L'impostazione "Crittografa la cache dei file non in linea" non ha effetto quando un utente accede a un computer basato su Windows XP

Traduzione articoli Traduzione articoli
Identificativo articolo: 810859 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Dopo che l'amministratore della rete si applica la crittografa l'impostazione di file non in linea nella cache (EncryptCache) criteri di gruppo a un computer basato su Microsoft Windows XP Professional, Ŕ possibile che l'impostazione di criteri di gruppo non ha effetto sul computer client. Questo sintomo si verifica solo se l'utente accede in modo interattivo utilizzando la tastiera.

Inoltre, nel registro eventi dell'applicazione viene registrato il seguente evento:

Tipo evento: errore
Origine evento: File non in linea
ID evento: 16
Descrizione: Non riuscito crittografia della cache non in linea dei file con errore 5. Accesso negato. Nel registro eventi dell'applicazione

Cause

Questo problema pu˛ verificarsi quando l'utente che accede non dispone di autorizzazioni di amministratore.

Quando l'amministratore si applica la crittografa la cache dei criteri di gruppo, il valore del Registro di sistema EncryptCache sul computer client viene aggiornato. In base al valore del Registro di sistema, l'estensione cache sul lato client (Cscui.dll) in Windows Explorer tenta di crittografare la cartella cache sul lato client. Tuttavia, Ŕ Impossibile modificare lo stato crittografia della cartella di cache sul lato client da un utente non dispone di autorizzazioni di amministratore.

Risoluzione

╚ disponibile un hotfix supportato. Questo hotfix Ŕ tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si Ŕ notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix Ŕ disponibile per il download, Ŕ una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, Ŕ necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi Ŕ necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui Ŕ disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, Ŕ perchÚ un aggiornamento rapido (hotfix) non Ŕ disponibile per tale lingua.
La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Date e ore per questi file sono indicati nella coordinated universal time (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora del Pannello di controllo.

versioni a 32 bit di Windows XP

Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SP
Cscui.dll5.1.2600.1656312,32031 / 03 / 200520: 16x 86SP1
Regedit.exe5.1.2600.1656134,14431 / 03 / 200500: 36x 86SP1
System.admNon applicabile1,521,53801 / 02 / 200502: 58Non applicabileSP1

versioni a 64 bit di Windows XP

Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Cscui.dll5.1.2600.1656690,68831 / 03 / 200504: 14IA-64SP1Non applicabile
Regedit.exe5.1.2600.1656369,15230 / 03 / 200508: 56IA-64SP1Non applicabile
System.admNon applicabile1,521,53802 / 02 / 200502: 21Non applicabileSP1Non applicabile
Wcscui.dll5.1.2600.1656312,32031 / 03 / 200504: 16x 86SP1WOW
un

Applicare l'aggiornamento rapido

Questo aggiornamento rapido (hotfix) modificare la modalitÓ che l'impostazione di criteri di gruppo EncryptCache Ŕ implementato. Prima di applicare l'aggiornamento rapido, il criterio EncryptCache viene implementato come un'estensione Cscui.dll cache sul lato client. Dopo avere applicato l'hotfix, l'estensione Cscui.dll per i client viene utilizzato quando questa impostazione Ŕ applicata a un computer. L'Estensione client Cscui.dll crittografa o decrittografa la cache di cache sul lato client, a seconda dell'impostazione. Questa estensione di cache sul lato client viene utilizzata in un contesto con privilegiato. Di conseguenza, un amministratore non Ŕ accedere al computer in modo interattivo di crittografia della cache.

Per applicare questo aggiornamento rapido (hotfix), assicurarsi di eseguire entrambe le seguenti operazioni:
  • Aggiornare le impostazioni Criteri di gruppo di Active Directory per fare riferimento la nuova estensione cache sul lato client.
  • Installare questo hotfix in tutti i computer basati su Windows XP.

    Nota Quando si applica l'aggiornamento rapido viene aggiornato anche il file di System.adm dei criteri di gruppo locale.
Sebbene si applicare questo aggiornamento rapido (hotfix), l'ambiente di produzione pu˛ contenere uno o pi¨ delle seguenti operazioni:
  • L'estensione di cache sul lato client non dispone di un precedente criteri Active Directory gruppo impostazione.
  • Nuova impostazione criteri di gruppo di Active Directory che ha l'estensione cache sul lato client.
  • Computer basato su Windows XP che non Ŕ disponibile l'hotfix applicato.
  • Computer basato su Windows XP che Ŕ l'aggiornamento rapido applicato.
La tabella seguente illustra ci˛ che avviene quando sono presenti le vecchie impostazioni con le nuove impostazioni.
Riduci questa tabellaEspandi questa tabella
La riga CLIENTEXT nel file System.adm e nell'oggetto Criteri di gruppo Active DirectoryL'estensione di criteri di gruppo in Cscui.dllComportamento previsto
NoNoSi tratta di Windows XP senza l'aggiornamento rapido installato. Il criterio di crittografia richiede che l'amministratore accedere al computer client.
NoL'estensione Criteri di gruppo esiste ma non Ŕ utilizzata dal modulo di gestione criteri di gruppo. Il codice di crittografia originale Ŕ stato rimosso da Cscui.dll. Pertanto, la crittografia non si verifica in risposta all'impostazione di criteri di gruppo.
NoL'impostazione di criteri di gruppo tenta di utilizzare l'estensione Criteri di gruppo, ma l'estensione Criteri di gruppo non esiste in Cscui.dll. Il codice di crittografia originale esiste in Cscui.dll e verrÓ eseguito come nella versione originale di Windows XP. ╚ necessario accedere qualitÓ di amministratore per crittografare la cache di cache sul lato client.
L'aggiornamento rapido viene applicato come un'estensione di criteri di gruppo.
Basate su questa tabella, utilizzare la seguente strategia di distribuzione.

Parte 1: Modificare l'impostazione di criteri di gruppo di Active Directory

Per modificare l'Active Directory impostazione per fare riferimento la nuova estensione lato Client Criteri di gruppo, Ŕ necessario utilizzare la nuova estensione lato client in un'impostazione di criteri di gruppo di Active Directory.

Nota Aggiornare il file System.adm e l'oggetto Criteri di gruppo in Active Directory. Prima di aggiornare il file System.adm. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Aggiornare il file System.adm per includere la riga CLIENTEXT, come illustrato di seguito:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    per consente di individuare il percorso di posizione di System.adm per l'impostazione di criteri di gruppo, attenersi alla seguente procedura:
    1. Utilizzare lo strumento utenti e computer per selezionare un contenitore se si in cui viene applicato l'impostazione di criteri di gruppo.
    2. Cambiare il contenitore per visualizzare l'impostazione di GUID di criteri di gruppo. Un esempio di questo GUID Ŕ {9B9F1E73203E C 9777 9F16DD40-870 4AD9}.
    3. ╚ possibile utilizzare lo strumento di Active Directory Service Interfaces (ADSI) o lo strumento EnumProp per visualizzare l'attributo di gPCFileSysPath , come nell'esempio seguente:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      Nell'esempio riportato di seguito viene illustrato l'attributo gPCFileSysPath :
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      Nota Lo strumento di EnumProp Ŕ contenuto nel Resource Kit di Windows XP.
  2. Aggiornare l'oggetto Criteri di gruppo di Active Directory da includere l'estensione lato client nell'attributo gPCMachineExtensionNames . Per effettuare questa operazione automaticamente nello snap-in Editor criteri di gruppo, attenersi alla seguente procedura:
    1. Consente di utilizzare lo snap-in Editor criteri di gruppo per modificare l'impostazione di criteri di gruppo.
    2. Modificare l'impostazione di criteri di gruppo "Crittografa la cache dei file non in linea".

      Nota PoichÚ l'impostazione "Crittografa la cache dei file non in linea" Ŕ ora collegata alla nuova riga nel file System.adm CLIENTEXT, Editor criteri di gruppo verrÓ aggiornato automaticamente l'attributo gPCMachineExtensionNames di Active Directory per includere l'estensione lato client nuova GUID.

Parte 2: Distribuire l'aggiornamento rapido ai computer basati su Windows XP

Dopo avere applicato questo aggiornamento rapido (hotfix), si potrebbe essere visualizzato il seguente messaggio di errore nel registro dell'applicazione:
18/03/2003 12:46:31 Non in linea file errore nessuno 16 N/d LLDN0114233 crittografia della cache non in linea dei file non riuscita con errore 12.
Se viene visualizzato questo messaggio di errore dopo il riavvio di Windows XP, Ŕ possibile ignorare tale. Ogni volta che viene riavviato Windows, il "Crittografa la cache dei file non in linea" Criteri di gruppo determina se la cache delle cartelle fuori rete Ŕ crittografata. Se il database di cache sul lato client non Ŕ completamente inizializzato, il criterio registra questo messaggio di errore. PoichÚ il criterio viene aggiornato a intervalli predefiniti, Ŕ possibile ignorare questo messaggio di errore.

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Informazioni

L'impostazione di criteri di gruppo "Crittografa la cache dei file non in linea" determina se l'opzione file non in linea sono crittografati. File non in linea risiedono su unitÓ locale di un utente, non sulla rete. File non in linea vengono memorizzati in una cache locale del computer. Crittografia di questa cache consente di migliorare la protezione in un computer locale. Se la cache del computer locale non Ŕ crittografata, tutti i file crittografati vengono memorizzati nella cache dalla rete non sono crittografati nel computer locale. Questa situazione potrebbe rappresentare un rischio a livello di protezione in alcuni ambienti.

note
  • Se si attiva l'impostazione "Crittografa la cache dei file non in linea", tutti i file nella cache del file non in linea sono crittografati. Sono inclusi i file esistenti e i file aggiunti successivamente. La copia nella cache del computer locale Ŕ interessata, ma la copia di rete associata non Ŕ interessata. L'utente Impossibile decrittografare il file non in linea tramite l'interfaccia utente.
  • Se si disattiva l'impostazione "Crittografa la cache dei file non in linea", tutti i file nella cache del file non in linea sono non crittografati. Sono inclusi i file esistenti e i file aggiunti successivamente. La copia nella cache del computer locale Ŕ interessata, ma la copia di rete associata non Ŕ interessata. L'utente Impossibile crittografare file non in linea tramite l'interfaccia utente.
  • Se non si configura l'impostazione "Crittografa la cache dei file non in linea", la crittografia della cache file non in linea Ŕ controllata dall'utente tramite l'interfaccia utente. Viene mantenuto lo stato della cache corrente, e se la cache Ŕ crittografata solo parzialmente, l'operazione termina in modo che la cache Ŕ crittografata completamente. La cache non viene restituito lo stato non crittografato. L'utente deve disporre di autorizzazioni di amministratore sul computer locale per crittografare o decrittografare la cache non in linea dei file.
  • Per impostazione predefinita, l'elenco di controllo di accesso (ACL) consente di proteggere la cache di file non in linea su una partizione di sistema del file system NTFS.

Riferimenti

Per ulteriori informazioni sulla terminologia utilizzati in questo articolo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 810859 - Ultima modifica: mercoledý 29 agosto 2007 - Revisione: 5.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Professional
Chiavi:á
kbmt kbautohotfix kbhotfixserver kbqfe kbqfe kbfix kbbug KB810859 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 810859
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com