Die Einstellung "Verschlüsseln der Offlinedateien-Cache" wird nicht bei der Benutzeranmeldung auf einem Windows XP-basierten Computer wirksam

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 810859 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Nachdem der Netzwerkadministrator das Verschlüsseln der Offlinedateien Cache (EncryptCache) Einstellung auf einem Windows XP Professional-Computer angewendet wird, wird die Einstellung nicht auf dem Clientcomputer wirksam. Dieses Symptom tritt nur, wenn der Benutzer interaktiv anmeldet mithilfe der Tastatur.

Darüber hinaus wird das folgende Ereignis im Ereignisprotokoll Anwendung protokolliert:

Ereignistyp: Fehler
Ereignisquelle: Dateien
Ereignis-ID: 16
Beschreibung: Verschlüsselung der Offlinedateien-Cache ist fehlgeschlagen mit Fehler 5. Der Zugriff wurde verweigert. Das Anwendungsereignisprotokoll

Ursache

Dieses Problem kann auftreten, wenn der Benutzer anmeldet Administrator Berechtigungen nicht verfügt.

Wenn der Administrator das Verschlüsseln der Offlinedateien cache Gruppenrichtlinien, werden der EncryptCache-Registrierungswert auf dem Clientcomputer aktualisiert. Abhängig vom Registrierungswert versucht die Erweiterung Client Side Caching (Cscui.dll) in Windows Explorer den Ordner Client Side Caching zu verschlüsseln. Jedoch kann nicht der Verschlüsselungsstatus Ordner Client Side Caching von einem Benutzer geändert werden, die nicht Administrator Berechtigungen verfügen.

Lösung

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.
Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time () angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln verwenden Sie die Registerkarte Zeitzone des Tools ? Datum und Uhrzeit in der Systemsteuerung.

32-Bit-Versionen von Windows XP

Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-Anforderung
Cscui.dll5.1.2600.1656312,32031-Mär-200520: 16X 86SP1
Regedit.exe5.1.2600.1656134,14431-Mär-200500: 36X 86SP1
System.admNicht zutreffend1,521,53801-Februar 200502: 58Nicht zutreffendSP1

64-Bit-Versionen von Windows XP

Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Cscui.dll5.1.2600.1656690,68831-Mär-200504: 14IA-64SP1Nicht zutreffend
Regedit.exe5.1.2600.1656369,15230-Mär-200508: 56IA-64SP1Nicht zutreffend
System.admNicht zutreffend1,521,53802-Februar 200502: 21Nicht zutreffendSP1Nicht zutreffend
Wcscui.dll5.1.2600.1656312,32031-Mär-200504: 16X 86SP1WOW
ein

Anwenden des Updates

Dieser Hotfix ändert die Möglichkeit, dass die Einstellung EncryptCache implementiert wird. Bevor Sie den Hotfix anwenden, wird die EncryptCache-Richtlinie als Erweiterung Client Side Caching im Cscui.dll implementiert. Nachdem Sie den Hotfix angewendet haben, wird die Cscui.dll-Erweiterung verwendet, wenn diese Einstellung auf einem Computer angewendet wird. Die Cscui.dll-Erweiterung verschlüsselt oder entschlüsselt den Client Side Caching-Cache abhängig von der Einstellung. Dieser Client Side Caching-Erweiterung wird in einem privilegierte Kontext verwendet. Daher muss ein Administrator nicht Anmeldung auf dem Computer interaktiv, um den Cache zu verschlüsseln.

Diesen Hotfix angewendet haben, stellen Sie sicher, dass Sie beide der folgenden Verfahren:
  • Aktualisieren Sie die Active Directory Gruppenrichtlinieneinstellung, um die neue Client Side Caching-Erweiterung zu verweisen.
  • Installieren Sie dieses Hotfix auf allen Windows XP-basierten Computern.

    Hinweis: Die lokale Datei der Richtlinie System.adm wird außerdem aktualisiert, wenn Sie den Hotfix anwenden.
Während Sie diesen Hotfix anwenden, kann Ihre Produktionsumgebung einen oder mehrere der folgenden enthalten:
  • Eine alte Active Directory-Gruppenrichtlinien-Einstellung, die keinen für die Erweiterung Client Side Caching.
  • Eine neue Active Directory-Gruppenrichtlinien-Einstellung, die die Client Side Caching-Erweiterung hat.
  • Ein Windows XP-basierten Computer, die keine den Hotfix angewendet.
  • Ein Windows XP-basierten Computer, die den Hotfix installiert wurde.
Die folgende Tabelle erläutert, was geschieht, wenn die alten Einstellungen mit den neuen Einstellungen gemischt werden.
Tabelle minimierenTabelle vergrößern
Die CLIENTEXT Zeile in die Datei System.adm und in der Active Directory-GruppenrichtlinienobjektDie Gruppenrichtlinien-Erweiterung in Cscui.dllErwartetes Verhalten
NeinNeinDies ist Windows XP, ohne den Hotfix installiert. Die Verschlüsselungsrichtlinie muss der Administrator auf dem Clientcomputer angemeldet sein.
NeinjaDer Gruppenrichtlinienerweiterung existiert aber nicht von das Gruppenrichtlinienmodul verwendet wird. Der ursprüngliche Verschlüsselung Code wurde von Cscui.dll entfernt. Daher wird keine Verschlüsselung als Antwort auf die Einstellung.
jaNeinDie Gruppenrichtlinieneinstellung versucht, die Gruppenrichtlinien-Erweiterung verwenden, aber der Gruppenrichtlinienerweiterung in Cscui.dll nicht vorhanden. Der ursprüngliche Code Verschlüsselung auf Cscui.dll vorhanden und werden als in der ursprünglichen Version von Windows XP ausgeführt wird. Sie müssen als Administrator an den Client Side Caching Cache zu verschlüsseln anmelden.
jajaDer Hotfix wird als eine Gruppenrichtlinienerweiterung angewendet.
Verwenden Sie auf dieser Tabelle basieren, die folgenden Bereitstellung-Strategie.

Teil 1: Ändern Sie die Active Directory-Gruppenrichtlinieneinstellung

Verwenden Sie die neue clientseitige Erweiterung in einer Active Directory-Gruppenrichtlinien, zur Änderung der Active Directory-Gruppenrichtlinien-Einstellung auf die neue Gruppe für clientseitige Erweiterung verweisen.

Hinweis: Aktualisieren Sie die Datei System.adm und das Gruppenrichtlinienobjekt in Active Directory. Aktualisieren Sie zuerst die Datei System.adm. Gehen Sie hierzu folgendermaßen vor:
  1. Die Datei System.adm wie folgt die Zeile CLIENTEXT aufnehmen aktualisieren:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    so um System.adm Location-Path für die Einstellung zu finden:
    1. Verwenden Sie das Active Directory-Benutzer und Computer-Tool um einen Container auszuwählen, wo die Gruppenrichtlinieneinstellung angewendet wird.
    2. Ändern Sie den Container der Gruppenrichtlinieneinstellung GUID angezeigt. Ein Beispiel für diese GUID ist {9F16DD40-9777-4AD9-870 C-9B9F1E73203E}.
    3. Verwenden Sie das Tool Active Directory Service Interfaces (ADSI) Edit oder die EnumProp, um das gPCFileSysPath -Attribut, wie in den folgenden Exampe anzuzeigen:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      Das folgende Beispiel zeigt das gPCFileSysPath -Attribut:
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      Hinweis: Das EnumProp-Tool ist in Windows XP Resource Kit enthalten.
  2. Aktualisieren Sie das Active Directory-Gruppenrichtlinien-Objekt die clientseitige Erweiterung in das gPCMachineExtensionNames -Attribut einschließen. Gehen Sie folgendermaßen vor dazu automatisch im Gruppenrichtlinieneditor-Snap-in:
    1. Verwenden Sie das Gruppenrichtlinieneditor-Snap-in, so ändern Sie die Gruppenrichtlinieneinstellung.
    2. Ändern Sie die Einstellung "Verschlüsseln der Offlinedateien-Cache".

      Hinweis: Da die Einstellung "Verschlüsseln der Offlinedateien-Cache" jetzt in die neue Datei System.adm CLIENTEXT Zeile verknüpft ist, wird der Gruppenrichtlinien-Editor das gPCMachineExtensionNames Active Directory-Attribut die neue clientseitige Erweiterung GUID automatisch aktualisiert.

Teil 2: Bereitstellen von den Hotfix auf Ihren Windows XP-basierten Computern

Nachdem Sie diesen Hotfix angewendet haben, wird möglicherweise die folgenden Fehlermeldung im Anwendungsprotokoll angezeigt:
18/03/2003 12:46:31 Offline Dateien Fehler keine 16 NV LLDN0114233 Verschlüsselung der Offlinedateien-Cache fehlgeschlagen mit Fehler 12.
Wenn Sie diese Fehlermeldung nach Neustart von Windows XP erhalten, können Sie bedenkenlos ignorieren. Bei jedem von Windows Neustart bestimmt die Gruppenrichtlinieneinstellung "Verschlüsseln den Offlinedateien-Cache", ob der offline-Ordner Cache verschlüsselt ist. Wenn die Client Side Caching-Datenbank nicht vollständig initialisiert ist, protokolliert die Richtlinie dieses Fehlermeldung. Da die Richtlinie in festgelegten Intervallen aktualisiert wird, können Sie diese Fehlermeldung ignorieren.

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Die Einstellung "Verschlüsseln der Offlinedateien-Cache" bestimmt, ob Offlinedateien verschlüsselt werden. Offlinedateien befinden sich auf lokalen Laufwerk des Benutzers nicht auf das Netzwerk. Offlinedateien werden in einen lokalen Cache auf dem Computer gespeichert. Dieser Cache verschlüsseln verbessert Sicherheit auf einem lokalen Computer. Wenn der Cache auf dem lokalen Computer nicht verschlüsselt ist, werden alle verschlüsselten Dateien, die aus dem Netzwerk zwischengespeichert werden, nicht auf dem lokalen Computer verschlüsselt. Diese Situation kann in einigen Umgebungen ein Sicherheitsrisiko darstellen.

Notizen
  • Wenn Sie die Einstellung "Verschlüsseln der Offlinedateien-Cache" aktivieren, werden alle Dateien im Offlinedateicache verschlüsselt. Dies beinhaltet die vorhandenen Dateien und Dateien, die später hinzugefügt werden. Die zwischengespeicherte Kopie auf dem lokalen Computer betroffen, jedoch die zugeordneten Netzwerkkopie ist nicht betroffen. Der Benutzer kann nicht über die Benutzeroberfläche Dateien entschlüsseln.
  • Wenn Sie die Einstellung "Verschlüsseln der Offlinedateien-Cache" deaktivieren, werden alle Dateien im Offlinedateicache entschlüsselt. Dies beinhaltet die vorhandenen Dateien und Dateien, die später hinzugefügt werden. Die zwischengespeicherte Kopie auf dem lokalen Computer betroffen, jedoch die zugeordneten Netzwerkkopie ist nicht betroffen. Der Benutzer kann Offlinedateien über die Benutzeroberfläche nicht verschlüsseln.
  • Wenn Sie die Einstellung "Verschlüsseln der Offlinedateien-Cache" nicht konfigurieren, ist Verschlüsselung des Offlinedateicache vom Benutzer über die Benutzeroberfläche gesteuert. Der aktuelle Cache-Zustand bleibt, und wenn der Cache nur teilweise verschlüsselt ist, der Vorgang abgeschlossen ist, so dass der Cache vollständig verschlüsselt ist. Der Cache zurück keine unverschlüsselten Zustand. Der Benutzer muss auf dem lokalen Computer zum Verschlüsseln oder Entschlüsseln des Offlinedateicaches Administrator Berechtigungen verfügen.
  • Standardmäßig schützt die Zugriffssteuerungsliste (ACL) des Cache für Offlinedateien auf einem NTFS-Partition.

Informationsquellen

Weitere Informationen zu den Bedingungen, die in diesem Artikel verwendet werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikel-ID: 810859 - Geändert am: Mittwoch, 29. August 2007 - Version: 5.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
Keywords: 
kbmt kbautohotfix kbhotfixserver kbqfe kbqfe kbfix kbbug KB810859 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 810859
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com