Comment détecter le fichier de redirection vers le Windows VirtualStore?

Depuis la sortie de windows Vista, Microsoft a introduit fichier de virtualisation pour les anciennes applications en cours d'exécution en tant que processus 32 bits. Publié dans le cadre de Microsoft en matière de Contrôle de Compte d'Utilisateur (UAC) toutes les applications héritées de tenter d'écrire à toutes les endroits considérés comme protégés par le système d'exploitation sont redirigés vers le VirtualStore.

À ce stade, des mesures ont été prises pour s'assurer que l'application en question fonctionne désormais comme une 64bit processus de contrôle de compte d'utilisateur est conscient, toutefois, cela n'a guère d'aborder la question de la migration des utilisateurs de données à un emplacement qui est considéré comme à l'abri de la virtualisation.

Alors que la résolution de ce problème, j'ai trouvé que lorsque vous traitez avec plusieurs comptes d'utilisateurs, quelques changements ont été effectués au sein de l'héritage de chemin d'accès situé à C:\Program Files(x86)\MyApp\Data alors que dans le même temps, des modifications ont été apportées à la VirtualStore situé à %localappdata%\VirtualStore\Programmes\MyApp\Data. La question est, comment puis-je détecter si un fichier/dossier de virtualisation et comment puis-je fusionner les deux endroits?

EDIT: j'ai trouvé plusieurs sites qui expliquent en détail le problème et comment le reproduire, mais rien qui comprend un moyen pour résoudre ce problème. J'ai trouvé cette référence FILE_ATTRIBUTE_VIRTUAL qui définit un attribut de fichier qui semble prometteuse, j'ai trouvé une autre référence quelque part, mais je ne me souviens pas où, qui déclare que c'est l'attribut utilisé par Windows pour indiquer que le fichier de la virtualisation et des drapeaux de la demande pour la redirection.

Ces liens décrire le problème:

http://www.c-sharpcorner.com/uploadfile/GemingLeader/windows-file-and-registry-virtualization/

http://www.codeproject.com/Articles/66275/Windows-Vista-File-and-Registry-Virtualization

http://download.microsoftvirtuallabs.com/download/8/a/7/8a71365b-4c80-4e60-8185-8f12f59bf1d4/UACDataRedirection.pdf

OriginalL'auteur Simpleton | 2012-12-22

  1. 14

    N'a pas été facile, mais j'ai trouvé comment détecter si le contrôle de compte d'utilisateur virtualisation est activée. L'appel de GetTokenInformation() et en le passant dans TokenVirtualizationEnabled que l'information de classe sera de retour si le fichier de registre et de la virtualisation est activée. Ici est une fonction C:

    //Gets whether the current process has UAC virtualization enabled.
//Returns TRUE on success and FALSE on failure.
BOOL GetVirtualizationEnabled(BOOL *enabled) {
    HANDLE token;
    DWORD tmpEnabled;
    DWORD returnLen;
    BOOL retVal = TRUE;

    if(!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &token))
        return FALSE;

    if(!GetTokenInformation(token, TokenVirtualizationEnabled,
            &tmpEnabled, sizeof(tmpEnabled), &returnLen)) {
        retVal = FALSE;
        goto err;
    }

    *enabled = tmpEnabled;

err:
    CloseHandle(token);

    return retVal;
}

    Un peu plus difficile avec P/Invoke, mais ici il est, y compris le P/Invoke-têtes:

    enum TOKEN_INFORMATION_CLASS
{
TokenUser = 1,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
MaxTokenInfoClass
}
public const UInt32 STANDARD_RIGHTS_REQUIRED = 0x000F0000;
public const UInt32 STANDARD_RIGHTS_READ = 0x00020000;
public const UInt32 TOKEN_ASSIGN_PRIMARY = 0x0001;
public const UInt32 TOKEN_DUPLICATE = 0x0002;
public const UInt32 TOKEN_IMPERSONATE = 0x0004;
public const UInt32 TOKEN_QUERY = 0x0008;
public const UInt32 TOKEN_QUERY_SOURCE = 0x0010;
public const UInt32 TOKEN_ADJUST_PRIVILEGES = 0x0020;
public const UInt32 TOKEN_ADJUST_GROUPS = 0x0040;
public const UInt32 TOKEN_ADJUST_DEFAULT = 0x0080;
public const UInt32 TOKEN_ADJUST_SESSIONID = 0x0100;
public const UInt32 TOKEN_READ = (STANDARD_RIGHTS_READ | TOKEN_QUERY);
public const UInt32 TOKEN_ALL_ACCESS = (STANDARD_RIGHTS_REQUIRED | TOKEN_ASSIGN_PRIMARY |
TOKEN_DUPLICATE | TOKEN_IMPERSONATE | TOKEN_QUERY | TOKEN_QUERY_SOURCE |
TOKEN_ADJUST_PRIVILEGES | TOKEN_ADJUST_GROUPS | TOKEN_ADJUST_DEFAULT |
TOKEN_ADJUST_SESSIONID);
[DllImport("advapi32.dll", SetLastError=true)]
static extern bool GetTokenInformation(
IntPtr TokenHandle,
TOKEN_INFORMATION_CLASS TokenInformationClass,
IntPtr TokenInformation,
int TokenInformationLength,
out uint ReturnLength);
[DllImport("advapi32.dll", SetLastError = true)]
static extern bool SetTokenInformation(IntPtr TokenHandle, TOKEN_INFORMATION_CLASS TokenInformationClass,
ref uint TokenInformation, uint TokenInformationLength);
[DllImport("advapi32.dll", SetLastError=true)]
static extern bool OpenProcessToken(IntPtr ProcessHandle,
uint DesiredAccess, out IntPtr TokenHandle);
[DllImport("kernel32.dll", SetLastError=true)]
static extern bool CloseHandle(IntPtr hObject);
static bool TryGetVirtualizationEnabled(out bool enabled) {
IntPtr processHandle = Process.GetCurrentProcess().Handle;
IntPtr token;
uint returnLen;
object tmpEnabled = new uint();
enabled = false;
GCHandle handle = GCHandle.Alloc(tmpEnabled, GCHandleType.Pinned);
try {
if(!OpenProcessToken(processHandle, TOKEN_QUERY, out token))
return false;
try {
if(!GetTokenInformation(token, TOKEN_INFORMATION_CLASS.TokenVirtualizationEnabled,
handle.AddrOfPinnedObject(), Marshal.SizeOf(typeof(uint)), out returnLen))
return false;
enabled = (uint)tmpEnabled != 0;
} finally {
CloseHandle(token);
}
} finally {
handle.Free();
}
return true;
}

    J'ai essayé de tourner contrôle de compte d'utilisateur virtualisation sur et en dehors avec le Gestionnaire des Tâches et vérifié que le bon résultat est retourné. L'activation et la désactivation de la virtualisation peut être fait en appelant SetTokenInformation().

    Microsoft dit qu'ils ont l'intention de les enlever contrôle de compte d'utilisateur de la virtualisation dans une future version de Windows et pour les programmes de ne pas s'appuyer sur l'existant. J'ai vu une suggestion de quelqu'un pour faire un programme distinct qui n'est pas l'UAC au courant pour déplacer des fichiers à partir de la VirtualStore AppData, mais je ne sais pas si c'est une bonne solution ou pas.

    Cette méthode de détecter si la Virtualisation est activée en général, ou si elle est activée pour un fichier/dossier?
    En général. Si la virtualisation est activée sur un processus, toutes les écritures de ce processus dans le dossier Program Files, le dossier Windows, et HKEY_LOCAL_MACHINE du registre sont redirigés (et quelques autres). Il ne peut pas être activée pour certains de ces dossiers et d'autres pas.
    En relisant votre question initiale, il semble que vous ne voulez pas de détecter si la virtualisation. Si vous exécutez une version 64 bits de processus de contrôle de compte d'utilisateur est conscient, alors vous savez la virtualisation est activée. Pour accéder aux données à mettre dans le VirtualStore par une ancienne version du programme (qui avait virtualisation activée), le programme peut regarder en %LOCALAPPDATA%\VirtualStore pour voir si il n'y a aucune de ses données là-bas. Si il y est, il peut déplacer les données à la bonne place, la fusion, si nécessaire.
    Ce n'est qu'en partie vrai... lors de la résolution de la question du contrôle de compte d'utilisateur de la Virtualisation, j'ai trouvé que, même si le processus de demande fonctionne correctement avec le manifeste (contrôle de compte d'utilisateur courant), toutes les modifications effectuées sur les Partages de Fichiers Windows via SMB souvent redirigé vers le VirtualStore faire pour le fait que le protocole SMB est presque toujours traitée comme un système limitée processus.
    J'avais espéré être en mesure de déterminer si la redirection a été activement en prenant place afin que je puisse informer l'utilisateur du danger, les encourager à aller de leurs données à un plus emplacement idéal. Le problème avec la Virtualisation, c'est que son utilisateur par utilisateur des bases de sens que les données virtualisés pourrait être réparti entre plusieurs comptes d'utilisateur; et qui, en lui-même est un problème. Ce que j'ai vraiment besoin d'une manière de déterminer si cette redirection a eu lieu et, idéalement, de la fusion des deux ensembles de données.

    OriginalL'auteur Jordan Miner

  2. 3

    FWIW, voici une version de la détection de code en Delphi:

    unit checkvirtual;
interface
uses windows;
function GetVirtualizationEnabled(var enabled:Boolean):Boolean;
implementation
//Gets whether the current process has UAC virtualization enabled.
//Returns TRUE on success and FALSE on failure.
function GetVirtualizationEnabled(var enabled:Boolean):Boolean;
var
token:THandle;
tmpEnabled:DWORD;
returnLen:DWORD;
begin
result:=false;
enabled:=false;
if not(OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, token)) then exit;
try
if not(GetTokenInformation(token, TokenVirtualizationEnabled,
@tmpEnabled, sizeof(tmpEnabled), returnLen)) then exit;
enabled:=tmpEnabled<>0;
result:=true;
finally
CloseHandle(token);
end;
end;
end.

    OriginalL'auteur Robbie Matthews

  3. 1

    Semble que vous essayez de marquer si vous "running" du local de l'application de chemin de données, dans lequel cas:

    var currentPath = Path.GetDirectoryName(Assembly.GetExecutingAssembly().Location);  
var appDataPath = Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData);
Console.WriteLine(
"Current path is:{0}, AppData Path is {1}, Current is subpath of appdata path:{2}",
currentPath, 
appDataPath, 
currentPath.StartsWith(appDataPath)
);
    Merci pour la réponse! Je suis à la recherche d'une solution à ne pas simplement l'UAC connaissance mais activement détecter si le fichier de redirection ou de la virtualisation. Si possible, j'aimerais être en mesure de détecter ce temps, le processus est actuellement en cours d'exécution ou non - comme c'est un réseau en fonction de l'application. À ce point, j'ai été incapable de trouver toutes les méthodes d'identification si un fichier de redirection pour le VirtualStore n'est ou n'a jamais eu lieu; court de la recherche par le biais de chaque profil d'utilisateur pour le VirtualStore de données/fichiers, je ne vois pas d'autre moyen d'identification de l'VirtualStore de données.
    Ah, je vois, désolé, je ne suis pas intimement connaissance avec le VirtualStore assez de détails pour donner une réponse particulière; ce blurb voudrais juste vous laisser savoir une fois que l'application a démarré.

    OriginalL'auteur JerKimball