Η ρύθμιση πολιτικής ομάδας "Κρυπτογράφηση της cache αρχείων χωρίς σύνδεση" δεν εφαρμόζεται όταν ένας χρήστης συνδέεται σε έναν υπολογιστή που βασίζεται στα Windows XP

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 810859 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Αφού ο διαχειριστής δικτύου εφαρμόζει την κρυπτογράφηση, η ρύθμιση πολιτικής ομάδας (EncryptCache) του χώρου προσωρινής αποθήκευσης αρχείων χωρίς σύνδεση σε έναν υπολογιστή που βασίζεται στα Microsoft Windows XP Professional, η ρύθμιση πολιτικής ομάδας δεν εφαρμόζεται στον υπολογιστή-πελάτη. Αυτό το σύμπτωμα παρουσιάζεται μόνο όταν ο χρήστης συνδέεται αλληλεπιδραστικά με χρήση του πληκτρολογίου.

Επιπλέον, καταγράφεται το ακόλουθο συμβάν στο αρχείο καταγραφής συμβάντων εφαρμογής:

Τύπος συμβάντος (Event Type): Σφάλμα (Error)
Προέλευση συμβάντος: Αρχεία χωρίς σύνδεση
Το Αναγνωριστικό συμβάντος: 16
Περιγραφή: Η κρυπτογράφηση της cache αρχείων χωρίς σύνδεση απέτυχε με σφάλμα 5. Δεν επιτρέπεται η πρόσβαση. Date Timestamp Error IUCTL Failed to download iuident.cab from http://www.windowsupdate.com/v4/ to C:\Program Files\WindowsUpdate\V4\temp Error 0x80070005: Access is denied. Το αρχείο καταγραφής συμβάντων εφαρμογής

Αιτία

Αυτό το ζήτημα ενδέχεται να παρουσιαστεί όταν ο χρήστης που θα συνδεθεί δεν έχει δικαιώματα διαχειριστή.

Όταν ο διαχειριστής εφαρμόζει την κρυπτογράφηση αρχείων χωρίς σύνδεση στη μνήμη cache πολιτικής ομάδας, ενημερώνεται η τιμή μητρώου EncryptCache στον υπολογιστή-πελάτη. Ανάλογα με την τιμή του μητρώου, η επέκταση προσωρινή αποθήκευση πλευράς προγράμματος-πελάτη (Cscui.dll) στην Εξερεύνηση των Windows προσπαθεί να κρυπτογραφηθεί και ο φάκελος προσωρινής αποθήκευσης πλευράς προγράμματος-πελάτη. Ωστόσο, ένας χρήστης δεν διαθέτει δικαιώματα διαχειριστή δεν μπορεί να αλλάξει την κατάσταση κρυπτογράφησης του φακέλου προσωρινής αποθήκευσης πλευράς προγράμματος-πελάτη.

Προτεινόμενη αντιμετώπιση

Μια άμεση επιδιόρθωση που υποστηρίζεται είναι τώρα διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν αυτό το συγκεκριμένο πρόβλημα. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το πρόβλημα δεν σας επηρεάζει ιδιαίτερα, συνιστούμε να περιμένετε την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, θα υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή του άρθρου της Γνωσιακής βάσης (Knowledge Base). Εάν δεν εμφανίζεται αυτή η ενότητα, επικοινωνήστε με την Εξυπηρέτηση και Υποστήριξη Πελατών της Microsoft (Microsoft Customer Service and Support) για λάβετε την άμεση επιδιόρθωση.

ΣΗΜΕΙΩΣΗΕάν προκύψουν πρόσθετα ζητήματα ή εάν είναι απαραίτητη η αντιμετώπιση τυχόν προβλημάτων, ίσως χρειαστεί να δημιουργήσετε μια ξεχωριστή αίτηση υπηρεσίας. Για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, θα ισχύσουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια ολοκληρωμένη λίστα με τους αριθμούς τηλεφώνων της Εξυπηρέτησης και Υποστήριξης Πελατών της Microsoft (Microsoft Customer Service and Support) ή για να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την παρακάτω τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ws=support
ΣΗΜΕΙΩΣΗΗ φόρμα "Λήψης επείγουσας επιδιόρθωσης είναι διαθέσιμες" εμφανίζει τις γλώσσες για τις οποίες η επείγουσα επιδιόρθωση είναι διαθέσιμη. Εάν δεν βλέπετε τη γλώσσα σας, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη σε αυτήν τη γλώσσα.
Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε τηνΖώνη ώραςκαρτέλα στο εργαλείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.

εκδόσεις 32 bit των Windows XP

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμαΑπαίτηση SP
Cscui.dll5.1.2600.1656312,32031-Μαρ-200520: 16X86SP1
Regedit.exe5.1.2600.1656134,14431-Μαρ-200500: 36X86SP1
Το αρχείο System.admΔεν εφαρμόζεται1,521,53801-Φεβ-200502: 58Δεν εφαρμόζεταιSP1

Οι εκδόσεις 64-bit των Windows XP

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμαΑπαίτηση SPΚλάδος υπηρεσίας
Cscui.dll5.1.2600.1656690,68831-Μαρ-200504: 14IA-64SP1Δεν εφαρμόζεται
Regedit.exe5.1.2600.1656369,15230-Μαρ-200508: 56IA-64SP1Δεν εφαρμόζεται
Το αρχείο System.admΔεν εφαρμόζεται1,521,53802-Φεβ-200502: 21Δεν εφαρμόζεταιSP1Δεν εφαρμόζεται
Wcscui.dll5.1.2600.1656312,32031-Μαρ-200504: 16X86SP1WOW
ένα

Εφαρμογή της επείγουσας επιδιόρθωσης

Αυτή η επείγουσα επιδιόρθωση αλλάζει τον τρόπο που έχει υλοποιηθεί η ρύθμιση πολιτικής ομάδας EncryptCache. Για να εφαρμόσετε την επείγουσα επιδιόρθωση, η πολιτική EncryptCache υλοποιείται ως επέκταση προσωρινή αποθήκευση πλευράς προγράμματος-πελάτη σε Cscui.dll. Μετά την εφαρμογή της επείγουσας επιδιόρθωσης, η επέκταση του προγράμματος-πελάτη Cscui.dll χρησιμοποιείται όταν εφαρμόζεται αυτή η ρύθμιση πολιτικής ομάδας σε έναν υπολογιστή. Η Επέκταση προγράμματος-πελάτη Cscui.dll κρυπτογραφεί ή αποκρυπτογραφεί cache προσωρινή αποθήκευση πλευράς προγράμματος-πελάτη, ανάλογα με τη ρύθμιση. Αυτή η επέκταση προσωρινή αποθήκευση πλευράς προγράμματος-πελάτη χρησιμοποιείται σε ένα περιβάλλον με ανώτερα δικαιώματα. Επομένως, ένας διαχειριστής δεν χρειάζεται να συνδεθείτε στον υπολογιστή με δυνατότητα αλληλεπίδρασης για την κρυπτογράφηση της μνήμης cache.

Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, βεβαιωθείτε ότι κάνετε και τα δύο από τα εξής:
  • Ενημερώστε τη ρύθμιση πολιτικής ομάδας Active Directory για να αναφέρετε τη νέα επέκταση προσωρινή αποθήκευση πλευράς προγράμματος-πελάτη.
  • Εγκαταστήστε αυτήν την επείγουσα επιδιόρθωση σε όλους σας υπολογιστές που βασίζονται στα Windows XP.

    ΣΗΜΕΙΩΣΗΤο τοπικό αρχείο System.adm πολιτική ομάδας ενημερώνεται επίσης, όταν εφαρμόζετε την επείγουσα επιδιόρθωση.
Ενώ μπορείτε να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, το περιβάλλον παραγωγής σας ενδέχεται να περιέχει ένα ή περισσότερα από τα εξής:
  • Μια παλιά ρύθμιση πολιτικής ομάδας Active Directory που δεν έχει επέκταση προσωρινή αποθήκευση πλευράς προγράμματος-πελάτη.
  • Μια νέα ρύθμιση πολιτικής ομάδας Active Directory που έχει την επέκταση προσωρινή αποθήκευση πλευράς προγράμματος-πελάτη.
  • Ένας υπολογιστής με Windows XP που δεν διαθέτει την επείγουσα επιδιόρθωση που εφαρμόζονται.
  • Ένας υπολογιστής με Windows XP που έχει η επείγουσα επιδιόρθωση εφαρμόζεται.
Ο παρακάτω πίνακας περιγράφει τι συμβαίνει όταν οι παλιές ρυθμίσεις έχουν αναμιχθεί με τις νέες ρυθμίσεις.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Η γραμμή CLIENTEXT στο αρχείο System.adm, καθώς και στο αντικείμενο πολιτικής ομάδας Active DirectoryΕπέκταση της πολιτικής ομάδας σε Cscui.dllΑναμενόμενη συμπεριφορά
ΟΧΙ,ΟΧΙ,Πρόκειται για τα Windows XP χωρίς εγκατεστημένη επείγουσα επιδιόρθωση. The encryption policy requires the administrator to be logged on to the client computer.
ΟΧΙ,YESThe Group Policy extension exists but is not used by the Group Policy engine. The original encryption code has been removed from Cscui.dll. Therefore, no encryption occurs in response to the Group Policy setting.
YESΟΧΙ,The Group Policy setting tries to use the Group Policy extension, but the Group Policy extension does not exist in Cscui.dll. The original encryption code exists in Cscui.dll and will be executed as in the original version of Windows XP. You must log on as an administrator to encrypt the Client Side Caching cache.
YESYESThe hotfix is applied as a Group Policy extension.
Based on this table, use the following deployment strategy.

Part 1: Modify the Active Directory Group Policy setting

To modify the Active Directory Group Policy setting to reference the new Group Policy Client Side extension, use the new Client Side extension in an Active Directory Group Policy setting.

ΣΗΜΕΙΩΣΗUpdate the System.adm file and the Group Policy object in Active Directory. Update the System.adm file first. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
  1. Update the System.adm file to include the CLIENTEXT line, as follows:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    To find the System.adm location path for the Group Policy setting, follow these steps:
    1. Use the Active Directory Users and Computers tool to select a container where the Group Policy setting is applied.
    2. Change the container to display the Group Policy setting GUID. An example of this GUID is {9F16DD40-9777-4AD9-870C-9B9F1E73203E}.
    3. Use the Active Directory Service Interfaces (ADSI) Edit tool or the EnumProp tool to display thegPCFileSysPathattribute, as in the following exampe:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      The following example shows thegPCFileSysPathΧαρακτηριστικό:
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      ΣΗΜΕΙΩΣΗThe EnumProp tool is included in the Windows XP Resource Kit.
  2. Ενημέρωση του αντικειμένου πολιτικής ομάδας Active Directory για να συμπεριλάβετε την επέκταση του πελάτη με τοgPCMachineExtensionNamesΧαρακτηριστικό. Για να γίνει αυτόματα συμπληρωματικού προγράμματος επεξεργασία πολιτικής ομάδας, ακολουθήστε τα εξής βήματα:
    1. Χρήση του συμπληρωματικού προγράμματος επεξεργασία πολιτικής ομάδας για να τροποποιήσετε τη ρύθμιση πολιτικής ομάδας.
    2. Τροποποιήστε τη ρύθμιση πολιτικής ομάδας "Κρυπτογράφηση της cache αρχείων χωρίς σύνδεση".

      ΣΗΜΕΙΩΣΗΕπειδή η ρύθμιση πολιτικής ομάδας "Κρυπτογράφηση της cache αρχείων χωρίς σύνδεση" πλέον συνδέεται με τη νέα γραμμή CLIENTEXT στο αρχείο System.adm, το πρόγραμμα επεξεργασίας πολιτικής ομάδας θα ενημερώσει αυτόματα τιςgPCMachineExtensionNamesΕνεργού καταλόγου χαρακτηριστικών ώστε να περιλαμβάνει τη νέα επέκταση πελάτη GUID.

Μέρος 2: Ανάπτυξη της επείγουσας επιδιόρθωσης σε υπολογιστές που βασίζονται στα Windows XP

Μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης, ενδέχεται να λάβετε το ακόλουθο μήνυμα λάθους στο αρχείο καταγραφής εφαρμογής:
12:46:31 18/03/2003 Για εργασία χωρίς σύνδεση αρχεία σφάλματος κανένα 16 δ/Υ LLDN0114233 κρυπτογράφηση της cache αρχείων χωρίς σύνδεση απέτυχε με σφάλμα 12.
Εάν λάβετε αυτό το μήνυμα λάθους μετά την επανεκκίνηση των Windows XP, μπορείτε να το αγνοήσετε. Κάθε φορά που ξεκινά πάλι τα Windows, η ρύθμιση πολιτικής ομάδας "Κρυπτογράφηση της cache αρχείων χωρίς σύνδεση" Καθορίζει αν το χώρο προσωρινής αποθήκευσης του φακέλου για εργασία χωρίς σύνδεση είναι κρυπτογραφημένα. Εάν η βάση δεδομένων προσωρινής αποθήκευσης πλευράς προγράμματος-πελάτη δεν έχει προετοιμαστεί πλήρως, η πολιτική συνδέεται αυτό το μήνυμα λάθους. Επειδή η πολιτική ανανεώνεται σε διαστήματα του συνόλου, είναι ασφαλές να παραβλέψετε αυτό το μήνυμα λάθους.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Η ρύθμιση πολιτικής ομάδας "Κρυπτογράφηση της cache αρχείων χωρίς σύνδεση" Καθορίζει αν τα αρχεία χωρίς σύνδεση είναι κρυπτογραφημένα. Τα αρχεία χωρίς σύνδεση που βρίσκεται στον τοπικό δίσκο του χρήστη, όχι στο δίκτυο. Τα αρχεία χωρίς σύνδεση αποθηκεύονται στον τοπικό χώρο προσωρινής αποθήκευσης στον υπολογιστή. Η κρυπτογράφηση στη μνήμη cache βοηθά στη βελτίωση της ασφάλειας σε έναν τοπικό υπολογιστή. Εάν η μνήμη cache του τοπικού υπολογιστή δεν κρυπτογραφείται, τα κρυπτογραφημένα αρχεία που αποθηκεύονται προσωρινά από το δίκτυο δεν είναι κρυπτογραφημένα στον τοπικό υπολογιστή. Αυτή η κατάσταση μπορεί να θέτει σε κίνδυνο την ασφάλεια σε ορισμένα περιβάλλοντα.

ΣΗΜΕΙΩΣΕΙΣ
  • Εάν ενεργοποιήσετε τη ρύθμιση πολιτικής ομάδας "Κρυπτογράφηση της cache αρχείων χωρίς σύνδεση", όλα τα αρχεία στη μνήμη cache αρχείων χωρίς σύνδεση είναι κρυπτογραφημένα. Σε αυτές περιλαμβάνονται τα υπάρχοντα αρχεία και τα αρχεία που θα προστεθούν αργότερα. Επηρεάζεται το προσωρινά αποθηκευμένο αντίγραφο στον τοπικό υπολογιστή, αλλά δεν επηρεάζεται το αντίγραφο του συσχετισμένου δικτύου. Ο χρήστης δεν είναι δυνατό να αποκρυπτογραφήσετε αρχεία χωρίς σύνδεση μέσω του περιβάλλοντος χρήστη.
  • Εάν απενεργοποιήσετε τη ρύθμιση πολιτικής ομάδας "Κρυπτογράφηση της cache αρχείων χωρίς σύνδεση", όλα τα αρχεία στη μνήμη cache αρχείων χωρίς σύνδεση είναι κρυπτογραφημένη. Σε αυτές περιλαμβάνονται τα υπάρχοντα αρχεία και τα αρχεία που θα προστεθούν αργότερα. Επηρεάζεται το προσωρινά αποθηκευμένο αντίγραφο στον τοπικό υπολογιστή, αλλά δεν επηρεάζεται το αντίγραφο του συσχετισμένου δικτύου. Ο χρήστης δεν είναι δυνατό να κρυπτογραφήσετε αρχεία χωρίς σύνδεση μέσω του περιβάλλοντος χρήστη.
  • Εάν δεν ρυθμίσετε τις παραμέτρους της ρύθμισης πολιτικής ομάδας "Κρυπτογράφηση της cache αρχείων χωρίς σύνδεση", κρυπτογράφηση της cache αρχείων χωρίς σύνδεση ελέγχονται από το χρήστη μέσω του περιβάλλοντος χρήστη. Η τρέχουσα κατάσταση της μνήμης cache διατηρείται και εάν η μνήμη cache μόνο εν μέρει είναι κρυπτογραφημένος, η λειτουργία ολοκληρώνεται έτσι ώστε στο χώρο προσωρινής αποθήκευσης είναι πλήρως κρυπτογραφημένος. Η μνήμη cache δεν επιστρέφει στην κατάσταση χωρίς κρυπτογράφηση. Ο χρήστης πρέπει να έχει δικαιώματα διαχειριστή στον τοπικό υπολογιστή για την κρυπτογράφηση ή αποκρυπτογράφηση της cache αρχείων χωρίς σύνδεση.
  • Από προεπιλογή, η λίστα ελέγχου πρόσβασης (ACL) προστατεύει την cache αρχείων χωρίς σύνδεση σε ένα διαμέρισμα συστήματος αρχείων NTFS.

Αναφορές

For more information about the terms that are used in this article, click the following article number to view the article in the Microsoft Knowledge Base:
824684Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερώσεων λογισμικού της Microsoft

Ιδιότητες

Αναγν. άρθρου: 810859 - Τελευταία αναθεώρηση: Τετάρτη, 22 Δεκεμβρίου 2010 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbautohotfix kbhotfixserver kbqfe kbfix kbbug kbmt KB810859 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:810859

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com