La configuración de "Cifrar la caché de archivos sin conexión" directiva de grupo no surtirá efecto cuando un usuario inicia sesión en un equipo basado en Windows XP

Seleccione idioma Seleccione idioma
Id. de artículo: 810859 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Después de que el Administrador de red aplica la cifrar la configuración de GPO de caché (EncryptCache) de archivos sin conexión a un equipo basado en Microsoft Windows XP Professional, la configuración de directiva de grupo no surte efecto en el equipo cliente. Este síntoma sólo se produce si el usuario inicia sesión interactivamente mediante el teclado.

Además, se registra el suceso siguiente en el registro de sucesos de aplicación:

Tipo de suceso: error
Origen del suceso: Archivos sin conexión
ID. de suceso: 16
Descripción: Cifrado de la caché de archivos sin conexión falló con error 5. Acceso denegado. El registro de sucesos de aplicación

Causa

Este problema puede producirse cuando el usuario que inicia sesión no tiene permisos de administrador.

Cuando el administrador aplica la cifrar GPO de caché de los archivos sin conexión, se actualiza el valor de registro EncryptCache en el equipo cliente. Dependiendo del valor del registro, la extensión en caché en cliente (Cscui.dll) en el Explorador de Windows intenta cifrar la carpeta de caché en el lado cliente. Sin embargo, no puede cambiarse el estado de cifrado de carpeta de caché de cliente en un usuario que no tiene permisos de administrador.

Solución

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.
La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y horas de estos archivos aparecen en la hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.

versiones de 32 bits de Windows XP

Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SP
Cscui.dll5.1.2600.1656312,32031-Mar-200520: 16x 86SP1
Regedit.exe5.1.2600.1656134,14431-Mar-200500: 36x 86SP1
System.admNo aplicable1,521,53801-Feb-200502: 58No aplicableSP1

versiones de 64 bits de Windows XP

Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Cscui.dll5.1.2600.1656690,68831-Mar-200514: 04IA-64SP1No aplicable
Regedit.exe5.1.2600.1656369,15230-Mar-200508: 56IA-64SP1No aplicable
System.admNo aplicable1,521,53802-Feb-200521: 02No aplicableSP1No aplicable
Wcscui.dll5.1.2600.1656312,32031-Mar-200504: 16x 86SP1GUAU
un

Aplicar la revisión

Esta revisión cambia la forma que se implementa la configuración de directiva de grupo EncryptCache. Antes de aplicar la revisión, la directiva EncryptCache se implementa como una extensión de cliente en caché en Cscui.dll. Después de aplicar la revisión, la extensión de cliente de Cscui.dll se utiliza cuando se aplica esta configuración de directiva de grupo a un equipo. La Extensión de cliente Cscui.dll cifra o descifra la caché de cliente en caché, según la configuración. Esta extensión de cliente en caché se utiliza en un contexto con privilegios. Por lo tanto, un administrador no es necesario que iniciar sesión en el equipo de forma interactiva para cifrar la caché de.

Para aplicar esta revisión, asegúrese de que realice ambas de las acciones siguientes:
  • Actualizar la configuración de directiva de grupo de Active Directory para hacer referencia a la nueva extensión de cliente en caché.
  • Instale esta revisión en todos los equipos basados en Windows XP.

    Nota También se actualiza el archivo System.adm de la directiva de grupo local al aplicar la revisión.
Al aplicar este hotfix, el entorno de producción puede contener uno o varios de estos procedimientos:
  • Un antiguo directiva de grupo de Active Directory que no tiene la extensión de cliente en caché.
  • Una nueva opción de directiva de grupo de Active Directory que tiene la extensión de cliente en caché.
  • Un equipo basado en Windows XP que no tiene aplicada la revisión.
  • Un equipo basado en Windows XP que tiene aplicada la revisión.
En la tabla siguiente se explica lo que ocurre cuando la configuración anterior se mezcla con la nueva configuración.
Contraer esta tablaAmpliar esta tabla
La línea CLIENTEXT en el archivo System.adm y en el objeto de directiva de grupo de Active DirectoryLa extensión Directiva de grupo en Cscui.dllComportamiento esperado
NoNoSe trata de Windows XP sin el hotfix instalado. La directiva de cifrado requiere que el Administrador de haber iniciado sesión en el equipo cliente.
NoLa extensión de directiva de grupo existe pero no se utiliza el motor de directiva de grupo. El código de cifrado original se ha quitado Cscui.dll. Por tanto, no cifrado se produce en respuesta a la configuración de directiva de grupo.
NoLa configuración de directiva de grupo intenta utilizar la extensión de directiva de grupo, pero la extensión de directiva de grupo no existe en Cscui.dll. El código de cifrado original existe en Cscui.dll y se ejecutará como en la versión original de Windows XP. Debe iniciar sesión como administrador para cifrar la caché de cliente en caché.
La revisión se aplica como una extensión de directiva de grupo.
Basado en esta tabla, utilice la siguiente estrategia de implementación.

Parte 1: Modificar la configuración de Directory directiva de grupo de Active

Para modificar la configuración de directiva de grupo de Active Directory para hacer referencia a la nueva extensión de cliente de directiva de grupo, utilice la nueva extensión de cliente en una configuración de directiva de grupo de Active Directory.

Nota Actualizar el archivo System.adm y el objeto de directiva de grupo en Active Directory. Actualizar el archivo System.adm de la primera. Para ello, siga estos pasos:
  1. Actualizar el archivo System.adm para incluir la línea CLIENTEXT, como la siguiente manera:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    para buscar la ruta de acceso de ubicación de System.adm de la configuración de directiva de grupo, siga estos pasos:
    1. Utilice la herramienta usuarios y equipos para seleccionar un contenedor donde la configuración de directiva de grupo se aplica.
    2. Cambiar el contenedor para mostrar la directiva de grupo GUID. Un ejemplo de este GUID es {9F16DD40-9777 4AD9 870 C-9B9F1E73203E}.
    3. Utilice la herramienta Edición de interfaces de servicio de Active Directory (ADSI) o la herramienta EnumProp para mostrar el atributo gPCFileSysPath , como en el ejemplo siguiente:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      En el ejemplo siguiente se muestra el atributo gPCFileSysPath :
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      Nota La herramienta EnumProp se incluye en el Kit de recursos de Windows XP.
  2. Actualizar el objeto de directiva de grupo de Active Directory para incluir la extensión de cliente en el atributo gPCMachineExtensionNames . Para hacerlo automáticamente en el complemento Editor de directiva de grupo, siga estos pasos:
    1. Utilice el complemento Editor de directiva de grupo para modificar la configuración de directiva de grupo.
    2. Modificar la configuración de GPO de "Cifrar la caché de archivos sin conexión".

      Nota Porque la configuración de "Cifrar la caché de archivos sin conexión" directiva de grupo está vinculada ahora a la nueva línea CLIENTEXT en el archivo System.adm, el Editor de directivas de grupo se actualizará automáticamente el atributo gPCMachineExtensionNames de Active Directory para incluir el nuevo GUID de extensión de cliente.

Parte 2: Implementar la revisión a los equipos basados en Windows XP

Después de aplicar este hotfix, puede recibir el siguiente mensaje de error en el registro de aplicación:
Error 12 al 18/03/2003 12:46:31 sin conexión archivos error ninguno 16 N/A LLDN0114233 cifrado de la caché de archivos sin conexión.
Si recibe este mensaje de error después de reiniciar Windows XP, puede ignorarlo. Cada vez que Windows se reinicia, el valor de directiva de grupo "Cifrar la caché de archivos sin conexión" determina si la caché de carpetas sin conexión está cifrada. Si la base de datos cliente en caché no está totalmente inicializado, la directiva registra este mensaje de error. Porque la directiva se actualice a intervalos establecidos, puede ignorar este mensaje de error.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

La configuración de "Cifrar la caché de archivos sin conexión" directiva de grupo determina si los archivos sin conexión están cifrados. Archivos sin conexión residen en la unidad local de un usuario, no en la red. Archivos sin conexión se almacenan en una caché local en el equipo. Cifrar esta caché ayuda a mejorar la seguridad en un equipo local. Si la caché en el equipo local no está cifrada, los archivos cifrados que se almacenan en caché de la red no se cifran en el equipo local. Esta situación puede suponer un riesgo de seguridad en algunos entornos.

notas
  • Si habilita a la configuración de "Cifrar la caché de archivos sin conexión" directiva de grupo, todos los archivos en la caché de archivos sin conexión están cifrados. Esto incluye archivos existentes y los archivos que se agreguen más tarde. La copia en caché en el equipo local se verá afectada, pero la copia de red asociada no se verá afectada. El usuario no puede descifrar archivos sin conexión mediante la interfaz de usuario.
  • Si deshabilita a la configuración de "Cifrar la caché de archivos sin conexión" directiva de grupo, todos los archivos en la caché de archivos sin conexión están sin cifrar. Esto incluye archivos existentes y los archivos que se agreguen más tarde. La copia en caché en el equipo local se verá afectada, pero la copia de red asociada no se verá afectada. El usuario no puede cifrar archivos sin conexión a través de la interfaz de usuario.
  • Si no configura la directiva de grupo "Cifrar la caché de archivos sin conexión", controlar cifrado de la caché de archivos sin conexión por el usuario mediante la interfaz de usuario. Se conserva el estado de caché actual y si la caché está sólo parcialmente cifrada, la operación termina para que la caché está totalmente cifrada. La caché no se devuelve al estado sin cifrar. El usuario debe tener permisos de administrador en el equipo local para cifrar o descifrar la caché de archivos sin conexión.
  • De forma predeterminada, la lista de control de acceso (ACL) ayuda a proteger la caché de archivos sin conexión en una partición de sistema de archivos NTFS.

Referencias

Para obtener más información acerca de las condiciones que se utilizan en este artículo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 810859 - Última revisión: miércoles, 29 de agosto de 2007 - Versión: 5.2
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
Palabras clave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbqfe kbfix kbbug KB810859 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 810859

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com