Изменения в файловой системе и в стеке хранилища, чтобы ограничить доступ direct тома в Windows Vista и Windows Server 2008 и прямой доступ

Переводы статьи Переводы статьи
Код статьи: 942448 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В данной статье описываются изменения, были внесены изменения в файловой системе и в стеке хранилища ограничить доступ direct диска и тома прямого доступа в Windows Server 2008 и Windows Vista.

Дополнительная информация

Фон

Если открыт дескриптор монопольного доступа файл, программа считает, что содержимое файла не может быть изменен больше. Тем не менее содержимое файла можно изменить, если выполняются следующие условия:
  • Другая программа открывает дескриптор файла для базовых томов или базового диска.
  • Программа вносит изменения в место, где находится файл.
Повреждение или неустойчивости операционной системы возникает, когда программа записывает непосредственно в том, на котором файловой системой без первого получения монопольного доступа к тому. Это обусловлено тем, что записи на том может конфликтовать с запись системных файлов. При возникновении подобных конфликтов, содержимое тома может остаться в несогласованном состоянии.

Чтобы уменьшить влияние этой проблемы, были внесены изменения в файловой системе и в стеке хранилища ограничить прямого доступа к диску или к тому.

Сведения об этом изменении в файловой системе и в стеке хранилища

  • Файловая система может записывать дескриптор тома только в том случае, если выполняются следующие условия:
    • Условие 1: Секторов, которые записываются, загрузочного сектора.

      Примечание Эта ситуация возникает для поддержки программы, такие как антивирусные программы, программы установки и других программ, для обновления кода запуска системного тома. Системный том не может быть заблокирован.
    • Условие 2: Секторов, которые записываются в находятся за пределами пространством файловой системы.

      Примечание Область между конечным пространством файловой системы и пространства тома не под контролем файловой системы. Таким образом нет оснований требовать том заблокирован на запись в него.
    • Условие 3: Этот том был заблокирован неявно, запрашивая монопольный доступ на запись.
    • Условие 4: Том заблокирован явно запрашивает блокировку запрос или запрос на отключение.
    • Условие 5: Запрос на запись имеет флаг SL_FORCE_DIRECT_WRITE, который указывает, что условие 2 должны учитываться.

      Примечание Нет фильтров файловой системы, которые записывают в области свободного пространства тома без первой блокировки тома. Если фильтры файловой системы для этого, фильтров файловой системы можно установить флаг на запрос на запись о том, для записи, которые происходят в файловой системе. Этот флаг может устанавливаться только из в режиме ядра.
  • Изменения в файловой системе и в стеке хранилища неприменимы, если том не подключен, или если у тома нет файловой системы.
  • Файловая система определяемые пользователем функции и файловой системе FASTFAT ограничить изменения, внесенные в файловой системе и для стека хранилища. Эти изменения ограничиваются типом носителя диска.

    Примечание Большинство программ на компакт-ДИСК с функцией захвата запись непосредственно на том без первой блокировки тома. Некоторые программы с компакт-Дисков с функцией захвата даже пропустить слой файловой системы. В этих случаях такие программы записи непосредственно в слой хранилища. Так как файл подкачки может размещаться только на дисках, нет оснований для применения изменений, внесенных в файловой системе и в стеке хранилища для дисководов оптических дисков.
  • Драйверы запоминающих устройств можно записать дескриптор диска при соблюдении следующих условий:
    • Условие 1: Секторы, запись производится не попадают в томе.

      Примечание Программы используют секторов за пределами тома для хранения метаданных. Таблицы разделов также находиться в секторах, находящихся вне томов. Поскольку эти сектора не под управлением любой файловой системе, нет причин для блокировки доступа к секторов.
    • Условие 2: Секторы, написанные подгоняя подключенного тома, явно блокировки.
    • Условие 3: Секторов, которые записываются в попадают в том, который не подключен или попадают в том имеет не файловой системы.
  • Изменения файловой системы и хранения стека применяются также к блоков контроля четности тома.
  • Изменения в файловой системе и в стеке хранилища будут применены для 32-разрядных системах и для 64-разрядных систем.
Помимо различных интерфейсов API WriteFile существуют устройства запросов ввода-ВЫВОДА элемента управления, которые могут использоваться для выдачи операций записи на том или диск. Изменения файловой системы и хранения стека применяются также к запросы управления устройства ввода-ВЫВОДА. Запросы управления операций ввода-ВЫВОДА устройства включают следующие команды:
  • IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES
  • IOCTL_SCSI_PASS_THROUGH
  • IOCTL_SCSI_PASS_THROUGH_DIRECT
  • SCSIOP_WRITE6
  • SCSIOP_WRITE
  • SCSIOP_WRITE_VERIFY
  • SCSIOP_WRITE_SAME
  • SCSIOP_WRITE_LONG
  • SCSIOP_XDWRITE
  • SCSIOP_XPWRITE
  • SCSIOP_XDWRITE_READ
  • SCSIOP_WRITE12
  • SCSIOP_WRITE_VERIFY12
  • SCSIOP_WRITE16
  • SCSIOP_WRITE_VERIFY16
  • SCSIOP_WRITE_SAME16
  • SCSIOP_WRITE_LONG16
  • SCSIOP_WRITE_XDWRITE_EXTENDED16
  • SCSIOP_WRITE_COPY
  • SCSIOP_WRITE_COPY_COMPARE
Следующие группы команд завершается неудачей, поскольку они являются устаревшими.
  • IOCTL_ATA_PASS_THROUGH
  • IOCTL_ATA_PASS_THROUGH_DIRECT
  • IDE_COMMAND_WRITE
  • IDE_COMMAND_WRITE_DMA
  • IDE_COMMAND_WRITE_DMA_QUEUED
  • IDE_COMMAND_WRITE_MULTIPLE
  • IDE_COMMAND_WRITE_EXT
  • IDE_COMMAND_WRITE_DMA_EXT
  • IDE_COMMAND_WRITE_DMA_FUA_EXT
  • IDE_COMMAND_WRITE_DMA_QUEUED_EXT
  • IDE_COMMAND_WRITE_DMA_QUEUED_FUA_EXT
  • IDE_COMMAND_WRITE_MULTIPLE_EXT
  • IDE_COMMAND_WRITE_MULTIPLE_FUA_EXT
Для команд SCSI команд 32 байта записи не фильтруются, потому что в CDB только 16 байт. Ошибка расширенного xdwrite, копировать и сравнить команд copy.

Для команды ATA бит LBA запрос для определения ли смещение был указан в формате CHS или формата LBA. Так как система не может получить реальной геометрии, все запросы, которые отправляются в формате CHS завершаются неудачей. Это не должно быть проблемы потому, что ожидают все современные диски — это смещение в формате ЛАБ.

Вопросы совместимости программ и меры противодействия

Изменения в файловой системе и в стеке хранилища может привести к сбою некоторых программ. Такие программы неудачей, поскольку они используют прямой доступ к диску или тому.

Влияние на совместимость программ будет минимальной по следующим причинам:
  • Программы резервного копирования необходимо отсоединить том, прежде чем начинать запись на том. В противном случае программа записи будет конфликтовать с запись системных файлов. Такие конфликты приведет к повреждению или нестабильной работе системы.
  • Программы секционирования целевой таблицы разделов, которые находятся в секторах, которые находятся за пределами области тома. Файловые системы не контролирует такие сектора. Поскольку доступ к этим секторов секционирования программы не затрагиваются.
  • Восстановление программы вероятнее всего будет выполняться на томах, которые не может монтировать файловую систему. Поскольку доступ к НЕОБРАБОТАННЫМ тома включен, такие программы восстановления не затрагиваются.
  • Шифрование на уровне программ обычно имеют драйвер фильтра, который находится в стеке диска, расположенную под разделом драйвером диспетчера раздела. Драйвер фильтра Фильтрация ввода вывода (IO), проблемы с драйвером диспетчера раздела. Таким образом изменения в файловой системе и в стеке хранилища не влияют на программы шифрование на уровне блока. Если драйвер фильтра хранится в стеке тома, драйвер фильтра будет под файловые системы. Таким образом изменения в файловой системе и в стеке хранилища не влияют на программы шифрование на уровне блока.
  • Программ на компакт-ДИСК с функцией захвата не изменяются, так как файловая система определяемые пользователем функции и файловая система FAT32 не выполняет проверок при монтировании файловой системы на оптических дисках. Тем не менее компакт-Дисков с функцией захвата программы может измениться в следующей ситуации:
    • Программа блокирует его файл.
    • Программа запрашивает экстентов файла.
    • Программа использует дескриптор тома для записи экстентов файла.
    Тем не менее не рекомендуется в этом сценарии потому, что это может вызвать появление файла метаданных быть синхронизированы. При синхронизации файла метаданных может привести к повреждению файлов.

Свойства

Код статьи: 942448 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Starter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Ключевые слова: 
kbexpertiseadvanced kbhowto kbinfo kbmt KB942448 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:942448

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com