A configuração de "Criptografar o cache de arquivos off-line" diretiva de grupo não terá efeito quando um usuário faz logon em um computador baseado no Windows XP

Traduções deste artigo Traduções deste artigo
ID do artigo: 810859 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Depois que o administrador da rede se aplica a criptografar a configuração de diretiva de grupo de cache (EncryptCache) de arquivos off-line a um computador baseado no Microsoft Windows XP Professional, a configuração de diretiva de grupo não terá efeito no computador cliente. Esse sintoma ocorre apenas se o usuário fizer logon interativamente usando o teclado.

Além disso, o seguinte evento é registrado no log de eventos do aplicativo:

Tipo de evento: erro
Origem do evento: Arquivos offline
IDENTIFICAÇÃO de evento: 16
Descrição: Criptografia do cache de arquivos off-line falhou com erro 5. O acesso foi negado. Log de eventos do aplicativo

Causa

Esse problema pode ocorrer quando o usuário fizer logon não tem permissões de administrador.

Quando o administrador se aplica a criptografar arquivos off-line cache de diretiva de grupo, o valor de registro EncryptCache no computador cliente é atualizado. Dependendo do valor do Registro, a extensão de cache do cliente (Cscui.dll) no Windows Explorer tenta criptografar a pasta de cache do cliente. No entanto, o estado de criptografia de pasta cache do cliente não pode ser alterado por um usuário que não tenha permissões de administrador.

Resolução

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.

versões de 32 bits do Windows XP

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Cscui.dll5.1.2600.1656312,32031-Mar-200520: 16x 86SP1
Regedit.exe5.1.2600.1656134,14431-Mar-200500: 36x 86SP1
System.admNão aplicável1,521,53801-Fev-200502: 58Não aplicávelSP1

versões de 64 bits do Windows XP

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Cscui.dll5.1.2600.1656690,68831-Mar-200504: 14IA-64SP1Não aplicável
Regedit.exe5.1.2600.1656369,15230-Mar-200508: 56IA-64SP1Não aplicável
System.admNão aplicável1,521,53802-Fev-200502: 21Não aplicávelSP1Não aplicável
Wcscui.dll5.1.2600.1656312,32031-Mar-200504: 16x 86SP1UAU
um

Aplicar o hotfix

Este hotfix altera a maneira que a configuração de diretiva de grupo EncryptCache é implementada. Antes de aplicar o hotfix, a diretiva EncryptCache é implementada como uma extensão de cache do cliente no Cscui.dll. Depois de aplicar o hotfix, a extensão de cliente Cscui.dll é usada quando esta configuração de diretiva de grupo é aplicada a um computador. A Extensão de cliente Cscui.dll criptografa ou descriptografa o cache de cache do cliente, dependendo da sua configuração. Essa extensão de cache do cliente é usado em um contexto privilegiado. Portanto, um administrador não precisará efetuar logon no computador interativamente para criptografar o cache.

Para aplicar esse hotfix, certifique-se que você faça o seguinte:
  • Atualize a configuração de diretiva de grupo do Active Directory para fazer referência a nova extensão de cache do cliente.
  • Instale este hotfix em todos os computadores baseados no Windows XP.

    Observação O arquivo System.adm de diretiva de grupo local também é atualizado quando você aplicar o hotfix.
Enquanto você aplica esse hotfix, seu ambiente de produção pode conter um ou mais dos seguintes:
  • Uma diretiva de grupo Active Directory antigo configuração que não tem a extensão de cache do cliente.
  • Uma configuração de diretiva de grupo do Active Directory nova que tem a extensão de cache do cliente.
  • Um computador baseado no Windows XP que não possui o hotfix aplicado.
  • Um computador baseado no Windows XP que possui o hotfix aplicado.
A tabela a seguir explica o que ocorre quando as configurações antigas estão misturadas com as novas configurações.
Recolher esta tabelaExpandir esta tabela
A linha CLIENTEXT no arquivo System.adm e no Active Directory GPOExtensão Diretiva de grupo em Cscui.dllComportamento esperado
NãoNãoEste é o Windows XP sem o hotfix instalado. A diretiva de criptografia requer que o administrador esteja conectado ao computador cliente.
NãoSimA extensão Diretiva de grupo existe mas não é usada pelo mecanismo de diretiva de grupo. O código de criptografia original foi removido do Cscui.dll. Portanto, sem criptografia ocorre em resposta a configuração de diretiva de grupo.
SimNãoA configuração de diretiva de grupo tenta usar a extensão de diretiva de grupo, mas a extensão Diretiva de grupo não existe no Cscui.dll. O código de criptografia original existe em Cscui.dll e será executado como na versão original do Windows XP. Você deve fazer logon como administrador para criptografar o cache de cache do cliente.
SimSimO hotfix é aplicado como uma extensão de diretiva de grupo.
Com base nessa tabela, use a seguinte estratégia de implantação.

Parte 1: Modificar a configuração de Active Directory grupo diretiva

Para modificar a configuração de diretiva de grupo do Active Directory para fazer referência a nova extensão de diretiva de grupo Client Side, use a nova extensão do cliente em uma configuração de diretiva de grupo do Active Directory.

Observação Atualize o arquivo System.adm e o objeto de diretiva de grupo no Active Directory. Atualize o arquivo System.adm primeiro. Para fazer isso, execute as seguintes etapas:
  1. Atualizar o arquivo System.adm para incluir a linha CLIENTEXT, da seguinte maneira:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    para localizar o caminho de local System.adm para a configuração de diretiva de grupo, execute estas etapas:
    1. Use a ferramenta Active Directory Users and Computers para selecionar um recipiente onde a configuração de diretiva de grupo é aplicada.
    2. Altere o recipiente para exibir a configuração GUID de diretiva de grupo. Um exemplo desse GUID é {9F16DD40-9777 4AD9 870 C-9B9F1E73203E}.
    3. Use a ferramenta Active Directory Service Interfaces (ADSI) Edit ou a ferramenta EnumProp para exibir o atributo gPCFileSysPath , como no exampe seguinte:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      O exemplo a seguir mostra o atributo gPCFileSysPath :
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      Observação A ferramenta EnumProp está incluída no Windows XP Resource Kit.
  2. Atualize o objeto de diretiva de grupo do Active Directory para incluir a extensão do lado do cliente no atributo gPCMachineExtensionNames . Para fazer isso automaticamente no snap-in Editor de diretiva de grupo, execute as seguintes etapas:
    1. Use o snap-in Editor de diretiva de grupo para modificar a configuração de diretiva de grupo.
    2. Modificar a configuração de diretiva de grupo "Criptografar o cache de arquivos off-line".

      Observação Porque a configuração de "Criptografar o cache de arquivos off-line" diretiva de grupo agora é vinculada a nova linha CLIENTEXT no arquivo System.adm, o Editor de diretiva de grupo atualizará automaticamente o atributo do Active Directory gPCMachineExtensionNames para incluir a nova extensão de cliente do GUID.

Parte 2: Implantar o hotfix para os computadores baseados no Windows XP

Depois de aplicar esse hotfix, você receberá a seguinte mensagem de erro no log do aplicativo:
03/18/2003 12:46:31 Offline arquivos erro nenhum 16 N/d LLDN0114233 criptografia do cache de arquivos off-line falhou com erro 12.
Se você receber essa mensagem de erro após o Windows XP é reiniciado, você pode ignorá-la com segurança. Sempre que o Windows for reiniciado, a configuração de "Criptografar o cache de arquivos off-line" diretiva de grupo determina se o cache de pasta off-line é criptografado. Se o banco de dados cache do cliente não foi totalmente inicializado, a diretiva faz essa mensagem de erro. Porque a diretiva é atualizada em intervalos definidos, você pode ignorar com segurança essa mensagem de erro.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

A configuração de "Criptografar o cache de arquivos off-line" diretiva de grupo determina se os arquivos off-line são criptografados. Arquivos off-line residem na unidade local do usuário, não na rede. Arquivos off-line são armazenados em um cache local no computador. A criptografia desse cache ajuda a melhorar a segurança em um computador local. Se o cache no computador local não é criptografado, quaisquer arquivos criptografados são armazenados em cache da rede não serão criptografados no computador local. Essa situação pode representar um risco de segurança em alguns ambientes.

anotações
  • Se você habilitar a configuração de "Criptografar o cache de arquivos off-line" diretiva de grupo, todos os arquivos no cache de arquivos offline estão criptografados. Isso inclui arquivos existentes e os arquivos adicionados posteriormente. A cópia em cache no computador local será afetada, mas a cópia de rede associada não é afetada. O usuário não pode descriptografar arquivos offline através da interface do usuário.
  • Se você desabilitar a configuração de "Criptografar o cache de arquivos off-line" diretiva de grupo, todos os arquivos no cache de arquivos off-line serão descriptografados. Isso inclui arquivos existentes e os arquivos adicionados posteriormente. A cópia em cache no computador local será afetada, mas a cópia de rede associada não é afetada. O usuário não é possível criptografar arquivos off-line através da interface do usuário.
  • Se você não definir a configuração de "Criptografar o cache de arquivos off-line" diretiva de grupo, criptografia do cache de arquivos offline será controlada pelo usuário através da interface do usuário. O estado atual do cache é mantido e se o cache é apenas parcialmente criptografado, a operação é concluída para que o cache é totalmente criptografado. O cache não retorna ao estado sem criptografia. O usuário deve ter permissões de administrador no computador local para criptografar ou descriptografar o cache de arquivos offline.
  • Por padrão, a lista de controle de acesso (ACL) ajuda a proteger o cache de arquivos offline em uma partição do sistema de arquivos NTFS.

Referências

Para obter mais informações sobre os termos usados neste artigo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 810859 - Última revisão: quarta-feira, 29 de agosto de 2007 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
Palavras-chave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbqfe kbfix kbbug KB810859 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 810859

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com