gespeichert werden. Weitere Informationen zum Arbeiten mit UAC und Datei- und Registrierungsvirtualisierung finden Sie in den folgenden Verweisen:

Entwicklerstory für Windows Vista und Windows Server 2008: Windows Vista Anwendungsentwicklungsanforderungen für die Benutzerkontensteuerung (UAC)
Windows Vista Anwendungsentwicklungsanforderungen für die Kompatibilität der Benutzerkontensteuerung
Patchen der Benutzerkontensteuerung (User Account Control, UAC)

BitLocker-Laufwerkverschlüsselung

BitLocker-Laufwerkverschlüsselung ist ein neues Feature in Windows Vista Enterprise, Windows Vista Ultimate und Windows Server 2008, das sichere Start- und vollständige Volumeverschlüsselung bietet. Dieses Feature zu verstehen ist wichtig für Entwickler von Sicherungsanwendungen, die Offlinewiederherstellungen durchführen, bei denen Daten möglicherweise auf einem verschlüsselten Laufwerk wiederhergestellt werden müssen.

Führen Sie die folgenden Schritte aus, um Daten auf einem verschlüsselten Laufwerk wiederherzustellen:

  1. Entsperren Sie das Laufwerk.
  2. Deaktivieren Sie die BitLocker-Laufwerkverschlüsselung.
  3. Führen Sie die Wiederherstellung aus.
  4. Starten Sie das wiederhergestellte Betriebssystem, und aktivieren Sie die BitLocker-Laufwerkverschlüsselung.

Ausführliche Informationen zur BitLocker-Laufwerkverschlüsselung, einschließlich einer schrittweisen Anleitung, finden Sie unter BitLocker-Laufwerkverschlüsselung auf der Microsoft TechNet Windows Vista-Website. Informationen zum WMI-Anbieter bitLocker-Laufwerkverschlüsselung finden Sie unter BitLocker-Laufwerkverschlüsselungsanbieter.