Os dados que são protegidos por chave particular do usuário podem ser acessados por um administrador de domínio que redefine a senha do usuário

Traduções deste artigo Traduções deste artigo
ID do artigo: 320828 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando um administrador de domínio redefine um usuário senha e, em seguida, faz logon em seu computador baseado no Windows 2000 com a redefinição de senha, o administrador pode acessar o usuário protegido email particulares e dados de navegador. Além disso, se o computador for deixado autônomo, qualquer pessoa com acesso ao computador também poderá ver dados particulares do usuário.

Causa

A implementação do Microsoft Cryptography Service Providers (CSPs) no Windows 2000 permite que os usuários armazenem suas chaves de descriptografia em seus computadores são protegidos com a senha de domínio.

Resolução

Windows 2000

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o service pack mais recente do Windows 2000

Informações sobre o hotfix

Um hotfix suportado agora está disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente nos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde o próximo service pack do Windows 2000 que contém esse hotfix.

Para resolver esse problema imediatamente, contate o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informações sobre os custos de suporte da, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais.
Informações sobre o arquivo
A versão em inglês deste hotfix apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   09-May-2002  21:53  5.0.2195.5655     123,664  Adsldp.dll       
   09-May-2002  21:53  5.0.2195.5655     130,832  Adsldpc.dll      
   09-May-2002  21:53  5.0.2195.5725      62,736  Adsmsext.dll     
   09-May-2002  21:53  5.0.2195.5720     357,648  Advapi32.dll     
   09-May-2002  21:53  5.131.2195.5543   466,704  Crypt32.dll      
   09-May-2002  21:53  5.131.2195.5747   443,152  Cryptui.dll      
   09-May-2002  21:53  5.0.2195.5595     135,952  Dnsapi.dll       
   09-May-2002  21:53  5.0.2195.5595      96,016  Dnsrslvr.dll     
   08-May-2002  22:40  5.0.2195.5747     145,168  Dssbase.dll      
   08-May-2002  22:40  5.0.2195.5747     146,704  Dssenh.dll       
   09-May-2002  21:53  5.0.2195.5722      45,328  Eventlog.dll     
   09-May-2002  21:53  5.0.2195.5639     146,192  Kdcsvc.dll       
   22-Apr-2002  18:24  5.0.2195.5640     199,952  Kerberos.dll     
   02-May-2002  20:44  5.0.2195.5724      71,024  Ksecdd.sys
   07-May-2002  16:40  5.0.2195.5744     504,080  Lsasrv.dll       
   07-May-2002  16:40  5.0.2195.5744      33,552  Lsass.exe        
   07-Dec-2001  22:05  5.0.2195.4745     107,280  Msv1_0.dll       
   09-May-2002  21:53  5.0.2195.5626     306,960  Netapi32.dll     
   09-May-2002  21:53  5.0.2195.5723     360,208  Netlogon.dll     
   09-May-2002  21:53  5.0.2195.5719     916,752  Ntdsa.dll        
   09-May-2002  21:53  5.0.2195.5747     119,568  Psbase.dll       
   08-May-2002  22:40  5.0.2195.5747     132,368  Rsabase.dll      
   08-May-2002  22:40  5.0.2195.5747     134,416  Rsaenh.dll       
   09-May-2002  21:53  5.0.2195.5585     386,832  Samsrv.dll       
   09-May-2002  21:53  5.0.2195.5757     128,784  Scecli.dll       
   09-May-2002  21:53  5.0.2195.5757     299,792  Scesrv.dll       
   04-May-2002  18:34  5.0.2195.5736      62,464  Sp3res.dll

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.

Mais Informações

Depois de instalar esse hotfix, o administrador pode definir uma diretiva aplique proteção de senha de alta segurança no computador do usuário. Depois que a diretiva tem propagada, o usuário tem que digitar uma senha quando ele ou ela acessa pela primeira vez a chave de criptografia. A chave é armazenada em cache para usos subseqüentes até o final de um período de tempo limite fixo. Depois que o período de tempo limite expirar, a chave expira e a memória mantida a chave é desmarcada para recuperação subseqüente.

Com o recurso de proteção de senha de alta segurança, o administrador de domínio não é possível obter acesso a informações particulares de um usuário. O recurso de proteção de senha de alta segurança impede que uma senha separada acessem chave de descriptografia particular ?s o usuário.

Propriedades

ID do artigo: 320828 - Última revisão: quinta-feira, 24 de outubro de 2013 - Revisão: 5.9
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix KB320828 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 320828

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com