EFS nelze zabránit generování podepsaného certifikátu při pokusu o zašifrování souboru EFS v počítači se systémem Windows Server 2003

Překlady článku Překlady článku
ID článku: 930499 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Předpokládejme následující situaci:
  • Zkuste k zašifrování EFS soubor v počítači se systémem Microsoft Windows Server 2003.
  • Certifikát EFS není k dispozici v úložišti místní certifikát.
  • Žádný certifikační úřad (CÚ) je k dispozici vydat certifikát EFS.
V tomto scénáři (ENCRYPTING File System) generuje podepsaného certifikátu k zašifrování souboru.

Neexistuje však možnost zakázat toto chování v systému Windows Server 2003. V tomto scénáři je nelze zabránit EFS generování podepsaného certifikátu. Tento návrh znesnadňuje organizace uživatelům spravovat implementace EFS.

Řešení

Informace o opravě hotfix

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Chcete-li použít tuto opravu hotfix, musí mít Windows Server 2003 Service Pack 1 nebo Windows Server 2003 Service Pack 2 v počítači nainstalována. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
889100Jak získat nejnovější aktualizaci Service Pack pro systém Windows Server 2003

Požadavek na restartování

Po instalaci této opravy hotfix bude třeba restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava Hotfix nenahrazuje žádné další opravy Hotfix.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v položce Datum a čas v ovládacím.
Windows Server 2003 s aktualizací Service Pack 1 pro procesory x86
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SP
Cipher.exe5.2.3790.287057 34429. Ledna 200709: 52X86SP1
Lsasrv.dll5.2.3790.2870822,27229. Ledna 200718: 31X86SP1
W03a2409.dll5.2.3790.287027,64829. Ledna 200709: 42X86SP1
Windows Server 2003 Service Pack 2, x 86 verze
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SP
Cipher.exe5.2.3790.401257,85629. Ledna 200714: 22X86SP2
Lsasrv.dll5.2.3790.4012815,10429. Ledna 200719: 39X86SP2
W03a3409.dll5.2.3790.40123 58429. Ledna 200710: 05X86SP2
Windows Server 2003 s aktualizací Service Pack 1 pro procesory Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Cipher.exe5.2.3790.2870125,44029. Ledna 200705: 15IA-64SP1Nelze použít
Lsasrv.dll5.2.3790.28702,161,66429. Ledna 200705: 15IA-64SP1Nelze použít
W03a2409.dll5.2.3790.287026,62429. Ledna 200705: 15IA-64SP1Nelze použít
Wcipher.exe5.2.3790.287057 34429. Ledna 200705: 15X86SP1WOW
Ww03a2409.dll5.2.3790.287027,64829. Ledna 200705: 15X86SP1WOW
Windows Server 2003 Service Pack 2 pro procesory Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Cipher.exe5.2.3790.4012126,97629. Ledna 200705: 15IA-64SP2Nelze použít
Lsasrv.dll5.2.3790.40122,162,68829. Ledna 200705: 15IA-64SP2Nelze použít
W03a3409.dll5.2.3790.40102,56029. Ledna 200705: 15IA-64SP2Nelze použít
Wcipher.exe5.2.3790.401257,85629. Ledna 200705: 15X86SP2WOW
Ww03a3409.dll5.2.3790.40123 58429. Ledna 200705: 15X86SP2WOW
Windows Server 2003, verze platformy x64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Cipher.exe5.2.3790.287069,63229. Ledna 200705: 15X64SP1Nelze použít
Lsasrv.dll5.2.3790.28701,566,72029. Ledna 200705: 15X64SP1Nelze použít
W03a2409.dll5.2.3790.287028,16029. Ledna 200705: 15X64SP1Nelze použít
Wcipher.exe5.2.3790.287057 34429. Ledna 200705: 15X86SP1WOW
Ww03a2409.dll5.2.3790.287027,64829. Ledna 200705: 15X86SP1WOW
Windows Server 2003 Service Pack 2 pro verze x 64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Cipher.exe5.2.3790.401270,65629. Ledna 200705: 17X64SP2Nelze použít
Lsasrv.dll5.2.3790.40121,567,23229. Ledna 200705: 17X64SP2Nelze použít
W03a3409.dll5.2.3790.40104 09629. Ledna 200705: 17X64SP2Nelze použít
Wcipher.exe5.2.3790.401257,85629. Ledna 200705: 17X86SP2WOW
Ww03a3409.dll5.2.3790.40123 58429. Ledna 200705: 17X86SP2WOW

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Po instalaci opravy hotfix můžete EFS zabránit generování certifikáty podepsané samy sebou. Použijte některou z následujících metod.

Metoda 1

Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS
  3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
  4. Zadejte EfsOptions a stiskněte klávesu ENTER.
  5. Poklepejte na EfsOptions zadejte 0 v poli Údaj a klepněte na tlačítko OK.
  6. Ukončete program Editor registru.
Poznámka:Chcete-li znovu povolit EFS generovat certifikáty podepsané samy sebou, nastavte položku registru EfsOptions hodnotu 4.

Metoda 2

Vytvořit vlastní šablony pro správu chcete definovat novou zásadu. Nové zásady umožňují centrálně spravovat tuto možnost. Postupujte takto:
  1. Spusťte program Poznámkový blok.
  2. Zkopírujte a vložte následující text do poznámkového bloku.
    CLASS MACHINE 
    CATEGORY "System" 
    CATEGORY "Public Key Policies"
    POLICY "Encrypted File System" 
    KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS"
    PART "Allow EFS to generate self-signed certificate when a Certificate Authority is not available" CHECKBOX 
    VALUENAME "EfsOptions"
    VALUEON NUMERIC 4
    VALUEOFF NUMERIC 0
    END PART 
    END POLICY 
    END CATEGORY 
    END CATEGORY
  3. Uložit textový soubor jako Efscustom.adm v následující složce:
    %windir%\Inf\
  4. Ukončete program Poznámkový blok.
  5. Otevřete Editor objektů Zásady skupiny. Chcete-li to provést, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz gpedit.msc a klepněte na tlačítko OK.
  6. Ve stromu konzoly vyhledejte Počítače\šablony.
  7. V nabídce Akce přejděte na příkaz Všechny úkoly a poté klepněte na příkaz Grafem.@je šablony.
  8. Klepněte na tlačítko Přidat.
  9. Klepnutím vyberte soubor Efscustom.adm vytvořené v kroku 3 a potom klepněte na tlačítko Otevřít.
  10. Klepněte na tlačítko Zavřít.
  11. Vyhledejte a otevřete následující zásady:
    Systém souborů počítače Configuration\Administrative Templates\System\Public Key Polices\Encrypted
  12. Chcete-li zabránit EFS generování certifikáty podepsané samy sebou, klepnutím zrušte zaškrtnutí políčka Povolit EFS generování podepsaného certifikátu, pokud je certifikační úřad není k dispozici.

Odkazy

Další informace o stejné příznaky v systému Windows XP klepněte na následující číslo článku databáze Microsoft Knowledge Base:
912761Šifrovaný systém souborů (EFS) certifikát podepsaný sám sebou generuje při pokusu o zašifrování souboru EFS v počítači se systémem Windows XP
Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 930499 - Poslední aktualizace: 4. prosince 2007 - Revize: 1.8
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Klíčová slova: 
kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB930499 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:930499

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com