High Encryption Pack não proteger teclas privado do Windows 2000

Depois de instalar o Windows 2000 High Encryption Pack num computador baseado no Windows 2000 que tenha o componente de serviços de certificados instalado e está a utilizar uma avançada RSA comercial serviços Provider (CSP), chave privada da autoridade de certificação (ou qualquer outra tecla privada) só está protegida por um algoritmo de encriptação RC4 a 40 bits.

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro.

Existem dois ficheiros no pacote de patch, uma nova versão do Psbase.dll, o módulo de software que efectua a encriptação e desencriptação do arquivo protegido e uma ferramenta, Keymigrt.exe, desencripta e re-encrypts todos os itens actualmente no arquivo de protegido.

Enquanto o patch garante que quaisquer dados futuros adicionados ao arquivo protegido são codificados utilizando a mais forte criptografia disponível, não consegue actualizar a protecção em itens que já existem. A ferramenta Keymigrt é utilizada para esta função. -Desencripta o que já está a ser o arquivo protegido e re-encrypts com criptografia mais forte. Isto também é verdade para o Service Pack. O service pack fornece o patch mas não reencriptar o arquivo protegido. Para tal que é necessário transferir a correcção, extrair os ficheiros e execute a ferramenta keymigrt.exe.

A ferramenta não é extraída quando instala a correcção. Para extrair a ferramenta, execute o pacote de correcção utilizando x - opção. Isto faz com que os ficheiros patch a ser extraído para uma pasta à sua escolha. Keymigrt.exe é um dos ficheiros no patch. Lembre-se de que o x - opção não instala o patch.

Nota : A ferramenta não pode ser executada se já tiver sido instalado o patch. Em qualquer posteriores ao Pack 1 (SP1) baseado no Windows 2000 computador, não é necessário executar a ferramenta Keymigrt.exe se:

• Instalou o sistema operativo a partir do suporte integrada. Isto significa que SP1 ou posterior foi aplicado para a pasta de instalação antes de instalar o sistema operativo a partir dessa pasta.
  
  - ou -
• O High Encryption Pack foi instalado antes de quaisquer chaves foram armazenadas. Por exemplo, as chaves são armazenadas quando instala o CertSvc ou pedido de certificados ou quando activar o SSL no IIS.

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.

Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 1.

Para obter informações relacionadas sobre este problema, visite o seguinte Web site da Microsoft: Para obter relacionadas com segurança informações adicionais sobre Microsoft produtos, visite o seguinte Web site da Microsoft: Para obter informações adicionais sobre como instalar o Windows 2000 e as correcções do Windows 2000 ao mesmo tempo, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft: