Arbeiten mit Dateisystem- und Sicherheitsfeatures

Im Folgenden werden Hinweise für die ordnungsgemäße Zusammenarbeit mit verschiedenen Dateisystem- und Sicherheitsfeatures erläutert, die in Windows Vista und Windows Server 2008 eingeführt wurden.

Interoperabilität mit Transaktionen

Zur Unterstützung von Transaktionen stellt VSS sicher, dass sowohl der Kerneltransaktions-Manager (KERNEL Transaction Manager) als auch der Distributed Transaction Coordinator (DTC) vor der Erstellung von Volumeschattenkopien fixiert werden. Wenn das System NICHT einfriert oder FREEZE oder DTC rekonstruiert, können die folgenden Timeoutfehler von der IVssBackupComponents::D oSnapshotSet-Methode zurückgegeben werden:

VSS \_ E \_ TRANSACTION \_ FREEZE \_ TIMEOUT VSS \_ E \_ TRANSACTION \_ THAW \_ TIMEOUT

Wenn der Anfordernde einen dieser Fehlercodes empfängt, muss er die Erstellung der Schattenkopie wiederholen.

Registrierungs- und Dateisystemvorgänge können ebenfalls durchgeführt werden. Im Fall der Registrierung ist der Registrierungswriter für die Sicherstellung der Transaktionskonsistenz verantwortlich. Bei TxF-Dateisystemvorgängen (Transactional NTFS) ist der Systemanbieter für die Sicherstellung der Transaktionskonsistenz verantwortlich. Dies erfolgt durch Einbinden der Schattenkopie als Lese-/Schreibzugriff nach der Erstellung, um die automatische Wiederherstellung zu ermöglichen. Während der Phase der automatischen Wiederherstellung führt DER ROLLback für alle unvollständigen Transaktionen aus.

Beim Sichern von Dateien muss eine Sicherungsanwendung alle hardlinks zu jeder Datei identifizieren, um zu vermeiden, dass dieselbe Datei mehr als einmal gesichert wird. Zwei neue Funktionen sind zum Aufzählen harter Links verfügbar: FindFirstFileNameW und FindNextFileNameW.

Auf ähnliche Weise muss die Sicherungsanwendung beim Wiederherstellen von Dateien mithilfe der CreateHardLink-Funktion harte Links wiederherstellen.

Sicherungsanwendungen müssen auch die SE _ BACKUP _ NAME-Berechtigung während der Sicherungsphase und die SE _ RESTORE NAME während der _ Wiederherstellungsphase bestätigen.

Für Sicherungsanwendungen erforderliche Berechtigungen und Berechtigungen

Für Sicherungsanwendungen, die Systemdateien wiederherstellen, sind die folgenden Berechtigungen erforderlich:

\_SE \_SICHERUNGSNAME \_SE RESTORE \_ NAME \_SE \_SICHERHEITSNAME \_SE ÜBERNEHMEN \_ DES \_ BESITZNAMENS

Sicherungsanwendungen müssen _ während der Wiederherstellungsphase auch SCHREIBBESITZER-Zugriffsrechte anfordern.

Windows Media Digital Rights Management

Windows Der DRM-Client (Media Digital Rights Management) verwaltet ein Verzeichnis mit vertraulichen Status- und Lizenzdateien im Verzeichnis %ProgramData% \ Microsoft \ Windows \ DRM. Die Dateien in diesem Verzeichnis sollten gleichzeitig mit temporären Dateien und Cachedateien bereinigt werden. Um sicherzustellen, dass der Windows DRM-Client in einem konsistenten Zustand bleibt, müssen Sie das Sichern oder Wiederherstellen dieser Dateien vermeiden. Dieses Verzeichnis ist im Registrierungsschlüssel FilesNotToBackup aufgeführt. Weitere Informationen zum FilesNotToBackup-Schlüssel finden Sie unter Generieren eines Sicherungssatzes.

Benutzerkontensteuerung

Die Einführung der Benutzerkontensteuerung (User Account Control, UAC) in Windows Vista bedeutet, dass Anwendungen unter einem Standardbenutzerkonto ausgeführt werden müssen, sofern nicht anders angegeben. Darüber hinaus ändert die Datei- und Registrierungsvirtualisierungsfunktion von UAC die Speicherorte, an denen Benutzerdaten gespeichert werden. Weitere Informationen zum Arbeiten mit UAC und Datei- und Registrierungsvirtualisierung finden Sie in den folgenden Verweisen:

The Windows Vista and Windows Server 2008 Developer Story: Windows Vista Application Development Requirements for User Account Control (UAC)
Windows Anforderungen an die Vista-Anwendungsentwicklung für die Kompatibilität der Benutzerkontensteuerung
Patchen der Benutzerkontensteuerung (User Account Control, UAC)

BitLocker-Laufwerkverschlüsselung

BitLocker-Laufwerkverschlüsselung ist ein neues Feature in Windows Vista Enterprise, Windows Vista Ultimate und Windows Server 2008, das einen sicheren Start und eine vollständige Volumeverschlüsselung bietet. Das Verständnis dieses Features ist wichtig für Entwickler von Sicherungsanwendungen, die Offlinewiederherstellungen durchführen, bei denen Daten möglicherweise auf einem verschlüsselten Laufwerk wiederhergestellt werden müssen.

Führen Sie die folgenden Schritte aus, um Daten auf einem verschlüsselten Laufwerk wiederherzustellen:

  1. Entsperren Sie das Laufwerk.
  2. Deaktivieren Sie BitLocker-Laufwerkverschlüsselung.
  3. Führen Sie die Wiederherstellung aus.
  4. Starten Sie das wiederhergestellte Betriebssystem, und aktivieren Sie BitLocker-Laufwerkverschlüsselung.

Ausführliche Informationen zu BitLocker-Laufwerkverschlüsselung, einschließlich einer Schritt-für-Schritt-Anleitung, finden Sie auf der Microsoft TechNet Windows Vista-Website BitLocker-Laufwerkverschlüsselung. Informationen zum BitLocker-Laufwerkverschlüsselung WMI-Anbieter finden Sie unter BitLocker-Laufwerkverschlüsselung Provider.