Você não pode impedir que o EFS gerar um certificado auto-assinado ao tentar criptografar um arquivo do EFS em um computador com Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 930499 - Exibir os produtos aos quais esse artigo se aplica.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Tentar criptografar um EFS arquivo em um computador com Microsoft Windows Server 2003.
  • O certificado EFS está disponível no armazenamento de certificado local.
  • Nenhuma autoridade de certificação (CA) está disponível para emitir um certificado EFS.
Nesse cenário, o sistema de arquivos com criptografia (EFS) gera um certificado auto-assinado para criptografar o arquivo.

No entanto, não há nenhuma opção para desativar esse comportamento no Windows Server 2003. Nesse cenário, você não pode impedir que EFS de gerar um certificado auto-assinado. Este design dificulta para usuários da empresa gerenciar a implementação do EFS.

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 ou Windows Server 2003 2 instalado no computador. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com Service Pack 1, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Cipher.exe5.2.3790.287057.34429 De janeiro de 200709: 52x 86SP1
Lsasrv.dll5.2.3790.2870822,27229 De janeiro de 200718: 31x 86SP1
W03a2409.dll5.2.3790.287027,64829 De janeiro de 200709: 42x 86SP1
Windows Server 2003 com Service Pack 2, x 86-based versões
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Cipher.exe5.2.3790.401257,85629 De janeiro de 200714: 22x 86SP2
Lsasrv.dll5.2.3790.4012815,10429 De janeiro de 200719: 39x 86SP2
W03a3409.dll5.2.3790.40123.58429 De janeiro de 200710: 05x 86SP2
Windows Server 2003 com Service Pack 1, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Cipher.exe5.2.3790.2870125,44029 De janeiro de 200705: 15IA-64SP1Não aplicável
Lsasrv.dll5.2.3790.28702,161,66429 De janeiro de 200705: 15IA-64SP1Não aplicável
W03a2409.dll5.2.3790.287026,62429 De janeiro de 200705: 15IA-64SP1Não aplicável
Wcipher.exe5.2.3790.287057.34429 De janeiro de 200705: 15x 86SP1UAU
Ww03a2409.dll5.2.3790.287027,64829 De janeiro de 200705: 15x 86SP1UAU
Windows Server 2003 com Service Pack 2, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Cipher.exe5.2.3790.4012126,97629 De janeiro de 200705: 15IA-64SP2Não aplicável
Lsasrv.dll5.2.3790.40122,162,68829 De janeiro de 200705: 15IA-64SP2Não aplicável
W03a3409.dll5.2.3790.40102,56029 De janeiro de 200705: 15IA-64SP2Não aplicável
Wcipher.exe5.2.3790.401257,85629 De janeiro de 200705: 15x 86SP2UAU
Ww03a3409.dll5.2.3790.40123.58429 De janeiro de 200705: 15x 86SP2UAU
Windows Server 2003, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Cipher.exe5.2.3790.287069.63229 De janeiro de 200705: 15x 64SP1Não aplicável
Lsasrv.dll5.2.3790.28701,566,72029 De janeiro de 200705: 15x 64SP1Não aplicável
W03a2409.dll5.2.3790.287028,16029 De janeiro de 200705: 15x 64SP1Não aplicável
Wcipher.exe5.2.3790.287057.34429 De janeiro de 200705: 15x 86SP1UAU
Ww03a2409.dll5.2.3790.287027,64829 De janeiro de 200705: 15x 86SP1UAU
Windows Server 2003 com Service Pack 2, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Cipher.exe5.2.3790.401270,65629 De janeiro de 200705: 17x 64SP2Não aplicável
Lsasrv.dll5.2.3790.40121,567,23229 De janeiro de 200705: 17x 64SP2Não aplicável
W03a3409.dll5.2.3790.40104.09629 De janeiro de 200705: 17x 64SP2Não aplicável
Wcipher.exe5.2.3790.401257,85629 De janeiro de 200705: 17x 86SP2UAU
Ww03a3409.dll5.2.3790.40123.58429 De janeiro de 200705: 17x 86SP2UAU

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Depois de instalar o hotfix, você pode impedir que o EFS gerar certificados auto-assinados. Para fazer isso, use um dos seguintes métodos.

Método 1

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstalar o sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\EFS
  3. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .
  4. Digite EfsOptions e, em seguida, pressione ENTER.
  5. Clique duas vezes em EfsOptions , digite 0 na caixa dados do valor e, em seguida, clique em OK .
  6. Feche o Editor do Registro.
Observação Para reativar EFS gere certificados auto-assinados, defina a entrada de registro EfsOptions como um valor de 4.

Método 2

Criar um modelo administrativo personalizado para definir uma nova diretiva. A nova diretiva permitirá que você gerenciar centralmente essa opção. Para fazer isso, execute as seguintes etapas:
  1. Inicie o bloco de notas.
  2. Copie e cole o seguinte texto no bloco de notas.
    CLASS MACHINE 
    CATEGORY "System" 
    CATEGORY "Public Key Policies"
    POLICY "Encrypted File System" 
    KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS"
    PART "Allow EFS to generate self-signed certificate when a Certificate Authority is not available" CHECKBOX 
    VALUENAME "EfsOptions"
    VALUEON NUMERIC 4
    VALUEOFF NUMERIC 0
    END PART 
    END POLICY 
    END CATEGORY 
    END CATEGORY
  3. Salve o arquivo de texto como Efscustom.adm na seguinte pasta:
    %windir%\Inf\
  4. Saia do bloco de notas.
  5. Abra o o Editor de objeto diretiva de grupo. Para fazer isso, clique em Iniciar , clique em Executar , digite gpedit.msc e, em seguida, clique em OK .
  6. Na árvore de console, localize Computador\modelos .
  7. No menu ação , aponte para Todas as tarefas e, em seguida, clique em Adicionar ou remover modelos .
  8. Clique em Adicionar .
  9. Clique para selecionar o arquivo Efscustom.adm que você criou na etapa 3 e, em seguida, clique em Abrir .
  10. Clique em Fechar .
  11. Localize e abra a seguinte diretiva:
    sistema de computador configuração Templates\System\Public chave Polices\Encrypted arquivos
  12. Para impedir que o EFS gerar certificados auto-assinados, clique para desmarcar a caixa de seleção Permitir o EFS para gerar o certificado auto-assinado quando uma autoridade de certificação não está disponível .

Referências

Para obter mais informações sobre os mesmos sintomas no Microsoft Windows XP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
912761Sistema de arquivos com criptografia (EFS) gera um certificado auto-assinado ao tentar criptografar um arquivo do EFS em um computador baseado no Windows XP
Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 930499 - Última revisão: terça-feira, 4 de dezembro de 2007 - Revisão: 1.8
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Palavras-chave: 
kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB930499 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 930499

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com