Невозможно запретить EFS создает самозаверяющий сертификат при шифровании файла EFS на компьютере под управлением Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 930499 - Vizualiza?i produsele pentru care se aplic? acest articol.
Существенный:Статья содержит сведения об изменении реестра. Убедитесь в наличии резервной копии реестра перед внесением изменений.. и изучить процедуру его восстановления.. Для получения дополнительных сведений о способах резервного копирования, восстановления и внесения изменений в реестр, обратитесь к следующей статье Microsoft Knowledge Base::
256986Описание реестра Microsoft Windows
Развернуть все | Свернуть все

В этой статье

Проблема

Рассмотрим описанную ниже ситуацию.:
  • При попытке шифрования EFS файл на компьютере под управлением Microsoft Windows Server 2003.
  • EFS-сертификат недоступен в локальном хранилище сертификатов.
  • Нет центра сертификации (ЦС) для выдачи сертификата EFS.
В этом случае шифрованной файловой системы (EFS) создает самозаверяющий сертификат для шифрования файла.

Тем не менее не существует параметр, чтобы отключить это поведение в Windows Server 2003. В этом случае невозможно запретить EFS Создание самозаверяющего сертификата. Такой подход затрудняет корпоративным пользователям управлять реализацией системы EFS.

Решение

Сведения об исправлении

Вам доступно исправление от корпорации Майкрософт.. Это исправление предназначено для устранения проблемы, описанной в этой статье.. Его необходимо применять только в тех системах, в которых наблюдается данная проблема.. Исправление может проходить дополнительное тестирование.. Таким образом эта проблема не является постоянной для вас, мы рекомендуем дождаться следующего автоматического обновления программного обеспечения, содержащего это исправление..

Если исправление доступно для загрузки, имеется раздел «Доступные загрузки» в верхней части этой статьи базы знаний.. Если этот раздел не отображается, обратитесь в Службу поддержки клиентов Microsoft для получения исправления..

Примечание.Другие проблемы или если требуется устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются вами дополнительно.. Полный список телефонов поддержки и обслуживания клиентов Microsoft или информацию по созданию отдельного запроса на обслуживание вы можете найти на веб-сайте Майкрософт::
http://support.microsoft.com/contactus/?ws=support
Примечание.В форме "Исправление доступно для загрузки" отображаются языки, для которых доступно исправление. Если язык не отображается, это значит, что исправление не доступно для данного языка..

Предвартельные требования

Для установки данного исправления требуется Windows Server 2003 с пакетом обновления 1 (SP1) или Windows Server 2003 с пакетом обновления 2 (SP2), установленных на компьютере.Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
889100Получение последнего пакета обновления для Windows Server 2003

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить..

Сведения о заменяемых исправлениях

Это исправление не заменяет других исправлений..

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия исправления содержит версии файлов, приведенные в следующей таблице (или более поздние).. Дата и время для файлов указаны во всеобщем скоординированном времени (UTC).. При просмотре сведений о файле, время изменяется на местное.. Чтобы узнать разницу между временем по Гринвичу и местным временем,Часовой поясна вкладке элемента «Дата и время» панели управления.
Windows Server 2003 с пакетом обновления 1 x 86-разрядных версий
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновлений
Cipher.exe5.2.3790.287057,34429 Января 2007 г.09: 52X86SP1
Lsasrv.dll5.2.3790.2870822,27229 Января 2007 г.18: 31X86SP1
w03a2409.dll5.2.3790.287027,64829 Января 2007 г.09: 42X86SP1
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы x86
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновлений
Cipher.exe5.2.3790.401257,85629 Января 2007 г.14: 22X86SP2.
Lsasrv.dll5.2.3790.4012815,10429 Января 2007 г.19: 39X86SP2.
w03a3409.dll5.2.3790.40123 58429 Января 2007 г.10: 05X86SP2.
Windows Server 2003 с пакетом обновления 1 (SP1), версии на базе процессоров Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Cipher.exe5.2.3790.2870125,44029 Января 2007 г.05: 15IA-64SP1Неприменимо
Lsasrv.dll5.2.3790.28702,161,66429 Января 2007 г.05: 15IA-64SP1Неприменимо
w03a2409.dll5.2.3790.287026,62429 Января 2007 г.05: 15IA-64SP1Неприменимо
Wcipher.exe5.2.3790.287057,34429 Января 2007 г.05: 15X86SP1WOW
ww03a2409.dll5.2.3790.287027,64829 Января 2007 г.05: 15X86SP1WOW
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Cipher.exe5.2.3790.4012126,97629 Января 2007 г.05: 15IA-64SP2.Неприменимо
Lsasrv.dll5.2.3790.40122,162,68829 Января 2007 г.05: 15IA-64SP2.Неприменимо
w03a3409.dll5.2.3790.40102,56029 Января 2007 г.05: 15IA-64SP2.Неприменимо
Wcipher.exe5.2.3790.401257,85629 Января 2007 г.05: 15X86SP2.WOW
Ww03a3409.dll5.2.3790.40123 58429 Января 2007 г.05: 15X86SP2.WOW
Windows Server 2003, версии для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Cipher.exe5.2.3790.287069,63229 Января 2007 г.05: 15X64SP1Неприменимо
Lsasrv.dll5.2.3790.28701,566,72029 Января 2007 г.05: 15X64SP1Неприменимо
w03a2409.dll5.2.3790.287028,16029 Января 2007 г.05: 15X64SP1Неприменимо
Wcipher.exe5.2.3790.287057,34429 Января 2007 г.05: 15X86SP1WOW
ww03a2409.dll5.2.3790.287027,64829 Января 2007 г.05: 15X86SP1WOW
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Cipher.exe5.2.3790.401270,65629 Января 2007 г.05: 17X64SP2.Неприменимо
Lsasrv.dll5.2.3790.40121,567,23229 Января 2007 г.05: 17X64SP2.Неприменимо
w03a3409.dll5.2.3790.40104,09629 Января 2007 г.05: 17X64SP2.Неприменимо
Wcipher.exe5.2.3790.401257,85629 Января 2007 г.05: 17X86SP2.WOW
Ww03a3409.dll5.2.3790.40123 58429 Января 2007 г.05: 17X86SP2.WOW

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к»..

Дополнительная информация

После установки исправления, можно запретить создание самозаверяющих сертификатов EFS. Для этого воспользуйтесь одним из описанных ниже способов..

Способ 1.

ПредупреждениеНеправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок.. Эти проблемы могут привести к необходимости переустановки операционной системы.. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить.. Изменения в реестр вы вносите на свой страх и риск..
  1. затем –START ::затем –ВыполнитьTYPE :regeditи выберите командуOk..
  2. Найдите и откройте следующий подраздел реестра::
    NT\CurrentVersion\EFS HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
  3. в менюВ файлеВыберите пункт менюСОЗДАТЬ.и выберите командуПараметр DWORD.
  4. TYPE :EfsOptionsи нажмите клавишу ВВОД..
  5. Двойной щелчокEfsOptionsTYPE :0В диалоговом окнеЗначениеполя, а затем нажмите кнопкуOk..
  6. Закройте редактор реестра..
Примечание.Чтобы снова включить EFS создавать самозаверяющие сертификаты, установкаEfsOptionsзапись реестра значение 4.

Способ 2

Создание пользовательских административных шаблонов для определения новой политики. Новая политика позволяет централизованно управлять этот параметр. Выполните следующие действия::
  1. Запустить «Блокнот»..
  2. Скопируйте указанный ниже текст и вставьте его в блокнот..
    CLASS MACHINE 
    CATEGORY "System" 
    CATEGORY "Public Key Policies"
    POLICY "Encrypted File System" 
    KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS"
    PART "Allow EFS to generate self-signed certificate when a Certificate Authority is not available" CHECKBOX 
    VALUENAME "EfsOptions"
    VALUEON NUMERIC 4
    VALUEOFF NUMERIC 0
    END PART 
    END POLICY 
    END CATEGORY 
    END CATEGORY
  3. Сохраните файл как Efscustom.adm в следующей папке:
    %windir%\Inf\
  4. Закройте приложение «Блокнот»..
  5. Откройте редактор объектов групповой политики. Для этого нажмите кнопкуSTART ::затем –ВыполнитьTYPE :gpedit.mscи выберите командуOk..
  6. В дереве консоли найдитеШаблоны Конфигурация компьютера.
  7. в менюуказанного действия.Выберите пункт менюВсе задачии выберите командуДобавление и удаление шаблонов.
  8. затем –Добавьте сервер.
  9. Для выбораEfscustom.admфайл, созданный на шаге 3 и нажмите кнопкуOPEN.
  10. затем –Закрыть.
  11. Найдите и откройте следующую политику:
    Конфигурация компьютера Templates\System\Public Polices\Encrypted раздел файловой системы
  12. Чтобы предотвратить создание самозаверяющие сертификаты EFS, нажмите кнопку ОчиститьAllow EFS to generate self-signed certificate when a Certificate Authority is not availableФлажок.

Ссылки

For more information about the same symptoms in Microsoft Windows XP, click the following article number to view the article in the Microsoft Knowledge Base:
912761Encrypting File System (EFS) generates a self-signed certificate when you try to encrypt an EFS file on a Windows XP-based computer
Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 930499 - Последний отзыв: 28 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Ключевые слова: 
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB930499 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:930499

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com