High Encryption Pack não proteger chaves do Windows 2000 particulares

Após instalar o High Encryption Pack do Windows 2000 em um computador com Windows 2000 que possui o componente Serviços de certificado instalado e está usando um avançado RSA comercial provedor de serviços (CSP), chave particular da autoridade de certificação (ou qualquer outra chave particular) é protegido apenas por um algoritmo de criptografia RC4 de 40 bits.

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Existem dois arquivos no pacote do patch, uma nova versão do Psbase.dll, o módulo de software que executa criptografia e descriptografia de uma ferramenta, keymigrt.exe, que descriptografa e criptografa novamente todos os itens atualmente no armazenamento protegido e o armazenamento protegido.

Enquanto o patch garante que qualquer futuros dados adicionados para o armazenamento protegido são criptografados usando a criptografia mais forte disponível, ele não pode atualizar a proteção em itens que já existem. A ferramenta Keymigrt é usada para esta função. Ele descriptografa o que já está no armazenamento protegido e, em seguida, criptografa novamente usando uma criptografia mais forte. Isso também é verdadeiro para o serviço Pack. O service pack fornece o patch mas criptografar novamente o armazenamento protegido. Para fazer isso que é necessário baixar o hotfix, extrair os arquivos e execute a ferramenta keymigrt.exe.

A ferramenta não é extraída ao instalar o hotfix. Para extrair a ferramenta, execute o pacote de hotfix usando o x - opção. Isso faz com que o arquivos de patch a ser extraído para uma pasta de sua escolha. Keymigrt.exe é um dos arquivos do patch. Lembre que o x - opção não instala o patch.

Observação : A ferramenta não pode ser executada a menos que já tenha sido instalado o patch. Em qualquer Service Pack 1 (SP1) com base no Windows 2000 computador, não é necessário que executar a ferramenta keymigrt.exe se:

• Você instalou o sistema operacional da mídia corrigida. Isso significa que, SP1 ou posterior foi aplicado para a pasta de instalação antes de instalar o sistema operacional da pasta.
  
  - ou -
• O High Encryption Pack foi instalado antes de todas as chaves foram armazenadas. Por exemplo, as chaves são armazenadas quando você instala CertSvc ou solicitação de certificados ou quando você habilita o SSL no IIS.

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.

Esse problema foi corrigido primeiro no Windows 2000 Service Pack 1.

Para obter informações relacionadas sobre esse problema, visite o seguinte site de Web do Microsoft: Para obter informações adicionais relacionadas à segurança sobre o Microsoft produtos, por favor visite o seguinte site da Microsoft: Para obter informações adicionais sobre como instalar o Windows 2000 e hotfixes do Windows 2000 ao mesmo tempo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: