Alterações para o sistema de arquivo e a pilha de armazenamento para restringir o acesso direto a disco e volume direta acesso no Windows Vista e no Windows Server 2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 942448 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve as alterações foram feitas para o sistema de arquivo e a pilha de armazenamento para restringir o acesso direto a disco e volume direta acesso no Windows Server 2008 e no Windows Vista.

Mais Informações

Plano de fundo

Quando um programa abre um identificador de arquivo exclusivo, o programa pressupõe que o conteúdo do arquivo não pode ser modificado mais. No entanto, o conteúdo do arquivo pode ser modificado se as seguintes condições forem verdadeiras:
  • Outro programa abre o identificador de arquivo para o volume subjacente ou para o disco subjacente.
  • O programa faz alterações para o local onde reside o arquivo.
Corrupção ou instabilidade do sistema pode ocorrer quando um programa grava diretamente para um volume montado por um sistema de arquivo sem primeiro obter acesso exclusivo ao volume. Isso é porque a gravação para o volume pode entrarem em conflito com as gravações de sistema de arquivo. Quando ocorrem tais colisões, o conteúdo do volume pode ser deixado em estado inconsistente.

Para reduzir o efeito esse problema, foram feitas alterações para o sistema de arquivo e a pilha de armazenamento para restringir o acesso direto para o disco ou para um volume.

Detalhes da alteração para o sistema de arquivo e a pilha de armazenamento

  • Um sistema de arquivos pode gravar em um identificador de volume somente se as seguintes condições forem verdadeiras:
    • Condição 1: os que estão sendo gravados em setores são setores de inicialização.

      Observação Essa condição existe para oferecer suporte a programas, como programas antivírus, programas de instalação e outros programas que tenham que atualizar o código de inicialização do volume do sistema. O volume do sistema não pode ser bloqueado.
    • Condição 2: os setores que estão sendo gravados em residem fora do espaço de sistema de arquivo.

      Observação Região entre o final do arquivo sistema espaço e o fim do espaço de volume não está sob controle do sistema de arquivos. Portanto, não há um motivo para exigir o volume a ser bloqueado para escrever para ele.
    • Condição 3: O volume foi bloqueado implicitamente solicitando acesso de gravação exclusivo.
    • 4 De condição: O volume foi bloqueado explicitamente solicitando uma solicitação de bloqueio ou uma solicitação de desmontagem.
    • Condição 5: A solicitação de gravação tem um sinalizador SL_FORCE_DIRECT_WRITE indica que a condição 2 deve ser ignorado.

      Observação Existem filtros do sistema de arquivos que escrever para a região de espaço livre de um volume sem primeiro bloquear o volume. Se tem os filtros de sistema de arquivo fazer isso, os filtros de sistema de arquivo podem definir um sinalizador na solicitação de gravação que informa ao sistema de arquivos para permitir que a gravação ocorrer. Esse sinalizador só pode ser definido de dentro do modo kernel.
  • As alterações para o sistema de arquivo e a pilha de armazenamento não se aplicam se o volume não está montado ou se o volume não tem nenhum sistema de arquivo.
  • O sistema de arquivo UDFS e o sistema de arquivo FASTFAT limitam as alterações são feitas para o sistema de arquivo e a pilha de armazenamento. Essas alterações são limitadas para a mídia do tipo de disco.

    Observação A maioria dos programas de masterização de CD gravar diretamente no volume sem primeiro bloquear o volume. Alguns programas masterização CD mesmo ignoram a camada de sistema de arquivo. Nesses casos, esses programas escrever diretamente para a camada de armazenamento. Porque o arquivo de paginação só pode ser hospedado em unidades de disco, não há um motivo para aplicar as alterações foram feitas para o sistema de arquivo e a pilha de armazenamento para unidades óticas.
  • Os drivers de armazenamento podem gravar em um identificador de disco se as seguintes condições forem verdadeiras:
    • Condição 1: os setores que estão sendo gravados para não cair dentro de um volume.

      Observação Programas usar setores que estejam fora volumes para armazenar metadados. As tabelas de partição também residem em setores que estejam fora os volumes. Porque esses setores não estão sob controle de qualquer sistema de arquivos, não há nenhum motivo para bloquear o acesso para os setores.
    • Condição 2: os setores que estão sendo gravados para cair dentro de um volume montado bloqueado explicitamente.
    • Condição 3: os setores que estão sendo gravados para cair dentro de um volume não está montado ou outono dentro de um volume não tiver nenhum sistema de arquivo.
  • As alterações para o sistema de arquivo e a pilha de armazenamento também serão aplicadas aos blocos de um volume de paridade.
  • As alterações para o sistema de arquivo e a pilha de armazenamento serão aplicadas para sistemas de 32 bits e sistemas de 64 bits.
Adição para várias APIs de WriteFile, há solicitações de controle de es de dispositivo que podem ser usadas para emitir gravações para um volume ou para um disco. As alterações para o sistema de arquivo e a pilha de armazenamento também serão aplicadas às solicitações de controle de es de dispositivo. As solicitações de controle de es de dispositivo incluem os seguintes comandos:
  • IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES
  • IOCTL_SCSI_PASS_THROUGH
  • IOCTL_SCSI_PASS_THROUGH_DIRECT
  • SCSIOP_WRITE6
  • SCSIOP_WRITE
  • SCSIOP_WRITE_VERIFY
  • SCSIOP_WRITE_SAME
  • SCSIOP_WRITE_LONG
  • SCSIOP_XDWRITE
  • SCSIOP_XPWRITE
  • SCSIOP_XDWRITE_READ
  • SCSIOP_WRITE12
  • SCSIOP_WRITE_VERIFY12
  • SCSIOP_WRITE16
  • SCSIOP_WRITE_VERIFY16
  • SCSIOP_WRITE_SAME16
  • SCSIOP_WRITE_LONG16
  • SCSIOP_WRITE_XDWRITE_EXTENDED16
  • SCSIOP_WRITE_COPY
  • SCSIOP_WRITE_COPY_COMPARE
Grupo de comandos a seguir falha porque eles são obsoletos:
  • IOCTL_ATA_PASS_THROUGH
  • IOCTL_ATA_PASS_THROUGH_DIRECT
  • IDE_COMMAND_WRITE
  • IDE_COMMAND_WRITE_DMA
  • IDE_COMMAND_WRITE_DMA_QUEUED
  • IDE_COMMAND_WRITE_MULTIPLE
  • IDE_COMMAND_WRITE_EXT
  • IDE_COMMAND_WRITE_DMA_EXT
  • IDE_COMMAND_WRITE_DMA_FUA_EXT
  • IDE_COMMAND_WRITE_DMA_QUEUED_EXT
  • IDE_COMMAND_WRITE_DMA_QUEUED_FUA_EXT
  • IDE_COMMAND_WRITE_MULTIPLE_EXT
  • IDE_COMMAND_WRITE_MULTIPLE_FUA_EXT
Os comandos SCSI comandos 32 bytes de gravação não são filtrados porque existem somente 16 bytes no CDB. Comandos de comparar cópia, a cópia e estendido xdwrite são falha.

Para os comandos ATA bit LBA é consultado para determinar se o deslocamento foi especificado no formato CHS ou no formato LBA. Porque o sistema não pode obter a geometria real, todas as solicitações são enviadas no formato CHS são falha. Isso não deve ser um problema porque todos os discos modernos esperam que o deslocamento está no formato LBA.

Questões de compatibilidade de programa e atenuações

As alterações para o sistema de arquivo e a pilha de armazenamento podem causar a falha de alguns programas. Tais programas falharem porque eles usam acesso direto para o disco ou volume.

O efeito de compatibilidade de programa será mínimo pelos seguintes motivos:
  • Programas de backup devem desmontar o volume antes de eles gravam no volume. Caso contrário, as gravações de programa serão colidem com gravações de sistema de arquivo. Tais colisões irão resultar em corrupção ou em instabilidade do sistema.
  • Programas de particionamento de tabelas de partição que residem em setores que estejam fora regiões volume de destino. Sistemas de arquivo não controlam tais setores. Porque o acesso a esses setores estiver habilitado, os programas de particionamento não são afetados.
  • Recuperação programas provavelmente será executado em volumes que não é possível montar o sistema de arquivos. Porque o acesso a volumes RAW é ativado, tais programas de recuperação não são afetados.
  • Programas de criptografia no nível de bloco geralmente tem um driver de filtro reside na pilha do disco que está sob o driver do Gerenciador de partição. O driver de filtro filtros entrada saída (E/S) que emite o driver do Gerenciador de partição. Portanto, as alterações para o sistema de arquivo e a pilha de armazenamento não afetam os programas de criptografia no nível de bloco. Se o driver de filtro reside na pilha de volume, o driver de filtro serão sob os sistemas de arquivo. Portanto, as alterações para o sistema de arquivo e a pilha de armazenamento não afetam os programas de criptografia no nível de bloco.
  • CD dominar os programas não são afetados porque o sistema de arquivo UDFS e o sistema de arquivos FAT32 não executa verificações ao sistema de arquivos está montado em unidades óticas. No entanto, podem ser afetados masterização CD programas na seguinte situação:
    • Um programa bloqueia seu arquivo.
    • O programa consulta extensões do arquivo.
    • O programa usa um identificador de volume para gravar diretamente para extensões do arquivo.
    No entanto, não encorajamos esse cenário porque este cenário pode causar os metadados do arquivo a ser fora de sincronia. Quando o arquivo metadados estão fora de sincronia, pode ocorrer corrupção de arquivo.

Propriedades

ID do artigo: 942448 - Última revisão: quinta-feira, 31 de janeiro de 2008 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Starter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbexpertiseadvanced kbhowto kbinfo KB942448 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 942448

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com