locked
Sequencer属性の「上書き」について RRS feed

  • 質問

  • お世話になっています。

    前回の質問は"質問→自己レス"で失礼しました。。。

    またまた質問させていただきます。

     

    Microsoft Application Virtualization Sequencer のファイルタブ内にあるSequencer属性の「上書き」についてお聞きしたいです。

    アップグレードパッケージを作成する際に「上書き」にチェックを付けておけばクライアントで配信された際にファイルの上書きが行われるかと思われますが、「上書き」にチェックが付いていないファイル、つまりアップグレードによって上書きされなかったファイルはアップグレードされたアプリケーションからアクセスできないのでしょうか?

     

    ちょっとわかりづらいかもしれないので、簡単な例を挙げると、、、

    ファイルA(txt) : v1→v2にアップグレード、ユーザーデータ、上書きなし

    ファイルB(exe) : v1→v2にアップグレード、アプリケーションデータ、上書きあり

    この状態でアップグレード配信された場合、ファイルBのexeからファイルAにアクセスすることができませんでした。

     

    これは仕様の動作なのでしょうか?

     

    また、この動作が仕様だった場合、v1では上書きなしに設定していたファイルでもv2で上書きする設定にしておけばv2でアクセスできるようになりますでしょうか?

    さらに言うと、v1、v2で上書きなし→v3で上書きする設定にした場合でもv3でファイルAに対してアクセスできますでしょうか?

     

    もしご存じの方がいらっしゃいましたら返信をいただけるとありがたいです。

    2010年7月6日 2:00

すべての返信

  • はじめまして。

    かなり深い内容ですね。
    B.exeからのファイルAへのアクセスですが、
    どんなエラーがでますか?
    ・ファイルが存在しない。
    ・ファイルへのアクセスが拒否された。

    アクティブアップグレードで「ファイルが存在しない」には、
    この場合は、ならないと思うので、アクセス拒否だと思うのですが
    セキュリティ記述子の設定の問題でアクセス権(QドライブのAファイルのACL)が変わったからだと
    おもいます。

    シーケンサーの展開タブにある
    「セキュリティ記述子を適用する」のチェックを外してみてください。
    ※既にチェックをOFFにしていたらゴメンなさい。

    App-Vセキュリティのベストプラックティスというドキュメントに
    その設定の意味が詳しく書いてありますので
    内容を理解した上で適用することをおすすめします。
    このドキュメントでは、「セキュリティ記述子を適用する」のチェックをON
    にするのを推奨してますので。
    http://technet.microsoft.com/ja-jp/appvirtualization/cc843994.aspx
    App-V セキュリティのベストプラクティス
    個人的には、セキュリティ上の配慮とは言え過剰防衛なきがします。

    直るといいですね。

     


    tune
    2010年7月7日 3:12
  • tunemicky 様

     

    返信が遅くなって申し訳ありません。

    エラー内容ですが、C#のStreamWriterでファイルAに書き込みを行おうとしたところ、

    「IO 操作が動作しません。ファイルが長くなりすぎるか、または同期 IO 操作をサポートするためのハンドルが開かれていません。」

    というメッセージが表示されました。

    なんのこっちゃ?という感じなのですが、これは本当にACLの問題なのでしょうか??

     

    また、おすすめしていただいた「App-V セキュリティのベストプラクティス」ですが、まだ目を通していなかったので確認してみたいと思います。

    2010年7月14日 5:17