Não é possível impede EFS de gerar um certificado auto-assinado quando tenta encriptar um ficheiro de EFS num computador baseado no Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 930499 - Ver produtos para os quais este artigo se aplica.
importante Este artigo contém informações sobre como modificar o registo. Certifique-se uma que a cópia de segurança do registo antes de o modificar. Certifique-se que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Tenta encriptar um EFS, Encrypted File System ficheiro num computador baseado no Microsoft Windows Server 2003.
  • O certificado EFS não está disponível no arquivo de certificados local.
  • Nenhuma autoridade de certificação (AC) está disponível para emitir um certificado EFS.
Neste cenário, o sistema de encriptação de ficheiros (EFS) gera um certificado auto-assinado para encriptar o ficheiro.

No entanto, não existe nenhuma opção para desactivar este comportamento no Windows Server 2003. Neste cenário, não consegue impedir EFS de gerar um certificado auto-assinado. Este modelo torna difícil para utilizadores da empresa gerir a implementação de EFS.

Resolução

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de ter Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2 instalado no computador. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
889100Como obter o service pack mais recente do Windows Server 2003

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item Data e hora no painel de controlo.
Windows Server 2003 com Service Pack 1, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Comando cipher.exe5.2.3790.287057,34429 De Janeiro de 200709: 52x 86SP1
Lsasrv.dll5.2.3790.2870822,27229 De Janeiro de 200718: 31x 86SP1
W03a2409.dll5.2.3790.287027,64829 De Janeiro de 200709: 42x 86SP1
Windows Server 2003 com Service Pack 2, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Comando cipher.exe5.2.3790.401257,85629 De Janeiro de 200714: 22x 86SP2
Lsasrv.dll5.2.3790.4012815,10429 De Janeiro de 200719: 39x 86SP2
W03a3409.dll5.2.3790.40123,58429 De Janeiro de 200710: 05x 86SP2
Windows Server 2003 com Service Pack 1, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Comando cipher.exe5.2.3790.2870125,44029 De Janeiro de 200705: 15IA-64SP1Não aplicável
Lsasrv.dll5.2.3790.28702,161,66429 De Janeiro de 200705: 15IA-64SP1Não aplicável
W03a2409.dll5.2.3790.287026,62429 De Janeiro de 200705: 15IA-64SP1Não aplicável
Wcipher.exe5.2.3790.287057,34429 De Janeiro de 200705: 15x 86SP1IMPRESSIONANTE
Ww03a2409.dll5.2.3790.287027,64829 De Janeiro de 200705: 15x 86SP1IMPRESSIONANTE
Windows Server 2003 com Service Pack 2, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Comando cipher.exe5.2.3790.4012126,97629 De Janeiro de 200705: 15IA-64SP2Não aplicável
Lsasrv.dll5.2.3790.40122,162,68829 De Janeiro de 200705: 15IA-64SP2Não aplicável
W03a3409.dll5.2.3790.40102,56029 De Janeiro de 200705: 15IA-64SP2Não aplicável
Wcipher.exe5.2.3790.401257,85629 De Janeiro de 200705: 15x 86SP2IMPRESSIONANTE
Ww03a3409.dll5.2.3790.40123,58429 De Janeiro de 200705: 15x 86SP2IMPRESSIONANTE
Windows Server 2003, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Comando cipher.exe5.2.3790.287069,63229 De Janeiro de 200705: 15x 64SP1Não aplicável
Lsasrv.dll5.2.3790.28701,566,72029 De Janeiro de 200705: 15x 64SP1Não aplicável
W03a2409.dll5.2.3790.287028,16029 De Janeiro de 200705: 15x 64SP1Não aplicável
Wcipher.exe5.2.3790.287057,34429 De Janeiro de 200705: 15x 86SP1IMPRESSIONANTE
Ww03a2409.dll5.2.3790.287027,64829 De Janeiro de 200705: 15x 86SP1IMPRESSIONANTE
Windows Server 2003 com Service Pack 2, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Comando cipher.exe5.2.3790.401270,65629 De Janeiro de 200705: 17x 64SP2Não aplicável
Lsasrv.dll5.2.3790.40121,567,23229 De Janeiro de 200705: 17x 64SP2Não aplicável
W03a3409.dll5.2.3790.40104.09629 De Janeiro de 200705: 17x 64SP2Não aplicável
Wcipher.exe5.2.3790.401257,85629 De Janeiro de 200705: 17x 86SP2IMPRESSIONANTE
Ww03a3409.dll5.2.3790.40123,58429 De Janeiro de 200705: 17x 86SP2IMPRESSIONANTE

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Depois de instalar a correcção, pode impedir que o EFS gerar certificados auto-assinados. Para o fazer, utilize um dos seguintes métodos.

Método 1

aviso Podem ocorrer problemas graves se modificar o registo incorrectamente utilizando o Editor de registo ou utilizando outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. Microsoft não garante que estes problemas podem ser resolvidos. Modificar o registo por sua conta e risco.
  1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS
  3. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
  4. Escreva EfsOptions e, em seguida, prima ENTER.
  5. Faça duplo clique em EfsOptions , escreva 0 na caixa dados do valor e, em seguida, clique em OK .
  6. Saia do Editor de registo.
Nota Para reactivar EFS gere certificados auto-assinados, defina a entrada de registo EfsOptions para um valor de 4.

Método 2

Crie um modelo administrativo personalizado para definir uma nova política. A nova política permite-lhe gerir centralmente esta opção. Para o fazer, siga estes passos:
  1. Inicie o bloco de notas.
  2. Copiar e, em seguida, cole o texto seguinte para o bloco de notas
    CLASS MACHINE 
    CATEGORY "System" 
    CATEGORY "Public Key Policies"
    POLICY "Encrypted File System" 
    KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS"
    PART "Allow EFS to generate self-signed certificate when a Certificate Authority is not available" CHECKBOX 
    VALUENAME "EfsOptions"
    VALUEON NUMERIC 4
    VALUEOFF NUMERIC 0
    END PART 
    END POLICY 
    END CATEGORY 
    END CATEGORY
  3. Guarde o ficheiro de texto como Efscustom.adm na seguinte pasta:
    %windir%\Inf\
  4. Saia do bloco de notas.
  5. Abrir o o Editor de objecto política de grupo. Para o fazer, clique em Iniciar , clique em Executar , escreva gpedit.msc e, em seguida, clique em OK .
  6. Na árvore da consola, localize Modelos de configuração do computador .
  7. No menu acção , aponte para Todas as tarefas e, em seguida, clique em Adicionar/remover modelos .
  8. Clique em Adicionar .
  9. Clique para seleccionar o ficheiro Efscustom.adm que criou no passo 3 e, em seguida, clique em Abrir .
  10. Clique em Fechar .
  11. Localize e abra a seguinte política:
    sistema de ficheiros do computador do computador\Modelos Templates\System\Public chave Polices\Encrypted
  12. Para impedir que o EFS gerar certificados auto-assinados, clique para desmarcar a caixa de verificação Permitir EFS para gerar o certificado auto-assinado quando uma autoridade de certificação não está disponível .

Referências

Para obter mais informações sobre os mesmos sintomas no Microsoft Windows XP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
912761O sistema de encriptação de ficheiros (EFS, ENCRYPTING File System) gera um certificado auto-assinado quando tenta encriptar um ficheiro de EFS num computador baseado no Windows XP
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 930499 - Última revisão: 4 de dezembro de 2007 - Revisão: 1.8
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Palavras-chave: 
kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB930499 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 930499

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com