Freigeben über

PStore

  • Artikel

[Geschützter Speicher (Pstore) steht für die Verwendung in Windows Server 2003 und Windows XP zur Verfügung. Sie ist nur für schreibgeschützte Vorgänge in Windows Server 2008 und Windows Vista verfügbar, ist aber in nachfolgenden Versionen möglicherweise nicht verfügbar. Pstore verwendet eine ältere Implementierung des Datenschutzes. Entwickler werden dringend ermutigt, den stärkeren Datenschutz zu nutzen, der von den CryptProtectData und CryptUnprotectData--Funktionen bereitgestellt wird.]

Der geschützte Speicher stellt Anwendungen eine Schnittstelle zum Speichern von Benutzerdaten bereit, die sicher oder frei von Änderungen gehalten werden müssen.

Gespeicherte Dateneinheiten werden als Elemente bezeichnet. Die Struktur und der Inhalt der gespeicherten Daten sind für das geschützte Speichersystem undurchsichtig. Der Zugriff auf Elemente unterliegt einer Bestätigung gemäß einem benutzerdefinierten Sicherheitsstil, der angibt, welche Bestätigung für den Zugriff auf die Daten erforderlich ist, z. B. ob ein Kennwort erforderlich ist. Darüber hinaus unterliegt der Zugriff auf Elemente einem Access-Regelsatz. Es gibt eine Access-Regel für jeden Access-Modus, z. B. Lese-/Schreibzugriff. Access-Regelsätze bestehen aus Access-Klauseln. Zurzeit werden zwei Arten von Access-Klauseln unterstützt: Authenticode und Binary Check of caller. In der Regel wird zum Zeitpunkt der Anwendungseinrichtung ein Mechanismus bereitgestellt, mit dem eine neue Anwendung den Benutzerzugriff auf Elemente anfordern kann, die zuvor von einer anderen Anwendung erstellt wurden.

Elemente werden durch die Kombination aus Schlüssel, Typ, Untertyp und Name eindeutig identifiziert. Der Schlüssel ist eine Konstante, die angibt, ob das Element auf diesem Computer global ist oder nur diesem Benutzer zugeordnet ist. Der Name ist eine Zeichenfolge, die im Allgemeinen vom Benutzer ausgewählt wird. Typ und Untertyp sind GUIDs, im Allgemeinen durch die Anwendung angegeben. Zusätzliche Informationen zu Typen und Untertypen werden in der Systemregistrierung gespeichert und enthalten Attribute wie Anzeigename und UI-Hinweise. Für Untertypen ist der übergeordnete Typ festgelegt und in der Systemregistrierung als Attribut enthalten. Die Gruppe "Artikel typ" wird für einen gemeinsamen Zweck verwendet: z. B. "Zahlung" oder "Identifikation". Die Untertypgruppe "Elemente" teilen ein gemeinsames Datenformat.

In diesem Abschnitt