Agente de recuperação EFS não é possível exportar chaves particulares

Traduções deste artigo Traduções deste artigo
ID do artigo: 259732 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Quando você tenta executar recuperação de dados criptografados, seção do Assistente para exportação de certificados "Exportar chave particular" ou é ignorada completamente, ou a opção Sim, exportar a chave particular dentro de tela "Exportar chave particular" está inativa e não pode ser selecionada. A opção não, não exportar a chave particular é a seleção só é válida. Se a opção para exportar a chave particular estiver inativa, a seguinte mensagem de erro é exibida:
Observação: Não é possível encontrar a chave particular associada. Somente o certificado pode ser exportado.
Normalmente, a opção para exportar a chave particular no "Exportar chave particular" seção do Assistente para exportação de certificados está disponível.

Causa

Esse comportamento pode ocorrer se o perfil do administrador foi substituído pelo perfil do usuário. Os usuários que pertencem ao grupo Administradores local podem copiar um perfil de usuário sobre o perfil do usuário. Isso é feito para duplicar perfis com um mínimo de esforço. Se isso for feito no perfil do administrador local, o computador não reconhece o administrador como um agente de recuperação EFS válido.

Você também pode enfrentar esse comportamento se você fez a solicitação do certificado de servidor não para emitir certificados exportáveis. A única maneira de resolver isso é solicitar um novo certificado, se você já tiver um emitido.

importante : não excluir o certificado existente até que todos os dados foi descriptografado e, em seguida, criptografado novamente.

Observação : O agente de recuperação EFS de um computador baseado no Windows 2000 Professional autônomo que não é um membro de um domínio padrão é administrador local.

Resolução

Para restaurar a chave particular do agente de recuperação, use um dos seguintes métodos:
  • Restaure o perfil de usuário do administrador de um backup que foi feito antes de perfil do administrador foi substituído.
  • Restaurar os dados de um backup que você fez antes dos dados foram criptografados usando o EFS.
Você deve extrair as chaves particulares de um agente de recuperação EFS cujo perfil não será substituído. Se este for um computador autônomo, outros agentes de recuperação não esteja disponíveis. Se nenhum outro agente de recuperação está disponível e a chave particular EFS não é feita, os dados não são recuperáveis.

Mais Informações

Para obter informações adicionais sobre o EFS no Windows 2000, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
241201COMO: Fazer backup a chave particular de sistema de arquivos com criptografia no Windows 2000
255742Métodos para recuperação de arquivos de dados criptografados
223316Práticas recomendadas para sistema de arquivos com criptografia
242296Como restaurar uma chave particular de EFS para recuperação de dados criptografados
Informações adicionais relacionadas à EFS estão disponíveis no site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx

Propriedades

ID do artigo: 259732 - Última revisão: quarta-feira, 31 de outubro de 2007 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbmt kbenv kberrmsg kbprb KB259732 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 259732

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com