Sie können nicht verhindern, dass EFS ein selbst signiertes Zertifikat generieren, wenn Sie versuchen, eine EFS-Datei auf einem Windows Server 2003-basierten Computer verschlüsseln

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 930499 - Produkte anzeigen, auf die sich dieser Artikel bezieht
wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern bevor Sie Sie ändern. Stellen Sie sicher, dass Sie die Registrierung wiederherstellen kennen, wenn ein Problem auftritt. Weitere Informationen zum Sichern, Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986Beschreibung der Microsoft Windows-Registrierung
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Sie versuchen, eine EFS verschlüsselt Datei auf einem Windows Server 2003-Computer.
  • Das EFS-Zertifikat ist in den lokalen Zertifikatspeicher nicht verfügbar.
  • Keine Zertifizierungsstelle (CA) steht ein EFS-Zertifikat ausstellen.
In diesem Szenario generiert (ENCRYPTING File System) ein selbstsigniertes Zertifikat zum Verschlüsseln der Datei.

Es ist jedoch keine Option, um dieses Verhalten in Windows Server 2003 zu deaktivieren. In diesem Szenario können Sie nicht EFS verhindern generiert ein selbstsigniertes Zertifikat. Dieser Entwurf erschwert es dem Benutzer im Unternehmen zum Verwalten von EFS-Implementierung.

Lösung

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Um diesen Hotfix installieren, muss Windows Server 2003 Service Pack 1 oder Windows Server 2003 Service Pack 2 auf dem Computer installiert sein. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
889100So erhalten Sie das neueste Servicepack für Windows Server 2003

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.
Windows Server 2003 mit Service Pack 1, x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-Anforderung
"Cipher.exe"5.2.3790.287057,3442007-Jan-2909: 52X 86SP1
Lsasrv.dll5.2.3790.2870822,2722007-Jan-2918: 31X 86SP1
W03a2409.dll5.2.3790.287027,6482007-Jan-2909: 42X 86SP1
Windows Server 2003 mit Service Pack 2, x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-Anforderung
"Cipher.exe"5.2.3790.401257,8562007-Jan-2914: 22X 86SP2
Lsasrv.dll5.2.3790.4012815,1042007-Jan-2919: 39X 86SP2
W03a3409.dll5.2.3790.40123,5842007-Jan-2910: 05X 86SP2
Windows Server 2003 mit Service Pack 1, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
"Cipher.exe"5.2.3790.2870125,4402007-Jan-2905: 15IA-64SP1Nicht zutreffend
Lsasrv.dll5.2.3790.28702,161,6642007-Jan-2905: 15IA-64SP1Nicht zutreffend
W03a2409.dll5.2.3790.287026,6242007-Jan-2905: 15IA-64SP1Nicht zutreffend
Wcipher.exe5.2.3790.287057,3442007-Jan-2905: 15X 86SP1WOW
Ww03a2409.dll5.2.3790.287027,6482007-Jan-2905: 15X 86SP1WOW
Windows Server 2003 mit Service Pack 2, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
"Cipher.exe"5.2.3790.4012126,9762007-Jan-2905: 15IA-64SP2Nicht zutreffend
Lsasrv.dll5.2.3790.40122,162,6882007-Jan-2905: 15IA-64SP2Nicht zutreffend
W03a3409.dll5.2.3790.40102,5602007-Jan-2905: 15IA-64SP2Nicht zutreffend
Wcipher.exe5.2.3790.401257,8562007-Jan-2905: 15X 86SP2WOW
Ww03a3409.dll5.2.3790.40123,5842007-Jan-2905: 15X 86SP2WOW
Windows Server 2003 x 64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
"Cipher.exe"5.2.3790.287069,6322007-Jan-2905: 15X 64SP1Nicht zutreffend
Lsasrv.dll5.2.3790.28701,566,7202007-Jan-2905: 15X 64SP1Nicht zutreffend
W03a2409.dll5.2.3790.287028,1602007-Jan-2905: 15X 64SP1Nicht zutreffend
Wcipher.exe5.2.3790.287057,3442007-Jan-2905: 15X 86SP1WOW
Ww03a2409.dll5.2.3790.287027,6482007-Jan-2905: 15X 86SP1WOW
Windows Server 2003 mit Service Pack 2, x 64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
"Cipher.exe"5.2.3790.401270,6562007-Jan-2905: 17X 64SP2Nicht zutreffend
Lsasrv.dll5.2.3790.40121,567,2322007-Jan-2905: 17X 64SP2Nicht zutreffend
W03a3409.dll5.2.3790.40104.0962007-Jan-2905: 17X 64SP2Nicht zutreffend
Wcipher.exe5.2.3790.401257,8562007-Jan-2905: 17X 86SP2WOW
Ww03a3409.dll5.2.3790.40123,5842007-Jan-2905: 17X 86SP2WOW

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Nachdem Sie den Hotfix installiert haben, können Sie verhindern, dass EFS selbstsignierte Zertifikate generieren. Verwenden Sie hierzu eine der folgenden Methoden.

Methode 1

Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung falsch mithilfe des Registrierungs-Editors oder mithilfe einer anderen Methode ändern. Diese Probleme erfordern möglicherweise eine das Betriebssystem neu installieren. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigene Gefahr.
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
  2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS
  3. Klicken Sie im Menü Bearbeiten auf neu , und klicken Sie dann auf DWORD-Wert .
  4. Geben Sie EfsOptions , und drücken Sie anschließend die [EINGABETASTE].
  5. Doppelklicken Sie auf EfsOptions , geben Sie 0 im Feld Wert ein, und klicken Sie dann auf OK .
  6. Beenden Sie den Registrierungs-Editor.
Hinweis: Um EFS selbstsignierte Zertifikate generieren wieder zu aktivieren, setzen Sie den EfsOptions -Registrierungseintrag den Wert 4.

Methode 2

Erstellen Sie eine benutzerdefinierte Administrative Vorlage um eine neue Richtlinie zu definieren. Die neue Richtlinie aktivieren Sie diese Option zentral zu verwalten. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie den Editor.
  2. Kopieren und fügen Sie den folgenden Text in Editor
    CLASS MACHINE 
    CATEGORY "System" 
    CATEGORY "Public Key Policies"
    POLICY "Encrypted File System" 
    KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS"
    PART "Allow EFS to generate self-signed certificate when a Certificate Authority is not available" CHECKBOX 
    VALUENAME "EfsOptions"
    VALUEON NUMERIC 4
    VALUEOFF NUMERIC 0
    END PART 
    END POLICY 
    END CATEGORY 
    END CATEGORY
  3. Speichern Sie die Textdatei als Efscustom.adm in den folgenden Ordner:
    %Windir%\Inf\
  4. Schließen Sie Editor.
  5. Öffnen Sie den Editor für Gruppenrichtlinienobjekte. Dazu klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie gpedit.msc ein und klicken Sie dann auf OK .
  6. Suchen Sie in der Konsolenstruktur Computerkonfiguration\administrative Vorlagen .
  7. Im Menü Aktion auf Alle Tasks zeigen Sie und klicken Sie dann auf Vorlagen hinzufügen/entfernen .
  8. Klicken Sie auf Hinzufügen .
  9. Klicken Sie auf die Datei Efscustom.adm aus, der Sie in Schritt 3 erstellt haben, und klicken Sie dann auf Öffnen .
  10. Klicken Sie auf Schließen .
  11. Suchen Sie und öffnen Sie die folgende Richtlinie:
    Computer Configuration\Administrative Templates\System\Public Schlüssel Polices\Encrypted-Dateisystem
  12. Damit EFS selbstsignierte Zertifikate generieren, deaktivieren Sie das Kontrollkästchen Zulassen EFS zum Generieren von selbstsignierten Zertifikats, wenn eine Zertifizierungsstelle nicht verfügbar ist .

Informationsquellen

Weitere Informationen über die gleichen Symptome in Microsoft Windows XP finden Sie im folgenden Artikel der Microsoft Knowledge Base:
912761EFS (Encrypting File System) generiert ein selbstsigniertes Zertifikat beim Versuch, eine EFS-Datei auf einem Windows-basierten Computer verschlüsseln
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikel-ID: 930499 - Geändert am: Dienstag, 4. Dezember 2007 - Version: 1.8
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Keywords: 
kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB930499 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 930499
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com