文章編號: 887414 - 上次校閱: 2006年1月6日 - 版次: 1.0

如何在 Windows XP Professional 中新增 EFS 修復代理

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

本文將告訴您,如何在 Microsoft Windows XP Professional 加密檔案系統 (EFS) 中,為選取的使用者建立修復代理金鑰與憑證。修復代理可以使用憑證和公開金鑰來解密檔案。系統管理員可以將憑證內容加入 EFS 修復原則,以便建立使用者的修復代理,以及匯入 .PFX 檔案來復原個別檔案。在「群組原則物件編輯器」中,您可以指定修復代理的網域或組織單位。
回此頁最上方

其他相關資訊

Microsoft Windows 2000 EFS 會使用內建的系統管理員帳戶做為預設的修復代理。在 Windows XP Professional 中,EFS 修復代理的修復憑證並沒有設定為預設值。這個設定的變更可以防止他人惡意使用系統管理員帳戶企圖解密。自 Windows 2000 升級的系統會移轉設定為預設修復代理的系統管理員帳戶,並將其當作預設的 EFS 修復代理來使用。

如果要為選取的使用者建立 EFS 修復代理金鑰和憑證,請依照下列步驟執行。
回此頁最上方

步驟 1:匯出修復憑證和私密金鑰

  1. 以需要建立加密檔案的使用者身分登入電腦。
  2. 按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]
  3. 在命令提示字元中輸入下列命令,然後按下 ENTER 鍵:
    cipher /r:filename
  4. 收到下列訊息時,請輸入您要使用的密碼:
    請輸入密碼來保護您的 .PFX 檔案:

    系統會建立包含憑證和私密金鑰的 .PFX 檔案,以及僅包含憑證的 .CER 檔案。您會收到下列確認訊息:
    您的 .CER 檔案已經建立成功。
    您的 .PFX 檔案已經建立成功。
回此頁最上方

步驟 2:匯入修復憑證和私密金鑰

  1. 以系統管理員的身分登入電腦。
  2. 按一下 [開始],再按一下 [執行],輸入 gpedit.msc,然後按一下 [確定]
  3. 在「群組原則物件編輯器」中,展開下列節點:
    本機電腦原則
    電腦設定
    Windows 設定
    安全性設定
    公開金鑰原則
  4. 用滑鼠右鍵按一下 [加密檔案系統],然後按一下 [新增資料修復代理]
  5. 按一下 [下一步],然後按一下 [瀏覽資料夾]
  6. 選取稍早建立的 *.CER 檔案,然後按一下 [開啟]

    注意 預設狀況下,會在 %userprofile% 資料夾中建立憑證。
  7. 按一下 [下一步],然後按一下 [完成]
注意 建議您將修復憑證 (*.CER) 和私密金鑰檔案 (*.PFX) 備份到安全的位置。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional Edition (商用版)
回此頁最上方
關鍵字:?
kbinfo kbhowto KB887414
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。