Cambios en el sistema de archivos y en la pila de almacenamiento para restringir el acceso directo de volumen en Windows Vista y en Windows Server 2008 y acceso directo de disco

Seleccione idioma Seleccione idioma
Id. de artículo: 942448 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Este artículo describe los cambios realizados en el sistema de archivos y a la pila de almacenamiento para restringir el acceso directo de volumen en Windows Server 2008 y Windows Vista y acceso directo de disco.

Más información

Fondo

Cuando un programa abre un identificador de archivo exclusivo, el programa se supone que el contenido del archivo no se puede modificar más. Sin embargo, se puede modificar el contenido del archivo si se cumplen las condiciones siguientes:
  • Otro programa abre el identificador de archivo para el volumen subyacente o el disco subyacente.
  • El programa realiza cambios en la ubicación donde reside el archivo.
Daños o inestabilidad del sistema puede producirse cuando un programa escribe directamente en un volumen que está montado por un sistema de archivos sin primero obtener acceso exclusivo al volumen. Esto es porque la escritura en el volumen puede entran en conflicto con las escrituras de sistema de archivo. Cuando se producen tales conflictos, el contenido del volumen puede quedar en un estado incoherente.

Para reducir el efecto de este problema, se realizaron cambios en el sistema de archivos y a la pila de almacenamiento para restringir el acceso directo en el disco o en un volumen.

Detalles del cambio para el sistema de archivos y la pila de almacenamiento

  • Puede escribir un sistema de archivos en un identificador de volumen sólo si se cumplen las condiciones siguientes:
    • Condición 1: los sectores que se escriben en están sectores de inicio.

      Nota Esta condición existe compatibilidad con programas como programas antivirus, programas de instalación y otros programas que tienen que actualizar el código de inicio del volumen del sistema. No se puede bloquear el volumen del sistema.
    • Condición 2: los sectores que se están escribiendo en residen fuera del espacio de sistema de archivo.

      Nota La región entre el final del espacio del sistema de archivos y el final del espacio del volumen no está bajo el control del sistema de archivos. Por tanto, no hay ninguna razón para requerir el volumen a bloquear para escribir en él.
    • Condición 3: el volumen ha bloqueado implícitamente solicitar acceso de escritura exclusivo.
    • Condición 4: el volumen ha sido bloqueado explícitamente solicitando una solicitud de bloqueo o una solicitud de desmontaje.
    • Condición 5: la solicitud de escritura tiene un indicador SL_FORCE_DIRECT_WRITE que indica que debe omitirse la condición 2.

      Nota Existen filtros del sistema de archivos que escriban en la región de espacio libre de un volumen sin primera bloquear el volumen. Si deben de los filtros del sistema de archivos para ello, los filtros del sistema de archivos pueden establecer un indicador en la solicitud de escritura que informa el sistema de archivos para permitir que la escritura se producen. Este indicador sólo se puede establecer desde dentro el modo de núcleo.
  • Los cambios en el sistema de archivos y la pila de almacenamiento no se aplican si el volumen no está montado o si el volumen no tiene ningún archivo de sistema.
  • El sistema de archivos UDF y el sistema de archivos FASTFAT limitan los cambios realizados en el sistema de archivos y a la pila de almacenamiento. Estos cambios están limitados a los medios del tipo de disco.

    Nota La mayoría de los programas de control por CD escriben directamente en el volumen sin primera bloquear el volumen. Algunos programas mastering CD incluso omiten la capa de sistema de archivo. En estos casos, estos programas se escriben directamente en la capa de almacenamiento. Porque el archivo de paginación sólo puede alojarse en unidades de disco, no hay ninguna razón para aplicar los cambios realizados en el sistema de archivos y a la pila de almacenamiento en unidades ópticas.
  • Los controladores de almacenamiento pueden escribir un controlador de disco si se cumplen las condiciones siguientes:
    • Condición 1: los sectores que se están escribiendo en no entran dentro de un volumen.

      Nota Los programas utilizan los sectores que están fuera de los volúmenes para almacenar metadatos. Las tablas de partición también residen en los sectores que están fuera de los volúmenes. Como estos sectores no están bajo el control de cualquier sistema de archivos, no hay ninguna razón para bloquear el acceso a los sectores.
    • Condición 2: los sectores que se están escribiendo en que se encuentren dentro de un volumen montado en la que está bloqueado de forma explícita.
    • Condición 3: los sectores que se están escribiendo en caen dentro de un volumen que no está montado o otoño dentro de un volumen no tiene ningún archivo de sistema.
  • Los cambios en el sistema de archivos y la pila de almacenamiento también se aplicarán a los bloques de paridad de un volumen.
  • Se aplicarán los cambios en el sistema de archivos y la pila de almacenamiento a sistemas de 32 bits y para sistemas de 64 bits.
Junto con las distintas API WriteFile, hay solicitudes de control de E/S de dispositivo que se pueden utilizar para emitir escrituras a un volumen o a un disco. Los cambios en el sistema de archivos y la pila de almacenamiento también se aplicarán a las solicitudes de control de E/S de dispositivo. Las solicitudes de control de E/S de dispositivo incluyen los siguientes comandos:
  • IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES
  • IOCTL_SCSI_PASS_THROUGH
  • IOCTL_SCSI_PASS_THROUGH_DIRECT
  • SCSIOP_WRITE6
  • SCSIOP_WRITE
  • SCSIOP_WRITE_VERIFY
  • SCSIOP_WRITE_SAME
  • SCSIOP_WRITE_LONG
  • SCSIOP_XDWRITE
  • SCSIOP_XPWRITE
  • SCSIOP_XDWRITE_READ
  • SCSIOP_WRITE12
  • SCSIOP_WRITE_VERIFY12
  • SCSIOP_WRITE16
  • SCSIOP_WRITE_VERIFY16
  • SCSIOP_WRITE_SAME16
  • SCSIOP_WRITE_LONG16
  • SCSIOP_WRITE_XDWRITE_EXTENDED16
  • SCSIOP_WRITE_COPY
  • SCSIOP_WRITE_COPY_COMPARE
Se produce un error en el siguiente grupo de comandos porque están obsoletos:
  • IOCTL_ATA_PASS_THROUGH
  • IOCTL_ATA_PASS_THROUGH_DIRECT
  • IDE_COMMAND_WRITE
  • IDE_COMMAND_WRITE_DMA
  • IDE_COMMAND_WRITE_DMA_QUEUED
  • IDE_COMMAND_WRITE_MULTIPLE
  • IDE_COMMAND_WRITE_EXT
  • IDE_COMMAND_WRITE_DMA_EXT
  • IDE_COMMAND_WRITE_DMA_FUA_EXT
  • IDE_COMMAND_WRITE_DMA_QUEUED_EXT
  • IDE_COMMAND_WRITE_DMA_QUEUED_FUA_EXT
  • IDE_COMMAND_WRITE_MULTIPLE_EXT
  • IDE_COMMAND_WRITE_MULTIPLE_FUA_EXT
Para los comandos SCSI, no se filtran los comandos de 32 bytes de escritura porque hay sólo 16 bytes en el CDB. No pudo el xdwrite extendido, la copia y los comandos de comparación de copia.

Para los comandos ATA, el bit LBA se consulta para determinar si el desplazamiento se ha especificado en formato CHS o formato LBA. Porque el sistema no puede obtener la geometría real, todas las solicitudes se envían en formato CHS se error. No, esto debería ser un problema porque todos los discos modernos esperan que el desplazamiento está en formato LBA.

Cuestiones de compatibilidad de programa y mitigaciones

Los cambios en el sistema de archivos y la pila de almacenamiento pueden causar que algunos programas un error. Tales programas fallan porque utilizan acceso directo en el disco o en el volumen.

El efecto sobre la compatibilidad de programa será mínimo por las razones siguientes:
  • Programas de copia de seguridad deben desmontar el volumen antes de que escriban en el volumen. De lo contrario, las escrituras de programa se entran en conflicto con archivo de sistema escrituras. Estas colisiones dará lugar a daños en o en inestabilidad del sistema.
  • Programas de partición de destino las tablas de partición que residen en sectores que están fuera de las regiones de volumen. Sistemas de archivos no controlan dichos sectores. Ya está habilitado el acceso a estos sectores, no se ven afectados los programas de partición.
  • Recuperación programas lo más probable es que se ejecute en los volúmenes que no puede montar el sistema de archivos. Ya está habilitado el acceso a volúmenes RAW, tales programas de recuperación no se ven afectados.
  • Programas de cifrado de nivel de bloque suelen tienen un controlador de filtro que reside en la pila de disco que está debajo el controlador del Administrador de partición. El controlador de filtro filtros de entrada salida (E/S) que emite el controlador del Administrador de partición. Por tanto, los cambios en el sistema de archivos y la pila de almacenamiento no afectan a los programas de cifrado de nivel de bloque. Si el controlador de filtro reside en la pila de volumen, el controlador de filtro será bajo los sistemas de archivos. Por tanto, los cambios en el sistema de archivos y la pila de almacenamiento no afectan a los programas de cifrado de nivel de bloque.
  • Programas mastering CD no se ven afectados porque el sistema de archivos UDF y el sistema de archivos FAT32 no realiza comprobaciones cuando el sistema de archivos está montado en las unidades ópticas. Sin embargo, pueden verse afectados mastering CD programas en el siguiente escenario:
    • Un programa bloquea su archivo.
    • El programa de consulta las extensiones del archivo.
    • El programa utiliza un identificador de volumen para escribir directamente en las extensiones del archivo.
    Sin embargo, no recomendamos esta situación porque esta situación puede hacer que los metadatos de archivo para que esté fuera de sincronización. Cuando los metadatos del archivo no están sincronizado, pueden producirse daños en el archivo.

Propiedades

Id. de artículo: 942448 - Última revisión: jueves, 31 de enero de 2008 - Versión: 2.1
La información de este artículo se refiere a:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Starter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palabras clave: 
kbmt kbexpertiseadvanced kbhowto kbinfo KB942448 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 942448

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com