ファイル システムとセキュリティ機能の使用
Windows Vista および Windows Server 2008 で導入されたさまざまなファイル システムおよびセキュリティ機能と正しく相互運用するためのヒントを次に示します。
トランザクションとの相互運用性
トランザクションをサポートするために、VSS では、ボリューム シャドウ コピーを作成する前に、カーネル トランザクション マネージャー (KTM) と分散トランザクション コーディネーター (DTC) の両方が固定されます。 システムが KTM または DTC のフリーズまたは解凍に失敗した場合、 IVssBackupComponents::D oSnapshotSet メソッドによって次のタイムアウト エラーが返されることがあります。
- VSS\_E\_TRANSACTION\_FREEZE\_TIMEOUT VSS\_E\_TRANSACTION\_THAW\_TIMEOUT
リクエスターがこれらのエラー コードのいずれかを受け取った場合は、シャドウ コピーの作成を再試行する必要があります。
レジストリとファイル システムの操作は、トランザクションすることもできます。 レジストリの場合、レジストリ ライターはトランザクションの一貫性を確保する役割を担います。 トランザクション NTFS (TxF) ファイル システム操作の場合、システム プロバイダーはトランザクションの一貫性を確保する必要があります。 これは、自動回復を可能にするために作成された後にシャドウ コピーを読み取り/書き込みとしてマウントすることによって実現されます。 自動回復フェーズ中に、KTM は不完全なトランザクションをロールバックします。
ハード リンクの識別と作成
ファイルをバックアップする場合、バックアップ アプリケーションは、同じファイルを複数回バックアップしないように、各ファイルへのすべてのハード リンクを識別する必要があります。 ハード リンクの列挙には、 FindFirstFileNameW と FindNextFileNameW の 2 つの新しい関数を使用できます。
同様に、ファイルを復元する場合、バックアップ アプリケーションは CreateHardLink 関数を使用してハード リンクを復元する必要があります。
バックアップ アプリケーションは、バックアップ フェーズ中にSE_BACKUP_NAME特権をアサートし、復元フェーズ中にSE_RESTORE_NAMEをアサートする必要もあります。
バックアップ アプリケーションで必要なアクセス許可と特権
システム ファイルを復元するバックアップ アプリケーションには、次の特権が必要です。
- SE\_BACKUP\_NAME SE\_RESTORE\_NAME SE\_SECURITY\_NAME SE\_TAKE\_OWNERSHIP\_NAME
バックアップ アプリケーションでは、復元フェーズ中にWRITE_OWNERアクセス権も要求する必要があります。
Windows Media Digital Rights Management
Windows Media Digital Rights Management (DRM) クライアントは、機密性の高い状態のディレクトリとライセンス ファイルを %ProgramData%\Microsoft\Windows\DRM ディレクトリに保持します。 このディレクトリ内のファイルは、一時ファイルとキャッシュ ファイルと同時に消去する必要があります。 Windows DRM クライアントが一貫した状態を維持するには、これらのファイルのバックアップまたは復元を避ける必要があります。 このディレクトリは、FilesNotToBackup レジストリ キーに一覧表示されます。 FilesNotToBackup キーの詳細については、「 バックアップ セットの生成」を参照してください。
ユーザー アカウント制御
Windows Vista でのユーザー アカウント制御 (UAC) の導入は、特に指定がない限り、アプリケーションを標準ユーザー アカウントで実行する必要があることを意味します。 さらに、UAC のファイルとレジストリの仮想化機能により、ユーザー データが格納される場所が変更されます。 UAC とファイルとレジストリの仮想化を操作する方法の詳細については、次のリファレンスを参照してください。
Windows Vista および Windows Server 2008 開発者向けストーリー: ユーザー アカウント制御の Windows Vista アプリケーション開発要件 (UAC)
ユーザー アカウント制御の互換性に関する Windows Vista アプリケーション開発要件
ユーザー アカウント制御 (UAC) パッチ適用
BitLocker ドライブ暗号化
BitLocker ドライブ暗号化は、Windows Vista Enterprise、Windows Vista Ultimate、Windows Server 2008 の新機能であり、安全な起動とフル ボリューム暗号化を提供します。 この機能を理解することは、暗号化されたドライブにデータを復元する必要があるオフライン復元を実行するバックアップ アプリケーションの開発者にとって重要です。
暗号化されたドライブにデータを復元するには、次の手順を実行します。
- ドライブのロックを解除します。
- BitLocker ドライブ暗号化をオフにします。
- 復元を実行します。
- 復元されたオペレーティング システムで起動し、BitLocker ドライブ暗号化を有効にします。
BitLocker ドライブ暗号化の詳細については、Microsoft TechNet Windows Vista Web サイトの 「BitLocker ドライブ暗号化 」を参照してください。 BitLocker ドライブ暗号化 WMI プロバイダーの詳細については、「 BitLocker ドライブ暗号化プロバイダー」を参照してください。