加密文件系统 (EFS) 的文件已损坏时出现在打开

文章翻译 文章翻译
文章编号: 329741 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

如果您查看正在运行 Windows Server 2003、 Windows XP 或 Windows 2000 的计算机上的加密文件系统 (EFS) 文件,加密的文件可能已损坏,或将它们用随机字符填充。

原因

如果正在运行 Windows XP Service Pack 1 (SP1) 的计算机上加密这些文件,就会发生此行为或更高版本或 Windows Server 2003。默认 Windows XP SP1 (或更高版本) 和 Windows Server 2003 使用高级加密标准 (AES) 算法的加密使用 EFS 的文件。 Windows 2000 和 Windows XP 不支持 AES 算法,并且无法访问这些文件。

解决方案

若要解决此问题,请通过使用 Windows XP SP1 访问加密的文件 (或更高版本) 或 Windows Server 2003。

替代方法

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表

若要变通解决此问题,将基于 Windows XP SP1 的计算机配置为使用由其他操作系统的访问文件支持的算法来加密文件。若要这样做:
  1. 对所有 EFS 加密的文件在 Windows XP SP1 中进行都解密。
  2. 在基于 Windows XP SP1 的工作站上启动注册表编辑器。
  3. 找到并单击下面的项在注册表中:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. 编辑 菜单上单击 添加值,然后添加以下注册表值:
    值名称: AlgorithmID
    数据类型: REG_DWORD
    基数: 十六进制
    值数据: 使用的任何值从以下列表:
    • 3DES: 0x6603 (此值是与 Windows XP 兼容及更高版本)。
    • DESX: 0x6604 (此值是与所有版本的 Windows 2000 和 Windows XP 兼容。
    • AES_256: 0x6610 (这是默认值。它是与唯一的 Windows XP SP1 兼容及更高版本)。
  5. 退出注册表编辑器。
  6. 重新启动基于 Windows XP SP1 的工作站。
  7. 加密使用两种操作系统的文件。
重要相同的证书和相关联的私钥必须在将能访问文件的所有操作系统上用户的上下文中可用。

状态

此行为是设计使然。

更多信息

EFS 生成新的对称密钥称为文件加密密钥 (FEK) 为每个文件,将对其加密。EFS 使用此对称密钥来加密和解密文件的内容。此 FEK 然后是以下用户的证书中使用公钥加密的:
  • 用户已加密文件。
  • 任何其他用户配置为使用该文件。
  • 任何配置故障恢复代理。
原始的 (非加密) FEK 不会被保存。本文中介绍的算法指的是对称加密 FEK,使用和 $ 不在公钥操作与用户的私钥上 FEK。

注释
  • Windows 2000 仅能使用扩展的数据加密标准 (DESX) 用于 EFS 加密和解密的算法。
  • 更早版本的 Windows XP SP1 比只能扩展的 DESX 或三重 DES (3DES) 算法的使用 EFS 加密和解密。
  • Windows XP SP1 或更高版本可以加密或解密使用 DESX、 3DES,或 AES 的文件。
对于 3DES 和 DESX 有关的详细信息请查看"加密和解密数据的加密文件系统"主题在 Windows XP 帮助文件。

有关在 Windows AES 加密提供程序的详细信息,请访问以下 Microsoft 网站:
http://msdn2.microsoft.com/en-us/library/Aa375545.aspx
http://msdn2.microsoft.com/en-us/library/aa386983.aspx
有关 EFS 的详细信息,查看 Windows XP 和 Windows Server 2003 的白皮书中的加密文件系统。若要访问此白皮书请访问下面的 Microsoft 网站:
http://technet.microsoft.com/en-us/library/cc700811.aspx

属性

文章编号: 329741 - 最后修改: 2007年9月14日 - 修订: 10.9
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
关键字:?
kbmt kbprb KB329741 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 329741
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com