Ustawienie zasady grupy "Szyfrowanie buforu plików trybu Offline" nie są uwzględniane, gdy użytkownik loguje się do komputera z systemem Windows XP

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 810859 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Po administrator sieci stosuje szyfrowanie ustawienie zasady grupy (EncryptCache) w pamięci podręcznej plików trybu Offline na komputerze z systemem Microsoft Windows XP Professional, ustawienie zasady grupy nie zostały wprowadzone na komputerze klienckim. Ten symptom występuje tylko wtedy, gdy użytkownik loguje się interakcyjnie przy użyciu klawiatury.

Ponadto następujące zdarzenie jest rejestrowane w dzienniku zdarzeń aplikacji:

Typ zdarzenia: błąd
Źródło zdarzenia: Pliki trybu Offline
Identyfikator zdarzenia: 16
Opis: Szyfrowanie buforu plików trybu Offline nie powiodła się z powodu błędu 5. Odmowa dostępu. Dziennik zdarzeń aplikacji

Przyczyna

Ten problem może wystąpić, gdy użytkownik loguje się nie ma uprawnień administratora.

Gdy administrator stosuje szyfrowanie zasady grupy pamięci podręcznej plików trybu Offline, zaktualizowane wartości rejestru EncryptCache na komputerze klienckim. W zależności od wartości rejestru rozszerzenie buforowanie po stronie klienta (Cscui.dll) w Eksploratorze Windows próbuje szyfrowanie folderu buforowanie po stronie klienta. Jednak nie można zmienić stan szyfrowania folderu buforowanie po stronie klienta przez użytkownika, który nie ma uprawnienia administratora.

Rozwiązanie

Obsługiwana poprawka jest dostępna w firmie Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko do systemów, w których występuje ten problem, należy zastosować tę poprawkę. Ta poprawka może być dodatkowo testowana. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, jest sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Ta sekcja nie jest wyświetlany, skontaktuj się z działem pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga Wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu, należy utworzyć osobne zlecenie usługi. Zwykłe technicznej będą pobierane dodatkowych pytań i problemów, które nie kwalifikują się do tej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=support
Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których poprawka jest dostępna. Jeśli język nie jest widoczny, jest to, ponieważ poprawka nie jest dostępna dla danego języka.
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wyświetlane w uniwersalnym czasem koordynowanym (UTC). Podczas przeglądania informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć Strefa czasowa Karta w narzędziu Data i godzina w Panelu sterowania.

32-bitowych wersjach systemu Windows XP

Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatformaSP requirement
Cscui.dll5.1.2600.1656312,32031-Mar-200520: 16x 86Z DODATKIEM SP1
Program Regedit.exe5.1.2600.1656134,14431-Mar-200500: 36x 86Z DODATKIEM SP1
Plik System.admNie dotyczy1,521,53801-Lut-200502: 58Nie dotyczyZ DODATKIEM SP1

64-bitowe wersje systemu Windows XP

Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatformaSP requirementGałąź usługi
Cscui.dll5.1.2600.1656690,68831-Mar-200504: 14IA-64Z DODATKIEM SP1Nie dotyczy
Program Regedit.exe5.1.2600.1656369,15230-Mar-200508: 56IA-64Z DODATKIEM SP1Nie dotyczy
Plik System.admNie dotyczy1,521,53802-Lut-200502: 21Nie dotyczyZ DODATKIEM SP1Nie dotyczy
Wcscui.dll5.1.2600.1656312,32031-Mar-200504: 16x 86Z DODATKIEM SP1WOW
a

Zastosowania poprawki

Ta poprawka zmienia sposób zaimplementowano ustawienie zasady grupy EncryptCache. Przed zastosowaniem poprawki EncryptCache zasad jest zaimplementowany jako rozszerzenie buforowanie po stronie klienta w Cscui.dll. Po zastosowaniu poprawki rozszerzenie klienta Cscui.dll jest używana, gdy to ustawienie zasady grupy jest stosowany do komputera. Rozszerzenie klienta Cscui.dll szyfruje i odszyfrowuje bufor buforowanie po stronie klienta, w zależności od ustawień. To rozszerzenie buforowanie po stronie klienta jest używana w kontekście uprzywilejowany. Administrator nie więc zalogować się do komputera interaktywnie, aby zaszyfrować pamięci podręcznej.

Aby zastosować tę poprawkę, upewnij się, czy oba z następujących czynności:
  • Zaktualizuj ustawienie zasady grupy w usłudze Active Directory, aby odwołać się za nowe rozszerzenie buforowanie po stronie klienta.
  • Tę poprawkę należy zainstalować na wszystkich komputerach z systemem Windows XP.

    Uwaga Lokalny plik System.adm zasady grupy jest również aktualizowany po zastosowaniu tej poprawki.
Podczas stosowania tej poprawki środowiska produkcyjnego może zawierać jedną lub więcej z następujących czynności:
  • Stare ustawienie zasady grupy w usłudze Active Directory, która nie ma rozszerzenia buforowanie po stronie klienta.
  • Nowe ustawienie zasady grupy w usłudze Active Directory, który ma rozszerzenie buforowanie po stronie klienta.
  • Komputer z systemem Windows XP nie ma tej poprawki.
  • Komputer z systemem Windows XP ma tej poprawki.
W następującej tabeli wyjaśniono, co świadczy o stare ustawienia są mieszane z nowymi ustawieniami.
Zwiń tę tabelęRozwiń tę tabelę
Linia CLIENTEXT w pliku System.adm, a w obiekcie zasady grupy w usłudze Active DirectoryRozszerzenie zasady grupy w Cscui.dllOczekiwane zachowanie
NrNrJest to system Windows XP bez poprawki zainstalowane. Zasady szyfrowania wymaga, aby administrator zalogowany do komputera klienckiego.
NrTakRozszerzenie zasady grupy istnieje, ale nie jest używany przez silnik zasady grupy. Oryginalny kod szyfrowania został usunięty z Cscui.dll. W związku z tym szyfrowanie nie występuje w odpowiedzi na ustawienie zasady grupy.
TakNrUstawienie zasady grupy próbuje użyć rozszerzenia zasady grupy, ale z rozszerzeniem zasady grupy nie istnieje w Cscui.dll. Oryginalny kod szyfrowania w Cscui.dll istnieje i zostanie wykonany w oryginalnej wersji systemu Windows XP. Należy zalogować się jako administrator, aby zaszyfrować pamięci podręcznej buforowanie po stronie klienta.
TakTakPoprawki są stosowane jako rozszerzenie zasady grupy.
Oparte na tej tabeli, użyj następujących strategii wdrażania.

Część 1: Zmodyfikować ustawienie zasady grupy w usłudze Active Directory

Aby zmodyfikować ustawienie zasady grupy w usłudze Active Directory, aby odwołać się za nowego rozszerzenia po stronie klienta zasady grupy, należy użyć nowego rozszerzenia po stronie klienta w ustawieniu zasady grupy w usłudze Active Directory.

Uwaga Aktualizacja pliku System.adm i zasady grupy obiektów w usłudze Active Directory. Najpierw zaktualizować plik System.adm. Aby to zrobić, wykonaj następujące kroki:
  1. Aktualizacja pliku System.adm, aby uwzględnić wiersz CLIENTEXT w następujący sposób:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    Aby znaleźć ustawienia zasady grupy ścieżka lokalizacji pliku System.adm, wykonaj następujące kroki:
    1. Użyj narzędzia i komputery usługi Active Directory Users zaznacz kontener, w przypadku gdy stosowane jest ustawienie zasady grupy.
    2. Zmień kontenera, aby wyświetlić identyfikator GUID ustawienia zasady grupy. Przykład ten identyfikator GUID to {9F16DD40-9777-4AD9-870C-9B9F1E73203E}.
    3. Wyświetlanie za pomocą narzędzia Interfejsy usługi Active Directory (ADSI), Edycja lub EnumProp gPCFileSysPath atrybut w następujący przykład:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      W poniższym przykładzie gPCFileSysPath atrybut:
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      Uwaga Narzędzie EnumProp dołączone do systemu Windows XP Resource Kit.
  2. Aktualizacja obiektu zasady grupy w usłudze Active Directory do rozszerzenia po stronie klienta w gPCMachineExtensionNames atrybut. Aby to zrobić automatycznie w przystawce Edytor zasady grupy, wykonaj następujące kroki:
    1. Aby zmodyfikować ustawienie zasady grupy za pomocą przystawki Edytor zasady grupy.
    2. Zmodyfikuj ustawienie zasady grupy "Szyfrowanie buforu plików trybu Offline".

      Uwaga Ponieważ ustawienie "Szyfrowanie buforu plików trybu Offline" zasady grupy jest teraz połączone do nowego wiersza CLIENTEXT w pliku System.adm, automatycznie zaktualizuje edytora zasady grupy gPCMachineExtensionNames Atrybut aktywnego katalogu dołączyć nowy identyfikator GUID rozszerzenia po stronie klienta.

Część 2: Wdrożyć poprawkę na komputerach z systemem Windows XP

Po zastosowaniu tej poprawki może zostać wyświetlony następujący komunikat o błędzie w dzienniku aplikacji:
03/18/2003 12: 46: 31 Błąd pliki trybu offline Brak 16 n / LLDN0114233 szyfrowanie buforu plików trybu Offline nie powiodła się z powodu błędu 12.
Jeśli ten komunikat o błędzie jest wyświetlany, po ponownym uruchomieniu systemu Windows XP, można go bezpiecznie zignorować. Przy każdym ponownym uruchomieniu system Windows, ustawienie "Szyfrowanie buforu plików trybu Offline" zasady grupy określa, czy bufor folderu trybu offline są szyfrowane. Jeśli buforowanie po stronie klienta bazy danych nie jest w pełni zainicjowany, zasady rejestruje ten komunikat o błędzie. Ponieważ zasady są odświeżane w ustalonych odstępach czasu, można bezpiecznie zignorować ten komunikat o błędzie.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".

Więcej informacji

Ustawienie zasady grupy "Szyfrowanie buforu plików trybu Offline" Określa, czy pliki trybu offline są szyfrowane. Pliki trybu offline znajdują się na lokalnym dysku użytkownika nie w sieci. Pliki trybu offline są przechowywane w lokalnej pamięci podręcznej na komputerze. Szyfrowanie tego buforu pomaga poprawić bezpieczeństwo na komputerze lokalnym. Jeśli bufor na komputerze lokalnym nie są szyfrowane, zaszyfrowane pliki, które są buforowane z sieci nie są szyfrowane na komputerze lokalnym. Sytuacja ta może stanowić zagrożenie dla bezpieczeństwa w niektórych środowiskach.

Uwagi
  • Jeśli zostanie włączone ustawienie "Szyfrowanie buforu plików trybu Offline" zasady grupy wszystkich plików w pamięci podręcznej plików trybu Offline są zaszyfrowane. Obejmuje to istniejących plików i plików, które zostały dodane później. Wpływ buforowanej kopii na komputerze lokalnym, ale nie dotyczy kopiowania skojarzonej sieci. Użytkownik nie może odszyfrować plików trybu Offline za pomocą interfejsu użytkownika.
  • Jeśli ustawienie "Szyfrowanie buforu plików trybu Offline" zasady grupy wszystkich plików w pamięci podręcznej plików trybu Offline są odszyfrowane. Obejmuje to istniejących plików i plików, które zostały dodane później. Wpływ buforowanej kopii na komputerze lokalnym, ale nie dotyczy kopiowania skojarzonej sieci. Użytkownik nie może zaszyfrować pliki trybu offline za pomocą interfejsu użytkownika.
  • Jeśli ustawienie "Szyfrowanie buforu plików trybu Offline" zasady grupy nie jest skonfigurowane, szyfrowanie buforu plików trybu Offline jest określany przez użytkownika za pomocą interfejsu użytkownika. Bieżący stan buforu zostanie zachowany i jeśli pamięć podręczna jest tylko częściowo zaszyfrowany, operacja zakończy się tak, aby bufor jest całkowicie zaszyfrowany. Pamięć podręczna nie powróci do stanu odszyfrowanego. Użytkownik musi mieć uprawnienia administratora na komputerze lokalnym, szyfrowanie lub odszyfrowywanie buforu plików trybu Offline.
  • Domyślnie listy kontroli dostępu (ACL) pomaga w ochronie buforu plików trybu Offline na partycji systemu plików NTFS.

Materiały referencyjne

Aby uzyskać więcej informacji na temat warunków, które są używane w tym artykule kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Właściwości

Numer ID artykułu: 810859 - Ostatnia weryfikacja: 23 czerwca 2011 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
Słowa kluczowe: 
kbautohotfix kbhotfixserver kbqfe kbfix kbbug kbmt KB810859 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:810859

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com