No puede impedir que EFS genere un certificado autofirmado al intentar cifrar un archivo EFS en un equipo basado en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 930499 - Ver los productos a los que se aplica este artículo
importante Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de que copia el registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Intenta cifrar una EFS archivo en un equipo basado en Microsoft Windows Server 2003.
  • El certificado EFS no está disponible en el almacén de certificados local.
  • Ninguna entidad emisora de certificados (CA) está disponible para emitir un certificado de EFS.
En este escenario, el sistema de archivos cifrados (EFS) genera un certificado autofirmado para cifrar el archivo.

Sin embargo, no hay ninguna opción para deshabilitar este comportamiento en Windows Server 2003. No se en este escenario, puede evitar que EFS genere un certificado autofirmado. Este diseño dificulta a los usuarios empresariales administrar la implementación de EFS.

Solución

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar este hotfix, debe tener Windows Server 2003 Service Pack 1 o Windows Server 2003 Service Pack 2 instalado en el equipo. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows Server 2003 con Service Pack 1, x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SP
Cipher.exe5.2.3790.287057.34429 De enero de 200709: 52x 86SP1
Lsasrv.dll5.2.3790.2870822,27229 De enero de 200718: 31x 86SP1
W03a2409.dll5.2.3790.287027,64829 De enero de 200709: 42x 86SP1
Windows Server 2003 con Service Pack 2, x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SP
Cipher.exe5.2.3790.401257,85629 De enero de 200722: 14x 86SP2
Lsasrv.dll5.2.3790.4012815,10429 De enero de 200719: 39x 86SP2
W03a3409.dll5.2.3790.40123,58429 De enero de 200710: 05x 86SP2
Windows Server 2003 con Service Pack 1, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Cipher.exe5.2.3790.2870125,44029 De enero de 200705: 15IA-64SP1No aplicable
Lsasrv.dll5.2.3790.28702,161,66429 De enero de 200705: 15IA-64SP1No aplicable
W03a2409.dll5.2.3790.287026,62429 De enero de 200705: 15IA-64SP1No aplicable
Wcipher.exe5.2.3790.287057.34429 De enero de 200705: 15x 86SP1GUAU
Ww03a2409.dll5.2.3790.287027,64829 De enero de 200705: 15x 86SP1GUAU
Windows Server 2003 con Service Pack 2, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Cipher.exe5.2.3790.4012126,97629 De enero de 200705: 15IA-64SP2No aplicable
Lsasrv.dll5.2.3790.40122,162,68829 De enero de 200705: 15IA-64SP2No aplicable
W03a3409.dll5.2.3790.40102,56029 De enero de 200705: 15IA-64SP2No aplicable
Wcipher.exe5.2.3790.401257,85629 De enero de 200705: 15x 86SP2GUAU
Ww03a3409.dll5.2.3790.40123,58429 De enero de 200705: 15x 86SP2GUAU
Windows Server 2003, versiones basadas en 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Cipher.exe5.2.3790.287069.63229 De enero de 200705: 15x 64SP1No aplicable
Lsasrv.dll5.2.3790.28701,566,72029 De enero de 200705: 15x 64SP1No aplicable
W03a2409.dll5.2.3790.287028,16029 De enero de 200705: 15x 64SP1No aplicable
Wcipher.exe5.2.3790.287057.34429 De enero de 200705: 15x 86SP1GUAU
Ww03a2409.dll5.2.3790.287027,64829 De enero de 200705: 15x 86SP1GUAU
Windows Server 2003 con Service Pack 2, versiones basadas en 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Cipher.exe5.2.3790.401270,65629 De enero de 200705: 17x 64SP2No aplicable
Lsasrv.dll5.2.3790.40121,567,23229 De enero de 200705: 17x 64SP2No aplicable
W03a3409.dll5.2.3790.40104.09629 De enero de 200705: 17x 64SP2No aplicable
Wcipher.exe5.2.3790.401257,85629 De enero de 200705: 17x 86SP2GUAU
Ww03a3409.dll5.2.3790.40123,58429 De enero de 200705: 17x 86SP2GUAU

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Después de instalar la revisión, puede impedir que EFS genere certificados autofirmados. Para ello, utilice uno de los métodos siguientes.

Método 1

Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o utilizando otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque y haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS
  3. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba EfsOptions y, a continuación, presione ENTRAR.
  5. Haga doble clic en EfsOptions , escriba 0 en el cuadro de datos de valor y, a continuación, haga clic en Aceptar .
  6. Editor de registro de salida.
Nota Para volver a habilitar EFS genere certificados autofirmados, establecer la entrada de registro EfsOptions en un valor de 4.

Método 2

Crear una plantilla administrativa personalizada para definir una directiva nueva. La nueva directiva permitirá administrar centralmente esta opción. Para ello, siga estos pasos:
  1. Inicie el Bloc de notas.
  2. Copie y pegue el texto siguiente en Bloc de notas.
    CLASS MACHINE 
    CATEGORY "System" 
    CATEGORY "Public Key Policies"
    POLICY "Encrypted File System" 
    KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS"
    PART "Allow EFS to generate self-signed certificate when a Certificate Authority is not available" CHECKBOX 
    VALUENAME "EfsOptions"
    VALUEON NUMERIC 4
    VALUEOFF NUMERIC 0
    END PART 
    END POLICY 
    END CATEGORY 
    END CATEGORY
  3. Guarde el archivo de texto como Efscustom.adm en la carpeta siguiente:
    %windir%\Inf\
  4. Salga de Bloc de notas.
  5. Abrir el Editor de objetos de la directiva de grupo. Para ello, haga clic en Inicio , haga clic en Ejecutar , escriba gpedit.msc y haga clic en Aceptar .
  6. En el árbol de consola, busque Equipo\plantillas .
  7. En el menú acción , seleccione Todas las tareas y, a continuación, haga clic en Agregar o quitar plantillas .
  8. Haga clic en Agregar .
  9. Haga clic para seleccionar el archivo Efscustom.adm que creó en el paso 3 y, a continuación, haga clic en Abrir .
  10. Haga clic en Cerrar .
  11. Busque y abra la siguiente directiva:
    clave del Templates\System\Public de configuración de equipo Polices\Encrypted sistema de archivos
  12. Para evitar que EFS genere certificados autofirmados, haga clic para desactivar la casilla de verificación Permitir EFS para generar un certificado autofirmado cuando una entidad emisora de certificados no está disponible .

Referencias

Para obtener más información acerca de los mismos síntomas en Microsoft Windows XP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
912761El archivo de sistema de cifrado (EFS) genera un certificado firmado automáticamente al intentar cifrar un archivo EFS en un equipo
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 930499 - Última revisión: martes, 04 de diciembre de 2007 - Versión: 1.8
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Palabras clave: 
kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB930499 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 930499

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com