Параметр «Шифровать кэш автономных файлов» групповой политики не вступают в силу при входе пользователя на компьютере под управлением Windows XP

Переводы статьи Переводы статьи
Код статьи: 810859 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

После администратора сети применяется шифрование параметр групповой политики (EncryptCache) кэш автономных файлов на компьютере под управлением Microsoft Windows XP Professional, параметр групповой политики не вступит в силу на клиентском компьютере. Это происходит только при входе пользователя в систему в интерактивном режиме с помощью клавиатуры.

Кроме того в журнале событий приложений регистрируется следующее событие:

Тип события: ошибка
Источник события: Автономные файлы
КОД события: 16
Описание: Шифрование кэша автономных файлов завершилась ошибкой 5. Отказано в доступе. В журнале событий

Причина

Это может происходить, когда пользователь входит в систему не имеет права администратора.

Администратор применяет шифровать кэш автономных файлов групповой политики, обновляется значение реестра EncryptCache на клиентском компьютере. В зависимости от значения реестра расширения кэширование на стороне клиента (Cscui.dll) в проводнике Windows попытается зашифровать папку кэширование на стороне клиента. Тем не менее, кэширование на стороне клиента папку шифрования невозможно изменить состояние пользователем, который не имеет прав администратора.

Решение

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.
Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс вкладку Дата и время на панели управления.

32-разрядных версий Windows XP

Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновления
Cscui.dll5.1.2600.1656312,32031 Марта 2005 г.20: 16X861 (SP1)
Программа Regedit.exe5.1.2600.1656134,14431 Марта 2005 г.00: 36X861 (SP1)
Файл System.admНе применимо1,521,5381 Февраля 2005 г.02: 58Не применимо1 (SP1)

64-разрядные версии Windows XP

Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияВетвь службы
Cscui.dll5.1.2600.1656690,68831 Марта 2005 г.04: 14IA-641 (SP1)Не применимо
Программа Regedit.exe5.1.2600.1656369,15230 Марта 2005 г.08: 56IA-641 (SP1)Не применимо
Файл System.admНе применимо1,521,53802 Февраля 2005 г.02: 21Не применимо1 (SP1)Не применимо
Wcscui.dll5.1.2600.1656312,32031 Марта 2005 г.04: 16X861 (SP1)WOW
в

Применение исправления

Данное исправление изменяет способ, что параметр групповой политики EncryptCache реализуется. Перед развертыванием данного исправления политики EncryptCache реализован как расширение кэширование на стороне клиента в Cscui.dll. После установки исправления клиентского расширения Cscui.dll используется при применении этого параметра групповой политики на компьютере. Клиентское расширение Cscui.dll шифрует или расшифровывает кэш кэширование на стороне клиента, в зависимости от настроек. Это расширение кэширование на стороне клиента используется привилегированный контекст. Таким образом администратор не нужно войти в систему в интерактивном режиме для шифрования кэша.

Для установки этого исправления, убедитесь в том, выполните следующие:
  • Обновите параметр групповой политики Active Directory для ссылки на новое расширение кэширование на стороне клиента.
  • Установите это исправление на всех компьютерах под управлением Windows XP.

    Примечание Локальный файл System.adm групповой политики также обновляется после применения исправления.
Во время установки данного исправления в рабочей среде может содержать одно или несколько из следующих:
  • Старый параметр групповой политики Active Directory, который имеет расширение кэширование на стороне клиента.
  • Новый параметр групповой политики Active Directory, имеет расширение кэширование на стороне клиента.
  • Компьютер под управлением Windows XP, у которого нет исправления.
  • Компьютер под управлением Windows XP, имеется исправление.
В следующей таблице описаны, что происходит, когда старые настройки смешиваются с новыми параметрами.
Свернуть эту таблицуРазвернуть эту таблицу
Строка CLIENTEXT в файл System.adm и в объекте групповой политики Active DirectoryРасширение групповой политики в Cscui.dllОжидаемое поведение
НетНетЭто Windows XP без установки исправления. Политика шифрования требует от администратора, войти в систему на клиентском компьютере.
НетДаРасширение групповой политики существует, но не используется модуль групповой политики. Исходный код шифрования удален из Cscui.dll. Таким образом шифрование не происходит в ответ на групповую политику.
ДаНетПараметр групповой политики пытается использовать расширение групповой политики, но расширение групповой политики не существует в Cscui.dll. Исходный код шифрования в Cscui.dll существует и выполняется как в исходной версии Windows XP. Необходимо войти в систему с правами администратора для шифрования кэша, кэширование на стороне клиента.
ДаДаИсправление применяется как расширение групповой политики.
На основе этой таблицы, используется следующая стратегия развертывания.

Часть 1: Изменить параметр групповой политики Active Directory

Для изменения параметра групповой политики Active Directory для ссылки на новое расширение групповой политики на стороне клиента, с помощью нового клиентского расширения в параметр групповой политики Active Directory.

Примечание Обновите файл System.adm и объект групповой политики в Active Directory. Сначала обновите файл System.adm. Чтобы сделать это, выполните следующие действия.
  1. Обновите файл System.adm для включения строки CLIENTEXT следующим образом:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    Чтобы найти путь к расположению System.adm для параметра групповой политики, выполните следующие действия:
    1. Используйте «Active Directory — пользователи и компьютеры» выберите контейнер, где применяется параметр групповой политики.
    2. Изменение контейнера для отображения GUID параметра групповой политики. Примером этого GUID является {9F16DD40-9777-4AD9-870 C-9B9F1E73203E}.
    3. Используйте средство редактирования интерфейсов служб Active Directory (ADSI) или средство EnumProp для отображения gPCFileSysPath атрибут, как показано в следующем пример:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      В следующем примере показано gPCFileSysPath атрибут:
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      Примечание Средство EnumProp включено в Windows XP Resource Kit.
  2. Обновление объекта групповой политики Active Directory для включения расширения на стороне клиента в gPCMachineExtensionNames атрибут. Чтобы сделать это автоматически оснастки редактора групповой политики, выполните следующие действия.
    1. Чтобы изменить параметр групповой политики с помощью оснастки редактора групповой политики.
    2. Измените параметр групповой политики «Шифровать кэш автономных файлов».

      Примечание Поскольку параметр групповой политики «Шифрование кэша автономных файлов» теперь связан с новой строки CLIENTEXT в файл System.adm, редактор объектов групповой политики будет автоматически обновлять gPCMachineExtensionNames Active Directory атрибут включают новые расширения на стороне клиента GUID.

Часть 2: Установка исправления на компьютеры под управлением Windows XP

После установки обновления может появиться следующее сообщение об ошибке в журнале приложений:
12:46:31 18/03/2003 Автономных файлов ошибки нет 16 н/Д LLDN0114233 шифрование кэша автономных файлов завершилась ошибкой 12.
Если сообщение об ошибке после перезагрузки Windows XP, можно проигнорировать его. Каждый раз при перезапуске Windows, параметр «Шифрование кэша автономных файлов» групповой политики определяет, шифруется ли кэш автономных папок. Если в базе данных, кэширование на стороне клиента не инициализирован полностью, политики входит в это сообщение об ошибке. Поскольку политика обновляется через заданные интервалы времени, можно проигнорировать это сообщение об ошибке.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к».

Дополнительная информация

Параметр «Шифровать кэш автономных файлов» групповой политики определяет, шифрование автономных файлов. Автономные файлы находятся на локальном диске, не в сети. Автономные файлы хранятся локально на компьютере. Шифрование этого кэша повышает уровень безопасности на локальном компьютере. Если кэш локального компьютера не зашифрован, любые зашифрованные файлы, которые кэшируются в сети, не шифруются на локальном компьютере. Эта ситуация может представлять угрозу безопасности в некоторых средах.

Заметки
  • Если включен параметр групповой политики «Шифровать кэш автономных файлов», все файлы в кэше автономных файлов шифруются. Это включает в себя существующие файлы и файлы, добавляемые позже. Влияет на кэшированную копию на локальном компьютере, но связанная сетевая копия не влияет. Пользователь не может расшифровать автономные файлы через пользовательский интерфейс.
  • Если параметр групповой политики «Шифровать кэш автономных файлов» отключен, все файлы в кэше автономных файлов не будут зашифрованы. Это включает в себя существующие файлы и файлы, добавляемые позже. Влияет на кэшированную копию на локальном компьютере, но связанная сетевая копия не влияет. Пользователь не может зашифровать автономные файлы через пользовательский интерфейс.
  • Если параметр «Шифровать кэш автономных файлов» групповой политики не задан, шифрование кэша автономных файлов контролируется пользователем через пользовательский интерфейс. Текущее состояние кэша сохраняется, и если кэш только частично зашифрован, операция завершается таким образом, чтобы кэш был полностью зашифрован. Кэш не возвращается в незашифрованное состояние. Пользователь должен иметь права администратора на локальном компьютере шифровать или расшифровывать кэш автономных файлов.
  • По умолчанию список управления доступом (ACL) помогает защитить кэш автономных файлов на файловой системе NTFS.

Ссылки

Для получения дополнительных сведений о терминологии, используемой в данной статье щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Свойства

Код статьи: 810859 - Последний отзыв: 14 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
Ключевые слова: 
kbautohotfix kbhotfixserver kbqfe kbfix kbbug kbmt KB810859 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:810859

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com