Isolierter Speicher

Isolierter Speicher ist ein Mechanismus zur Datenspeicherung für Desktop-Apps, der Isolation und Sicherheit gewährleistet, indem er standardisierte Möglichkeiten zur Verknüpfung von Code mit gespeicherten Daten definiert. Die Standardisierung hat weitere Vorteile. Administratoren können spezielle Tools zum Ändern isolierter Speichervorgänge verwenden, um Speicherplätze für Dateien zu konfigurieren, Sicherheitsrichtlinien festzulegen und nicht verwendete Daten zu löschen. Dank isolierter Speicherung benötigt der Code keine eindeutigen Pfade zur Festlegung sicherer Speicherplätze im Dateisystem. Außerdem werden die Daten vor anderen Anwendungen geschützt, die nur über Zugriff auf isolierte Speicherplätze verfügen. Fest codierte Daten, die den Speicherbereich einer Anwendung angeben, sind nicht erforderlich.

Wichtig

Die isolierte Speicherung ist nicht für Windows 8.x Store-Apps verfügbar. Verwenden Sie stattdessen zum Speichern von lokalen Daten und Dateien die in der Windows-Runtime-API enthaltenen Anwendungsdatenklassen in den Windows.Storage-Namespaces. Weitere Informationen finden Sie im Windows Developer Center unter Anwendungsdaten .

Datendepots und -speicher

Wenn eine Anwendung Daten in einer Datei speichert, müssen Dateiname und Speicherort sorgfältig ausgewählt werden, um weitestgehend zu verhindern, dass der Speicherort einer anderen Anwendung zugänglich und damit anfällig für Datenbeschädigungen wird. Ohne die Verwendung eines Standardsystems zur Behebung solcher Probleme können Improvisationstechniken zur Minimierung von Speicherkonflikten sehr komplex sein und zu unzuverlässigen Ergebnissen führen.

Bei der isolierten Speicherung werden die Daten immer nach Benutzer oder nach Assembly isoliert. Informationen wie der Ursprung oder der starke Name der Assembly bestimmen die Identität der Assembly. Daten können auch nach Anwendungsdomäne isoliert werden, wobei ähnliche Informationen verwendet werden.

Bei der Verwendung der isolierten Speicherung speichert Ihre Anwendung Daten in einem eindeutigem Datendepot, das einem bestimmten Aspekt der Identität des Codes zugeordnet ist, beispielsweise dem Herausgeber oder der Signatur. Das Datendepot ist abstrakt und stellt keinen spezifischen Speicherplatz dar. Es besteht aus einer oder mehreren Dateien der isolierten Speicherung, so genannten Speichern. Diese enthalten den tatsächlichen Verzeichnisort, an dem die Daten gespeichert sind. So kann z. B. einer Anwendung ein Datendepot zugeordnet sein. In diesem Fall ist es das Verzeichnis im Dateisystem, das den Speicher implementiert. Dort sind die Daten dieser Anwendung gespeichert. In diesem Speicher können beliebige Daten gespeichert werden, z. B. Informationen zur Benutzereinstellung oder der Anwendungszustand. Für den Entwickler ist der Speicherplatz des Datendepots transparent. Speicher befinden sich normalerweise auf dem Client. Eine Serveranwendung könnte jedoch isolierte Speicher zum Speichern von Informationen verwenden, indem sie die Identität des Benutzers annimmt, in dessen Auftrag sie arbeitet. Mit isolierter Speicherung können Daten auf einem Server mit einem Roamingbenutzerprofil gespeichert werden. Dadurch wandern die Daten mit dem Benutzer mit.

Kontingente für isolierte Speicherung

Bei einem Kontingent handelt es sich um eine Begrenzung des Umfangs an isoliertem Speicherplatz, der verwendet werden kann. Das Kontingent umfasst Speicherplatzangaben in Bytes sowie den Mehrbedarf in Verbindung mit dem Verzeichnis und anderen Informationen im Speicher. Bei der isolierten Speicherung werden Berechtigungskontingente verwendet, bei denen es sich um eine mithilfe von IsolatedStoragePermission -Objekten eingestellte Speicherplatzbegrenzung handelt. Versuchen Sie, über das Kontingent hinausgehende Daten zu schreiben, wird eine IsolatedStorageException -Ausnahme ausgelöst. In einer Sicherheitsrichtlinie, die mithilfe des .NET Framework-Konfigurationstools (Mscorcfg.msc) geändert werden kann, wird festgelegt, welche Berechtigungen Code erteilt werden. Code, dem IsolatedStoragePermission gewährt wurde, kann nicht mehr Speicherplatz verwenden, als die UserQuota -Eigenschaft zulässt. Da Code allerdings Berechtigungskontingente durch die Angabe verschiedener Benutzeridentitäten umgehen kann, dienen diese lediglich als Richtlinien und nicht als strenge Einschränkungen für das Verhalten des Codes.

Kontingente werden nicht in Roamingspeichern durchgesetzt. Dies ist der Grund, weshalb für ihre Verwendung eine etwas höhere Berechtigungsebene erforderlich ist. Die Enumerationswerte AssemblyIsolationByRoamingUser und DomainIsolationByRoamingUser geben eine Berechtigung zur Verwendung von isolierter Speicherung für einen Roamingbenutzer an.

Sicherer Zugriff

Durch isolierte Speicherung können Daten von teilweise vertrauenswürdigen Anwendungen so gespeichert werden, dass eine Kontrolle durch die Sicherheitsrichtlinien des Computers gewährleistet ist. Dies ist besonders für heruntergeladene Komponenten von Nutzen, bei deren Ausführung Vorsicht geboten ist. Wenn Sie standardmäßige E/A-Mechanismen zum Zugriff auf das Dateisystem verwenden, lassen die Sicherheitsrichtlinien selten diese Art der Codeberechtigung zu. Code, der vom lokalen Computer, von einem lokalen Netzwerk oder über das Internet ausgeführt wird, erhält jedoch standardmäßig die Berechtigung zur Verwendung von isoliertem Speicher.

Administratoren können auf Basis einer entsprechenden Vertrauensebene festlegen, wie viel isolierter Speicherplatz einer Anwendung oder einem Benutzer zur Verfügung steht. Darüber hinaus können Administratoren die gespeicherten Daten eines Benutzers vollständig löschen. Um isolierten Speicherplatz erstellen oder darauf zugreifen zu können, muss dem Code die entsprechende IsolatedStorageFilePermission -Berechtigung erteilt werden.

Für den Zugriff auf isolierten Speicherplatz muss der Code über alle notwendigen systemeigenen Rechte der Betriebssystemplattform verfügen. Die Bedingungen der Zugriffssteuerungslisten (ACLs, Access Control Lists), die festlegen, welche Benutzer zur Verwendung des Dateisystems berechtigt sind, müssen erfüllt sein. .NET-Anwendungen verfügen bereits über Betriebssystemrechte für den Zugriff auf isolierten Speicherplatz, sofern sie keine (plattformspezifische) Imitation ausführen. In diesem Fall ist die Anwendung dafür zuständig, dass die imitierte Benutzeridentität über die entsprechenden Rechte des Betriebssystems verfügt, um auf den isolierten Speicherplatz zuzugreifen. Mithilfe dieses Zugriffs kann aus dem Web ausgeführter bzw. heruntergeladener Code auf einfache Weise aus dem Speicherbereich, der einem bestimmten Benutzer zugeordnet ist, lesen bzw. in diesen schreiben.

Zur Steuerung des Zugriffs auf isolierte Speicherplätze verwendet Common Language Runtime IsolatedStorageFilePermission -Objekte. Jedes Objekt verfügt über Eigenschaften, die folgende Werte festlegen:

• Zulässige Verwendung, die den erlaubten Zugriffstyp anzeigt. Die Werte sind Member der IsolatedStorageContainment -Enumeration. Weitere Informationen über diese Werte finden Sie in der Tabelle im nächsten Abschnitt.

• Speicherkontingent, wie im vorherigen Abschnitt erläutert.

Beim ersten Versuch des Codes, einen Speicher zu öffnen, fordert die Runtime eine IsolatedStorageFilePermission -Berechtigung an. Sie entscheidet basierend auf der Vertrauenswürdigkeit des Codes, ob diese Berechtigung erteilt wird. Falls die Berechtigung erteilt wird, werden die Werte für die zulässige Verwendung und für das Speicherkontingent durch die Sicherheitsrichtlinien und durch die Anforderung von IsolatedStorageFilePermissiondurch den Code festgelegt. Die Sicherheitsrichtlinien werden mit dem .NET Framework-Konfigurationstool (Mscorcfg.msc) festgelegt. Alle Aufrufer in der Aufrufliste werden überprüft, um sicherzustellen, dass jeder mindestens über die entsprechende zulässige Verwendung verfügt. Durch die Laufzeit werden auch die Kontingente überprüft, die dem Code auferlegt wurden, durch welchen der Speicher für die zu speichernde Datei geöffnet oder erstellt wurde. Falls diese Bedingungen erfüllt sind, wird die Berechtigung erteilt. Die Überprüfung des Kontingents erfolgt jedes Mal erneut, wenn eine Datei in den Speicher geschrieben wird.

Für Anwendungscode muss keine Berechtigung angefordert werden, da Common Language Runtime jede gemäß den Sicherheitsrichtlinien angemessene IsolatedStorageFilePermission erteilt. Allerdings gibt es gute Gründe, bestimmte Berechtigungen, die für Ihre Anwendung erforderlich sind, einschließlich von IsolatedStorageFilePermission, anzufordern.

Zulässige Verwendung und Sicherheitsrisiken

Die durch IsolatedStorageFilePermission festgelegte zulässige Verwendung bestimmt, bis zu welchem Grad das Erstellen und Verwenden von isolierter Speicherung durch Code zugelassen wird. Aus der folgenden Tabelle geht hervor, inwiefern die in der Berechtigung festgelegte zulässige Verwendung den Isolationstypen entspricht. Ferner werden die Sicherheitsrisiken zusammengefasst, die jede zulässigen Verwendung mit sich bringt.

Zulässige Verwendung	Isolationstypen	Sicherheitsrisiko
None	Es ist keine Verwendung von isolierter Speicherung zulässig.	Es besteht kein Sicherheitsrisiko.
DomainIsolationByUser	Isolation nach Benutzer, Domäne und Assembly. Jede Assembly verfügt über einen separaten Unterspeicher innerhalb der Domäne. Speicher, die diese Berechtigung verwenden, werden auch implizit nach Computer isoliert.	Diese Berechtigungsebene bietet Ressourcen keinen Schutz vor unbefugter Überbeanspruchung, wobei erzwungene Kontingente allerdings die Funktion haben, dies zu erschweren. Dies wird Denial-of-Service-Angriff genannt.
DomainIsolationByRoamingUser	Wie bei DomainIsolationByUser, jedoch befindet sich der Speicher an einem Speicherplatz, für den Roaming möglich ist, sofern Roamingbenutzerprofile aktiviert und Kontingente nicht erzwungen sind.	Da Kontingente deaktiviert sein müssen, sind die Speicherressourcen anfälliger für Denial-of-Service-Angriffe.
AssemblyIsolationByUser	Isolation nach Benutzer und Assembly. Speicher, die diese Berechtigung verwenden, werden auch implizit nach Computer isoliert.	Kontingente werden auf dieser Ebene erzwungen, um einen Denial-of-Service-Angriff zu verhindern. Dieselbe Assembly in einer anderen Domäne kann auf diesen Speicher zugreifen, wodurch ein Verlust von Informationen zwischen Anwendungen möglich ist.
AssemblyIsolationByRoamingUser	Wie bei AssemblyIsolationByUser, jedoch befindet sich der Speicher an einem Speicherplatz, für den Roaming möglich ist, sofern Roamingbenutzerprofile aktiviert und Kontingente nicht erzwungen sind.	Wie bei AssemblyIsolationByUser. Allerdings erhöht sich ohne Kontingente das Risiko eines Denial-of-Service-Angriffs.
AdministerIsolatedStorageByUser	Isolation nach Benutzer. Normalerweise gilt diese Berechtigungsebene nur für Verwaltungs- oder Debugtools.	Durch den Zugriff mit dieser Berechtigung kann Code jede der Dateien oder Verzeichnisse in isolierten Speicherplätzen anzeigen oder löschen (unabhängig von Assemblyisolation). Es besteht u. a. das Risiko eines Informationslecks und des Datenverlusts.
UnrestrictedIsolatedStorage	Isolation nach Benutzern, Domänen und Assemblys. Normalerweise gilt diese Berechtigungsebene nur für Verwaltungs- oder Debugtools.	Durch diese Berechtigung sind sämtliche isolierte Speicher aller Benutzer potenziell gefährdet.

Sicherheit isolierter Speicherkomponenten in Bezug auf nicht vertrauenswürdige Daten

Dieser Abschnitt gilt für die folgenden Frameworks:

• .NET Framework (alle Versionen)
• .NET Core 2.1 oder höher
• .NET 5 und höher

Das .NET Framework und .NET Core bieten isolierten Speicher als Mechanismus zum dauerhaften Speichern von Daten für einen Benutzer, eine Anwendung oder eine Komponente. Dabei handelt es sich um eine Legacykomponente, die in erster Linie für mittlerweile veraltete Szenarios für die Codezugriffssicherheit entwickelt wurde.

Verschiedene isolierte Speicher-APIs und -Tools können zum vertrauensgrenzenübergreifenden Lesen von Daten verwendet werden. Durch das Lesen von Daten aus computerweiten Bereichen können möglicherweise Daten von weniger vertrauenswürdigen Benutzerkonten auf dem Computer aggregiert werden. Komponenten oder Anwendungen, die Elemente aus den isolierten computerweiten Speicherbereichen lesen, sollten die Konsequenzen des Lesens dieser Daten kennen.

Sicherheitsrelevante APIs mit computerweiten Leseberechtigungen

Komponenten oder Anwendungen, die eine der folgenden APIs aufrufen, können computerweite Dateien lesen:

• IsolatedStorageFile.GetEnumerator übergibt einen Bereich, der das „IsolatedStorageScope.Machine“-Flag enthält
• IsolatedStorageFile.GetMachineStoreForApplication
• IsolatedStorageFile.GetMachineStoreForAssembly
• IsolatedStorageFile.GetMachineStoreForDomain
• IsolatedStorageFile.GetStore übergibt einen Bereich, der das „IsolatedStorageScope.Machine“-Flag enthält
• IsolatedStorageFile.Remove übergibt einen Bereich, der das IsolatedStorageScope.Machine-Flag enthält

Das Isolated Storage-Toolstoreadm.exe ist betroffen, wenn es wie im folgenden Code veranschaulicht mit der Option /machine aufgerufen wird:

storeadm.exe /machine [any-other-switches]

Das Isolated Storage-Tool wird als Teil von Visual Studio und des .NET Framework SDK bereitgestellt.

Wenn die Anwendung keine Aufrufe der vorangehenden APIs umfasst oder der Workflow keinen Aufruf von storeadm.exe auf diese Weise erfordert, gilt dieses Dokument nicht.

Auswirkungen auf Umgebungen mit mehreren Benutzern

Wie bereits erwähnt sind die Auswirkungen dieser APIs auf die Sicherheit eine Folge davon, dass Daten aus einer vertrauenswürdigen Umgebung von einer anderen vertrauenswürdigen Umgebung gelesen werden. Bei der isolierten Speicherung wird im Allgemeinen einer von drei Speicherorten verwendet, um Daten zu lesen und zu schreiben:

1. %LOCALAPPDATA%\IsolatedStorage\: Beispielsweise C:\Users\<username>\AppData\Local\IsolatedStorage\ für den User-Bereich
2. %APPDATA%\IsolatedStorage\: Beispielsweise C:\Users\<username>\AppData\Roaming\IsolatedStorage\ für den User|Roaming-Bereich
3. %PROGRAMDATA%\IsolatedStorage\: Beispielsweise C:\ProgramData\IsolatedStorage\ für den Machine-Bereich

Die ersten beiden Speicherorte sind pro Benutzer isoliert. Windows stellt sicher, dass unterschiedliche Benutzerkonten auf dem gleichen Computer nicht auf die Benutzerprofilordner der anderen Benutzer zugreifen können. Zwei verschiedene Benutzerkonten, die die Speicher User oder User|Roaming verwenden, können die Daten der anderen Benutzer nicht anzeigen und bearbeiten.

Der dritte Speicherort wird für alle Benutzerkonten auf dem Computer freigegeben. Verschiedene Konten können im Zusammenhang mit diesem Speicherort Lese- und Schreibvorgänge durchführen und die Daten anderer Benutzer anzeigen.

Die vorangehenden Pfade können sich abhängig von der verwendeten Windows-Version unterscheiden.

Gehen wir jetzt von einem System mit den beiden registrierten Benutzern Mallory und Bob aus. Mallory kann auf ihr Benutzerprofilverzeichnis C:\Users\Mallory\ und den freigegebenen computerweiten Speicherort C:\ProgramData\IsolatedStorage\ zugreifen. Sie kann nicht auf das Benutzerprofilverzeichnis C:\Users\Bob\ von Bob zugreifen.

Wenn Mallory Bob angreifen möchte, könnte sie Daten in den computerweiten Speicherort schreiben und dann versuchen, Bob zu Lesevorgängen in diesem computerweiten Speicher zu bringen. Wenn Bob eine App ausführt, die aus diesem Speicher liest, wird die App mit den dort von Mallory platzierten Daten und im Rahmen von Bobs Benutzerkonto ausgeführt. Im restlichen Teil dieses Dokuments werden verschiedene Angriffsvektoren und die Schritte beschrieben, mit denen das Risiko für Apps durch diese Angriffe minimiert werden kann.

Hinweis

Mallory benötigt Folgendes, damit ein solcher Angriff stattfinden kann:

• Benutzerkonto auf dem Computer
• Möglichkeit, eine Datei in einem bekannten Speicherort im Dateisystem zu platzieren
• Gewissheit, dass Bob irgendwann eine App ausführt, die versucht, diese Daten zu lesen

Dies sind nicht die Bedrohungsvektoren, die für Standarddesktopumgebungen mit einem Benutzer wie beispielsweise private PCs oder Arbeitsstationen von Einmannbetrieben gelten.

Rechteerweiterungen

Ein Angriff durch Rechteerweiterungen liegt vor, wenn Bobs App Mallorys Datei liest und automatisch versucht, basierend auf dem Inhalt dieser Nutzlast Aktionen auszuführen. Angenommen, eine App liest den Inhalt eines Startskripts aus dem computerweiten Speicher und übergibt diese Inhalte an Process.Start. Wenn Mallory ein schädliches Skript innerhalb des computerweiten Speichers platzieren kann und Bob dann seine App startet, geschieht Folgendes:

• Seine App analysiert und startet Mallorys bösartiges Skript im Kontext seines Benutzerprofils.
• Mallory erhält Zugriff auf Bobs Konto auf dem lokalen Computer.

Denial-of-Service-Angriffe

Ein Denial-of-Service-Angriff tritt auf, wenn Bobs App Mallorys Datei liest und abstürzt oder andernfalls nicht mehr ordnungsgemäß funktioniert. Angenommen, die zuvor erwähnte App versucht wieder, ein Startskript aus dem computerweiten Speicher zu analysieren. Wenn Mallory eine Datei mit falsch formatierten Inhalten im computerweiten Speicher platzieren kann, ist Folgendes möglich:

• Sie kann veranlassen, dass Bobs App früh im Startpfad eine Ausnahme auslöst.
• Sie kann durch die Ausnahme verhindern, dass die App ordnungsgemäß gestartet wird.

Sie hat Bob dann das Starten der App im Kontext seines eigenen Benutzerkontos verweigert.

Offenlegung vertraulicher Informationen

Ein Angriff durch die Veröffentlichung von Informationen liegt vor, wenn Mallory Bob dazu bringen kann, den Inhalt einer Datei offenzulegen, auf die Mallory normalerweise keinen Zugriff hat. Angenommen, Bob verfügt über die Geheimnisdatei C:\Users\Bob\secret.txt, die Mallory lesen möchte. Sie kennt den Pfad zu dieser Datei, kann sie aber nicht lesen, da Windows ihr den Zugriff auf Bobs Benutzerprofilverzeichnis verbietet.

Stattdessen platziert Mallory einen Hardlink zum computerweiten Speicher. Dabei handelt es sich um eine spezielle Datei, die selbst keinen Inhalt enthält, sondern auf eine andere Datei auf dem Datenträger verweist. Beim Versuch, die Hardlinkdatei zu lesen, wird stattdessen der Inhalt der Datei gelesen, auf die der Hardlink verweist. Nachdem Mallory den Hardlink erstellt hat, kann sie den Inhalt der Datei noch immer nicht lesen, da sie keinen Zugriff auf das Ziel (C:\Users\Bob\secret.txt) des Links hat. Bob hingegen hat Zugriff auf diese Datei.

Wenn Bobs App aus dem computerweiten Speicher liest, liest sie nun versehentlich den Inhalt der secret.txt-Datei, so als wäre die Datei selbst im computerweiten Speicher vorhanden. Wenn Bobs App den Vorgang beendet und versucht, die Datei erneut im computerweiten Speicher zu speichern, wird eine Kopie der Datei im Verzeichnis *C:\ProgramData\IsolatedStorage* abgelegt. Da dieses Verzeichnis für jeden Benutzer auf dem Computer lesbar ist, kann Mallory nun den Inhalt der Datei lesen.

Bewährte Methoden für die Verteidigung gegen diese Angriffe

Wichtig: Wenn Ihre Umgebung mehrere Benutzer umfasst, die gegenseitig nicht vertrauenswürdig sind, sollten Sie die API IsolatedStorageFile.GetEnumerator(IsolatedStorageScope.Machine) oder das Tool storeadm.exe /machine /listnicht aufrufen. In beiden Fällen wird davon ausgegangen, dass sie vertrauenswürdige Daten verarbeiten. Wenn ein Angreifer eine schädliche Nutzlast im computerweiten Speicher platzieren kann, kann diese Nutzlast zu einem Angriff durch Rechteerweiterungen im Kontext des Benutzers führen, der diese Befehle ausführt.

Bei Arbeiten in einer Umgebung mit mehreren Benutzern sollten Sie die Verwendung der Features für den isolierten Speicher überdenken, die den gesamten Computer als Ziel haben. Wenn eine App Daten aus einem computerweiten Speicherort lesen muss, empfiehlt es sich, die Daten aus einem Speicherort zu lesen, der nur für Administratorkonten beschreibbar ist. Das Verzeichnis %PROGRAMFILES% und die Registrierungsstruktur HKLM sind Beispiele für Speicherorte, die nur für Administratoren beschreibbar und lesbar für alle anderen Benutzer sind. Daten, die aus diesen Speicherorten gelesen werden, werden daher als vertrauenswürdig eingestuft.

Wenn eine App in einer Umgebung mit mehreren Benutzern den gesamten Computerbereich verwenden muss, sollten Sie den Inhalt aller Dateien überprüfen, die Sie aus dem computerweiten Speicher lesen. Wenn die App Objektgraphen aus diesen Dateien liest, empfiehlt es sich, sicherere Serialisierungsmodule wie XmlSerializer anstelle von gefährlichen Serialisierungsmodulen wie BinaryFormatter oder NetDataContractSerializer zu verwenden. Seien Sie vorsichtig bei der Verwendung von tief geschachtelten Objektgraphen oder Objektgraphen, die die Ressourcenzuordnung basierend auf dem Inhalt der Datei durchführen.

Isolierte Speicherorte

Gelegentlich sollten Änderungen an isolierten Speicherplätzen mit dem Dateisystem des Betriebssystems überprüft werden. Sie möchten vielleicht auch wissen, wo die Dateien im isolierten Speicherplatz gespeichert sind. Der Speicherort hängt vom Betriebssystem ab. Die folgende Tabelle gibt für einige geläufige Betriebssysteme die Stammorte an, an denen isolierter Speicherplatz erstellt wird. Suchen Sie in diesem Stammspeicherort nach „Microsoft\IsolatedStorage“-Verzeichnissen. Zum Anzeigen versteckter Dateien und Ordner müssen die Ordnereinstellungen geändert werden, sodass isolierte Speicherplätze im Dateisystem angezeigt werden können.

Betriebssystem	Speicherplatz im Dateisystem
Windows 2000, Windows XP, Windows Server 2003 (Upgrade von Windows NT 4.0)	Für Roaming aktivierte Speicher = <SYSTEMSTAMM>\Profile\<Benutzer>\Anwendungsdaten Nicht für Roaming eingerichtete Speicher = <SYSTEMSTAMM>\Profile\<Benutzer>\Lokale Einstellungen\Anwendungsdaten
Neuinstallation von Windows 2000 (und Upgrades von Windows 98 und Windows NT 3.51)	Für Roaming aktivierte Speicher = <SYSTEMLAUFWERK>\Dokumente und Einstellungen\<Benutzer>\Anwendungsdaten Nicht für Roaming eingerichtete Speicher = <SYSTEMLAUFWERK>\Dokumente und Einstellungen\<Benutzer>\Lokale Einstellungen\Anwendungsdaten
Windows XP, Windows Server 2003 – Neuinstallation (und Upgrades von Windows 2000 und Windows 98)	Für Roaming aktivierte Speicher = <SYSTEMLAUFWERK>\Dokumente und Einstellungen\<Benutzer>\Anwendungsdaten Nicht für Roaming eingerichtete Speicher = <SYSTEMLAUFWERK>\Dokumente und Einstellungen\<Benutzer>\Lokale Einstellungen\Anwendungsdaten
Windows 8, Windows 7, Windows Server 2008, Windows Vista	Für Roaming aktivierte Speicher = <SYSTEMLAUFWERK>\Benutzer\<Benutzer>\AppData\Roaming Nicht für Roaming eingerichtete Speicher = <SYSTEMLAUFWERK>\Benutzer\<Benutzer>\AppData\Local

Erstellen, Auflisten und Löschen von isoliertem Speicher

.NET stellt drei Klassen im System.IO.IsolatedStorage-Namespace bereit, um Ihnen bei der Ausführung von Aufgaben im Zusammenhang mit isoliertem Speicher zu helfen:

• IsolatedStorageFilewird von System.IO.IsolatedStorage.IsolatedStorage abgeleitet und ermöglicht die Verwaltung von gespeicherten Assembly- und Anwendungsdateien. Eine Instanz der IsolatedStorageFile -Klasse stellt einen einzelnen Speicher im Dateisystem dar.

• IsolatedStorageFileStream wird aus System.IO.FileStream abgeleitet und ermöglicht den Zugriff auf Dateien in einem Speicher.

• BeiIsolatedStorageScope handelt es sich um eine Enumeration, mit der ein Speicher mit einem entsprechenden Isolationstyp erstellt und ausgewählt werden kann.

Mit den Klassen der isolierten Speicherung können Sie isolierte Speicherplätze erstellen, auflisten und löschen. Die Methoden zur Ausführung dieser Aufgaben sind über das IsolatedStorageFile -Objekt verfügbar. Für einige Operationen benötigen Sie zum Verwalten isolierter Speicher die IsolatedStorageFilePermission -Berechtigung. Für den Zugriff auf die Datei oder das Verzeichnis benötigen Sie gegebenenfalls auch Betriebssystemrechte.

Eine Reihe von Beispielen, die allgemeine isolierte Speicheraufgaben veranschaulichen, finden Sie in den Gewusst-wie-Themen in Verwandte Themen.

Szenarien für die isolierte Speicherung

Isolierte Speicherung kann in vielen Situationen hilfreich sein, zum Beispiel in diesen vier Szenarien:

• Heruntergeladene Steuerelemente. Aus dem Internet heruntergeladene Steuerelemente für verwalteten Code sind nicht berechtigt, über normale E/A-Klassen auf die Festplatte zu schreiben. Allerdings können sie mithilfe von isolierter Speicherung die Einstellungen eines Benutzers sowie den Anwendungszustand speichern.

• Speicher für gemeinsame Komponenten. Von Anwendungen gemeinsam verwendete Komponenten können mithilfe von isolierter Speicherung einen kontrollierten Zugriff auf Datenspeicher bereitstellen.

• Speicher auf dem Server. Serveranwendungen können isolierte Speicherung verwenden, um einzelne Speicher für eine große Zahl von Benutzern bereitzustellen, die Anforderungen an die Anwendung richten. Da isolierte Speicherplätze auf die einzelnen Benutzer verteilt werden, muss der Server den anfordernden Benutzer imitieren. In diesem Fall werden Daten auf Basis der Identität des Prinzipals isoliert, bei der es sich um dieselbe Identität handelt, anhand derer die Anwendung Benutzer voneinander unterscheidet.

• Roaming. Anwendungen können isolierte Speicherplätze auch mit Roamingbenutzerprofilen verwenden. Dadurch können die isolierten Speicher eines Benutzers wie die Profile von überall zugänglich sein.

Verwenden Sie in den folgenden Situationen keinen isolierten Speicher:

• Zum Speichern hochsensibler Daten wie unverschlüsselte Schlüssel oder Kennwörter, da isolierte Speicherplätze nicht vor besonders vertrauenswürdigem Code, nicht verwaltetem Code bzw. vor vertrauenswürdigen Benutzern des Computers geschützt sind.

• Zum Speichern von Code.

• Zum Speichern von administratorgesteuerten Konfigurations- und Bereitstellungseinstellungen. (Benutzereinstellungen gelten nicht als Konfigurationseinstellungen, da sie nicht vom Administrator gesteuert werden.)

Viele Anwendungen verwenden Datenbanken zur Speicherung und Isolation von Daten, wobei eine oder mehrere Zeilen einer Datenbank den Speicherplatz für einen bestimmten Benutzer darstellen können. Sie können in folgenden Fällen gegebenenfalls isolierte Speicherung anstelle einer Datenbank verwenden: bei geringer Benutzerzahl, bei beträchtlichem Verwaltungsaufwand durch Verwendung einer Datenbank oder wenn keine Datenbankfunktion zur Verfügung steht. Wenn eine Anwendung zudem Speicherplatz benötigt, der flexibler und komplexer ist als die Zeilen einer Datenbank, bietet isolierte Speicherung eine gute Alternative.

Verwandte Artikel

Titel	Beschreibung
Isolationstypen	Beschreibt verschiedene Isolationstypen.
How to: Erhalten von Speichern für isolierten Speicher	Stellt ein Beispiel für die Verwendung der IsolatedStorageFile -Klasse bereit, um einen nach Benutzer und Assembly isolierten Speicher abzurufen.
How to: Auflisten von Speichern für isolierten Speicher	Zeigt, wie mithilfe der IsolatedStorageFile.GetEnumerator -Methode die Größe des gesamten isolierten Speichers für den Benutzer berechnet wird.
How to: Löschen von Speichern im isolierten Speicher	Zeigt, wie mit der IsolatedStorageFile.Remove -Methode isolierte Speicher auf zwei unterschiedliche Arten gelöscht werden.
How to: Vorhersehen von Speicherengpässen bei isoliertem Speicher	Zeigt, wie der restliche Speicherplatz in einem isolierten Speicher ermittelt wird.
How to: Erstellen von Dateien und Verzeichnissen in isoliertem Speicher	Einige Beispiele für das Erstellen von Dateien und Verzeichnissen in einem isolierten Speicher.
How to: Suchen von vorhandenen Dateien und Verzeichnissen im isolierten Speicher	Zeigt, wie die Verzeichnisstruktur und die Dateien bei isolierter Speicherung gelesen werden.
How to: Lesen von bzw. Schreiben in Dateien im isolierten Speicher	Beispiel dafür, wie eine Zeichenfolge in eine isolierte Speicherdatei geschrieben und von dort gelesen wird.
How to: Löschen von Dateien und Verzeichnissen in isoliertem Speicher	Beschreibt das Löschen von Dateien und Verzeichnissen der isolierten Speicherung.
Datei- und Stream-E/A	Erläutert, wie Sie einen synchronen und asynchronen Datei- und Datenstreamzugriff ausführen können.

Referenz

• System.IO.IsolatedStorage.IsolatedStorage

• System.IO.IsolatedStorage.IsolatedStorageFile

• System.IO.IsolatedStorage.IsolatedStorageFileStream

• System.IO.IsolatedStorage.IsolatedStorageScope