Změny systému souborů a zásobník úložiště omezit přístup přímé disku a svazku přímý přístup v systému Windows Vista a Windows Server 2008

Překlady článku Překlady článku
ID článku: 942448 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Tento článek popisuje změny, které byly provedeny v systému souborů a zásobník úložiště omezit přístup přímé disku a svazku přímé přístup v systému Windows Server 2008 a Windows Vista.

Další informace

Základní informace

Když program otevře popisovač výhradní souboru, program předpokládá, že obsah souboru nelze změnit jakékoli další. Obsah souboru však lze změnit, pokud jsou splněny následující podmínky:
  • Jiný program otevře popisovač souboru podkladové svazku nebo na základní disk.
  • Program provede změny umístění, kde je soubor umístěn.
Nestability systému nebo poškození může dojít, pokud program zapisuje přímo na svazek, který je připojen systému souborů bez první získávání výhradní přístup ke svazku. Důvodem je, že zápisu na svazek může kolidují s zapíše soubor systému. Dojde například kolize obsah svazku může být ponechána v nekonzistentním stavu.

Snížit vliv tohoto problému byly provedeny změny systému souborů a zásobník úložiště omezit přímý přístup k disku nebo svazku.

Podrobnosti změna systému souborů a zásobník úložiště

  • Systém souborů může zapisovat do popisovače svazku, pouze pokud jsou splněny následující podmínky:
    • Podmínka 1: sektory napsané k jsou spouštěcí sektory.

      Poznámka: Tato podmínka existuje podporovat programy, například antivirové programy, instalace programů a jiných programů, které mají k aktualizaci spouštěcí kód systémového svazku. Systémový svazek nelze zamknout.
    • Podmínka 2: sektory napsané umístit mimo prostor souboru systému.

      Poznámka: Oblast mezi konci místa systému soubor a konec místa svazku není ve skupinovém rámečku řízení systému souborů. Proto je žádný důvod vyžadují svazek uzamčen zápisu.
    • Podmínka 3: svazek byl uzamčen implicitně požadováním výhradního přístupu pro zápis.
    • Podmínka 4: svazek byl uzamčen explicitně vyžádáním požadavek na uzamčení nebo požadavek odpojení.
    • Podmínka 5: požadavek na zápis má příznak SL_FORCE_DIRECT_WRITE, že podmínka 2 musí být vynechána.

      Poznámka: Jsou filtry systému souborů zapisovat do oblasti volného místa svazku bez uzamčení svazku. Pokud k tomu filtry systému souborů, můžete nastavit filtry systému souborů příznak na požadavek na zápis, která informuje o systému souborů umožňují zápis dojít. Tento příznak lze nastavit pouze z uvnitř režimu jádra.
  • Pokud svazek není připojen nebo pokud má svazek žádné systému souborů nelze použít změny systému souborů a zásobníku úložiště.
  • Systém souboru UDFS a systém souboru FASTFAT omezit změny provedené v systému souborů a zásobníku úložiště. Tyto změny jsou omezeny na typ média disku.

    Poznámka: Většina programů ovládání CD přímo na svazek zapisovat bez uzamčení svazku. Některé programy ovládání CD i obejít vrstvy systému souborů. V těchto případech takové programy zapsat přímo do ukládací vrstva. Protože stránkovací soubor může být hostitelem pouze diskových jednotek, je žádný důvod změny byly provedeny v systému souborů a zásobník úložiště optické jednotky použít.
  • Úložiště ovladačů může zapisovat do úchyt disku, pokud jsou splněny následující podmínky:
    • Podmínka 1: sektory napsané k není spadají svazku.

      Poznámka: Programy používají sektory mimo svazky úložiště metadat. Tabulky oddílů jsou umístěny v sektorech mimo svazků. Protože těchto sektorů nejsou ve skupinovém rámečku řízení libovolného systému souborů, je žádný důvod k blokování přístupu sektorů.
    • Podmínka 2: sektory napsané k spadají připojený svazek, který explicitně uzamčen.
    • Podmínka 3: sektory napsané k spadají svazek není připojen nebo podzim v rámci svazku má žádný systém souborů.
  • Změny systému souborů a zásobník úložiště bude také použít Paritní bloky svazku.
  • Změny systému souborů a zásobník úložiště budou použity systémy 32bitové a 64bitové systémy.
Do různých API WriteFile jsou požadavky zařízení IO ovládací prvek, který může být použit k vydávání zápisy svazku nebo disku. Změny systému souborů a zásobník úložiště bude také použít ovládací prvek požadavky IO zařízení. Požadavky zařízení IO ovládací prvek obsahovat následující příkazy:
  • IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES
  • IOCTL_SCSI_PASS_THROUGH
  • IOCTL_SCSI_PASS_THROUGH_DIRECT
  • SCSIOP_WRITE6
  • SCSIOP_WRITE
  • SCSIOP_WRITE_VERIFY
  • SCSIOP_WRITE_SAME
  • SCSIOP_WRITE_LONG
  • SCSIOP_XDWRITE
  • SCSIOP_XPWRITE
  • SCSIOP_XDWRITE_READ
  • SCSIOP_WRITE12
  • SCSIOP_WRITE_VERIFY12
  • SCSIOP_WRITE16
  • SCSIOP_WRITE_VERIFY16
  • SCSIOP_WRITE_SAME16
  • SCSIOP_WRITE_LONG16
  • SCSIOP_WRITE_XDWRITE_EXTENDED16
  • SCSIOP_WRITE_COPY
  • SCSIOP_WRITE_COPY_COMPARE
Následující skupiny příkazů se nezdaří, protože jsou zastaralé:
  • IOCTL_ATA_PASS_THROUGH
  • IOCTL_ATA_PASS_THROUGH_DIRECT
  • IDE_COMMAND_WRITE
  • IDE_COMMAND_WRITE_DMA
  • IDE_COMMAND_WRITE_DMA_QUEUED
  • IDE_COMMAND_WRITE_MULTIPLE
  • IDE_COMMAND_WRITE_EXT
  • IDE_COMMAND_WRITE_DMA_EXT
  • IDE_COMMAND_WRITE_DMA_FUA_EXT
  • IDE_COMMAND_WRITE_DMA_QUEUED_EXT
  • IDE_COMMAND_WRITE_DMA_QUEUED_FUA_EXT
  • IDE_COMMAND_WRITE_MULTIPLE_EXT
  • IDE_COMMAND_WRITE_MULTIPLE_FUA_EXT
Pro příkazy SCSI příkazy zápisu 32 bajtů není filtrovány protože CDB pouze 16 bajtů. Rozšířené xdwrite kopie a porovnat příkazy kopie jsou se nezdařilo.

Pro příkazy ATA LBA bit dotazovány určit, zda byl CHS formátu nebo ve formátu LBA zadaný posun. Protože v systému nelze získat skutečné geometrie, jsou všechny požadavky, které jsou odesílány ve formátu CHS se nezdařilo. Protože všechny disky moderních očekávat, že je posun ve formátu LBA to by neměl být problém.

Problematika kompatibility programu a skutečnosti snižující závažnost rizika

Změny systému souborů a zásobník úložiště může způsobit selhání některé programy. Takové programy nezdaří, protože použít přímý přístup k disku nebo svazku.

Vliv na kompatibilitu program bude minimální z následujících důvodů:
  • Zálohovací programy musí odpojení svazku před zapisovat do svazku. Zapíše program bude jinak kolidují s zapíše soubor systému. Například kolize nebudou v poškození nebo nestabilitu systému.
  • Vytváření oddílů programy cílové tabulky oddílů, které jsou umístěny v sektorech mimo oblastí svazku. Systémy souborů řízení není takové sektorů. Vytváření oddílů programy nejsou ohroženy, protože povolen přístup do těchto sektorů.
  • Obnovení programů budou nejpravděpodobnější spuštění na svazcích systému souborů nelze připojit. Protože je povolen přístup ke svazkům RAW takové programy obnovení nejsou ovlivněny.
  • Blokování úrovně šifrování programy mají obvykle ovladač filtru, který se nachází v zásobníku disku, který je pod ovladač správce oddílu. Ovladač filtru filtruje vstupní výstupní (I/O), který vydá ovladač správce oddílu. Změny systému souborů a zásobník úložiště tedy neovlivní zablokovat programy úrovně šifrování. Pokud ovladač filtru umístěno v zásobníku svazku, bude ovladač filtru pod systémy souborů. Změny systému souborů a zásobník úložiště tedy neovlivní zablokovat programy úrovně šifrování.
  • Ovládání CD programy nejsou ohroženy, protože systém souboru UDFS a systém souborů FAT32 neprovádí kontroly při připojení k systému souborů na optické jednotky. Ovládání CD programy však mohou být ovlivněny v následující situaci:
    • Program uzamkne jeho soubor.
    • Program dotazy rozsahů soubor.
    • Program používá k zápisu do rozsahů soubor popisovače svazku.
    Však není doporučujeme tento scénář protože tento scénář může způsobit metadata souboru být synchronizována. Když soubor metadat je synchronizována, může dojít k poškození souborů.

Vlastnosti

ID článku: 942448 - Poslední aktualizace: 31. ledna 2008 - Revize: 2.1
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Starter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Klíčová slova: 
kbmt kbexpertiseadvanced kbhowto kbinfo KB942448 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:942448

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com