Dados protegidos por chave privada do utilizador podem ser acedidos por um administrador de domínio que repõe a palavra-passe do utilizador

Traduções de Artigos Traduções de Artigos
Artigo: 320828 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Quando um administrador de domínio repõe um utilizador palavra-passe e, em seguida, inicia sessão seu computador baseado no Windows 2000 com a palavra-passe de reposição, o administrador pode aceder o utilizador protegidos por correio electrónico e dados do browser. Além disso, se o computador ficar automático, qualquer pessoa com acesso ao computador também poderá ver dados privada do utilizador.

Causa

A implementação do Windows 2000 da Microsoft fornecedores de serviços de criptografia (CSP) permite aos utilizadores para armazenar as respectivas chaves de desencriptação nos respectivos computadores que estão protegidos com a palavra-passe de domínio.

Resolução

Windows 2000

Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Windows 2000 service pack mais recente

Informações sobre a correcção

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pelo próximo service pack do Windows 2000 que contenha esta correcção.

Para resolver este problema imediatamente, contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.
Informações do ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   09-May-2002  21:53  5.0.2195.5655     123,664  Adsldp.dll       
   09-May-2002  21:53  5.0.2195.5655     130,832  Adsldpc.dll      
   09-May-2002  21:53  5.0.2195.5725      62,736  Adsmsext.dll     
   09-May-2002  21:53  5.0.2195.5720     357,648  Advapi32.dll     
   09-May-2002  21:53  5.131.2195.5543   466,704  Crypt32.dll      
   09-May-2002  21:53  5.131.2195.5747   443,152  Cryptui.dll      
   09-May-2002  21:53  5.0.2195.5595     135,952  Dnsapi.dll       
   09-May-2002  21:53  5.0.2195.5595      96,016  Dnsrslvr.dll     
   08-May-2002  22:40  5.0.2195.5747     145,168  Dssbase.dll      
   08-May-2002  22:40  5.0.2195.5747     146,704  Dssenh.dll       
   09-May-2002  21:53  5.0.2195.5722      45,328  Eventlog.dll     
   09-May-2002  21:53  5.0.2195.5639     146,192  Kdcsvc.dll       
   22-Apr-2002  18:24  5.0.2195.5640     199,952  Kerberos.dll     
   02-May-2002  20:44  5.0.2195.5724      71,024  Ksecdd.sys
   07-May-2002  16:40  5.0.2195.5744     504,080  Lsasrv.dll       
   07-May-2002  16:40  5.0.2195.5744      33,552  Lsass.exe        
   07-Dec-2001  22:05  5.0.2195.4745     107,280  Msv1_0.dll       
   09-May-2002  21:53  5.0.2195.5626     306,960  Netapi32.dll     
   09-May-2002  21:53  5.0.2195.5723     360,208  Netlogon.dll     
   09-May-2002  21:53  5.0.2195.5719     916,752  Ntdsa.dll        
   09-May-2002  21:53  5.0.2195.5747     119,568  Psbase.dll       
   08-May-2002  22:40  5.0.2195.5747     132,368  Rsabase.dll      
   08-May-2002  22:40  5.0.2195.5747     134,416  Rsaenh.dll       
   09-May-2002  21:53  5.0.2195.5585     386,832  Samsrv.dll       
   09-May-2002  21:53  5.0.2195.5757     128,784  Scecli.dll       
   09-May-2002  21:53  5.0.2195.5757     299,792  Scesrv.dll       
   04-May-2002  18:34  5.0.2195.5736      62,464  Sp3res.dll

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Mais Informação

Depois de instalar esta correcção, o administrador pode definir uma política aplicar protecção de palavra-passe segura no computador do utilizador. Depois da política foi propagada, o utilizador tem de escrever uma palavra-passe quando ele ou ela acede pela primeira vez a chave de encriptação. A chave é colocada em cache para posteriores utilizações até ao fim do período de tempo limite fixo. Decorrido o período de tempo limite, a chave expira e a memória mantido a chave está desmarcada para recuperação subsequente.

Com a funcionalidade Protecção de palavra-passe segura, o administrador do domínio não é possível aceder a informações privadas de um utilizador. A funcionalidade de protecção de palavra-passe segura impede que uma palavra-passe separada aceder a chave de desencriptação privada ?s o utilizador.

Propriedades

Artigo: 320828 - Última revisão: 30 de janeiro de 2014 - Revisão: 5.9
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix KB320828 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 320828

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com