Änderungen an das Dateisystem und der Speicherstack um den direkten Datenträgerzugriff und direkte Volume Zugriff in Windows Vista und Windows Server 2008 beschränken

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 942448 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG IN

Dieser Artikel beschreibt die Änderungen, die auf das Dateisystem und der Speicherstack vorgenommen wurden, um den direkten Datenträgerzugriff und direkte Volume Zugriff in Windows Server 2008 und Windows Vista beschränken.

Weitere Informationen

Hintergrund

Wenn ein Programm ein exklusive Dateihandle geöffnet wird, wird die Anwendung davon ausgegangen, dass der Inhalt der Datei mehr nicht geändert werden kann. Der Inhalt der Datei können jedoch geändert werden, wenn die folgenden Bedingungen erfüllt sind:
  • Ein anderes Programm öffnet das Dateihandle auf den zugrunde liegenden Datenträger oder auf den zugrunde liegenden Datenträger.
  • Die Anwendung ändert den Speicherort, in dem sich die Datei befindet.
Beschädigung oder einer Systeminstabilität kann auftreten, wenn ein Programm direkt auf einen Datenträger schreibt, die von einem Dateisystem ohne erste abrufen exklusiven Zugriff auf das Volume bereitgestellt ist. Dies liegt daran, dass der Schreibvorgang auf das Volume mit dem System Dateischreibvorgänge kollidiert kann. Wenn solche Konflikte auftreten, können der Inhalt des Datenträgers in einem inkonsistenten Zustand verbleiben.

Um die Auswirkungen des Problems zu reduzieren, wurden Änderungen in das Dateisystem und der Speicherstack vorgenommen direkten Zugriff auf den Datenträger oder auf einem Volume zu beschränken.

Details der Änderung in das Dateisystem und der Speicherstack

  • Ein Dateisystem kann auf einen Datenträger schreiben, nur, wenn die folgenden Bedingungen erfüllt sind:
    • Bedingung 1: die Sektoren, die auf geschrieben werden, sind Bootsektoren sind.

      Hinweis: Diese Bedingung vorhanden ist, um Programme wie z. B. Antivirusprogramme, Setup-Programme und andere Programme, die den Startcode des Systemdatenträgers aktualisieren zu unterstützen. Das Systemvolume kann nicht gesperrt werden.
    • Bedingung 2: der Sektoren, die außerhalb der System-Dateispeicherplatz befinden geschrieben werden.

      Hinweis: Der Bereich zwischen dem Ende der Datei System Speicherplatz und das Ende der Speicherplatz auf Volume ist nicht unter der Kontrolle des Dateisystems ist. Daher besteht kein Grund, um das Volume gesperrt werden, zu schreiben benötigen.
    • Bedingung 3: das Volume hat implizit durch Anforderung von exklusivem Schreibzugriff gesperrt wurde.
    • Bedingung 4: das Volume ist gesperrt explizit durch eine Sperranforderung oder eine Anforderung Unmount anfordern.
    • Bedingung 5: die Schreibanforderung hat ein SL_FORCE_DIRECT_WRITE-Flag, das angibt, dass die Bedingung 2 umgangen werden müssen.

      Hinweis: Es gibt Dateisystemfilter, die in den Bereich Speicherplatz eines Volumes ohne erste Sperren das Volume schreiben. Wenn der Dateisystemfilter dazu haben, können die Dateisystemfilter ein Flag für die Schreibanforderung festgelegt, die informiert das Dateisystem, um das Schreiben, die auftreten können. Dieses Flag kann nur innerhalb der Kernelmodus festgelegt werden.
  • Die Änderungen auf das Dateisystem und der Speicherstack gelten nicht, wenn das Volume nicht bereitgestellt wird oder wenn das Volume kein Dateisystem aufweist.
  • Das Dateisystem UDFS und das Dateisystem FASTFAT beschränken die Änderungen, die um das Dateisystem und der Speicherstack vorgenommen werden. Diese Änderungen sind auf den Typ Datenträgermedien beschränkt.

    Hinweis: Die meisten CD-mastering-Programme schreiben direkt auf den Datenträger ohne erste Sperren des Datenträgers. Einige Programme CD mastering umgehen sogar der Systemebene Datei. Schreiben solche Programme in diesen Fällen direkt in der Speicherschicht. Da die Auslagerungsdatei nur auf Laufwerken gehostet werden kann, besteht kein Grund, die Änderungen zu übernehmen, die auf das Dateisystem und Speicherstapel des optischen Laufwerken vorgenommen wurden.
  • Die Speichertreibern können auf einen Datenträger schreiben, wenn die folgenden Bedingungen erfüllt sind:
    • Bedingung 1: der Sektoren, die geschrieben werden, um innerhalb eines Datenträgers nicht zugeordnet werden können.

      Hinweis: Programme verwenden die Sektoren, die außerhalb der Volumes um Metadaten zu speichern sind. Die Partitionstabellen befinden sich auch in der Sektoren, die sich außerhalb der Volumes befinden. Da diese Sektoren nicht von einem beliebigen Dateisystem gesteuert werden, gibt es keinen Grund, den Zugriff auf die Sektoren zu sperren.
    • Bedingung 2: der Sektoren, die geschrieben werden, um in ein bereitgestelltes Volume fallen, die explizit gesperrt ist.
    • Bedingung 3: der Sektoren, die geschrieben werden, um innerhalb eines Volumes fallen, die noch nicht bereitgestellt wird oder Herbst innerhalb eines Datenträgers hat kein Dateisystem.
  • Die Änderungen auf das Dateisystem und der Speicherstack gelten auch für die Parität Blöcke eines Volumes.
  • Die Änderungen auf das Dateisystem und der Speicherstack werden auf 32-Bit-Systemen und auf 64-Bit-Systeme angewendet werden.
Zusätzlich zu den verschiedenen WriteFile-APIs sind Gerät e/a-Steuerelement Anforderungen, die verwendet werden können, zum Ausstellen von Schreibvorgängen auf einen Datenträger oder auf einem Datenträger. Die Änderungen auf das Dateisystem und der Speicherstack gelten auch für das Gerät e/a-Steuerelement-Anforderungen. Gerät e/a-Steuerelement Anforderungen umfassen die folgenden Befehle:
  • IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES
  • IOCTL_SCSI_PASS_THROUGH
  • IOCTL_SCSI_PASS_THROUGH_DIRECT
  • SCSIOP_WRITE6
  • SCSIOP_WRITE
  • SCSIOP_WRITE_VERIFY
  • SCSIOP_WRITE_SAME
  • SCSIOP_WRITE_LONG
  • SCSIOP_XDWRITE
  • SCSIOP_XPWRITE
  • SCSIOP_XDWRITE_READ
  • SCSIOP_WRITE12
  • SCSIOP_WRITE_VERIFY12
  • SCSIOP_WRITE16
  • SCSIOP_WRITE_VERIFY16
  • SCSIOP_WRITE_SAME16
  • SCSIOP_WRITE_LONG16
  • SCSIOP_WRITE_XDWRITE_EXTENDED16
  • SCSIOP_WRITE_COPY
  • SCSIOP_WRITE_COPY_COMPARE
Die folgende Gruppe von Befehlen schlägt fehl, da Sie veraltet sind:
  • IOCTL_ATA_PASS_THROUGH
  • IOCTL_ATA_PASS_THROUGH_DIRECT
  • IDE_COMMAND_WRITE
  • IDE_COMMAND_WRITE_DMA
  • IDE_COMMAND_WRITE_DMA_QUEUED
  • IDE_COMMAND_WRITE_MULTIPLE
  • IDE_COMMAND_WRITE_EXT
  • IDE_COMMAND_WRITE_DMA_EXT
  • IDE_COMMAND_WRITE_DMA_FUA_EXT
  • IDE_COMMAND_WRITE_DMA_QUEUED_EXT
  • IDE_COMMAND_WRITE_DMA_QUEUED_FUA_EXT
  • IDE_COMMAND_WRITE_MULTIPLE_EXT
  • IDE_COMMAND_WRITE_MULTIPLE_FUA_EXT
Für die SCSI-Befehle werden die 32-Byte-schreiben-Befehle nicht gefiltert, da nur 16 Bytes in der CDB. Erweiterte Xdwrite, die Kopie und die Kopie vergleichen Befehle sind fehlgeschlagen.

Für die ATA-Befehle wird das Bit LBA abgefragt, um zu ermitteln, ob der Offset im CHS-Format oder im LBA Format angegeben wurde. Da das System die tatsächliche Geometrie erhalten kann, werden alle Anforderungen, die im CHS-Format gesendet werden konnte. Dies sollte kein Problem darstellen, da alle modernen Datenträger erwarten, dass der Offset im LBA-Format ist.

Programm Kompatibilität Bedenken und Schadensbegrenzende Maßnahmen

Die Änderungen auf das Dateisystem und der Speicherstack möglicherweise dazu führen, dass einige Programme fehlschlagen. Solche Programme fehl, da Sie direkten Zugriff auf den Datenträger oder dem Volume verwenden.

Die Auswirkungen auf die Programmkompatibilität wird aus den folgenden Gründen minimal sein:
  • Sicherungsprogramme müssen das Volume: entladen, bevor Sie auf den Datenträger schreiben. Andernfalls werden die Anwendung Schreibvorgänge mit System Dateischreibvorgänge kollidiert. Solche Konflikte führt in einer Beschädigung oder zur Instabilität des Systems.
  • Partitionierung Programme target Partitionstabellen, die in Sektoren befinden, die sich außerhalb der Regionen Volume befinden. Dateisysteme steuern nicht solche Sektoren. Da der Zugriff auf diese Sektoren aktiviert ist, sind die Partitionierung Programme nicht betroffen.
  • Wiederherstellung Programme wird am wahrscheinlichsten führen auf Volumes, die das Dateisystem nicht bereitstellen können. Da der Zugriff auf RAW-Datenträger aktiviert ist, sind solche Programme Wiederherstellung nicht betroffen.
  • Block Level Verschlüsselungsprogramme verfügen in der Regel einen Filtertreiber, der im Stapel Datenträger befindet, die unterhalb der Partition Manager Treiber befindet. Der Filtertreiber filtert Input Ausgabe (e/A), die der Partition Manager Treiber ausgibt. Die Änderungen auf das Dateisystem und der Speicherstack haben daher keinen Einfluss auf die Block-Verschlüsselung auf Programme. Wenn der Filtertreiber im Stack Volume befindet, wird der Filtertreiber unter den Dateisystemen sein. Die Änderungen auf das Dateisystem und der Speicherstack haben daher keinen Einfluss auf die Block-Verschlüsselung auf Programme.
  • CD-mastering-Programme sind nicht betroffen, da das Dateisystem UDFS und dem FAT32-Dateisystem keine Überprüfungen durchführt Wenn das Dateisystem auf optischen Laufwerken bereitgestellt wird. CD-mastering-Programme können jedoch im folgenden Szenario betroffen sein:
    • Ein Programm sperrt die Datei.
    • Die Anwendung fragt die Blöcke der Datei.
    • Die Anwendung verwendet einen Volume-Handle, um direkt in die Blöcke der Datei zu schreiben.
    Wir führen Sie in diesem Szenario jedoch nicht empfehlen, da in diesem Szenario die Dateimetadaten nicht synchron sein führen kann. Wenn Dateimetadaten nicht synchron ist, kann eine beschädigte Datei auftreten.

Eigenschaften

Artikel-ID: 942448 - Geändert am: Donnerstag, 31. Januar 2008 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Starter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Keywords: 
kbmt kbexpertiseadvanced kbhowto kbinfo KB942448 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 942448
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com