Algoritmus pro provádění certifikát karty Smart Card souborů EFS (Encrypting File System) v systému Windows Vista může způsobit ztrátu dat.

Překlady článku Překlady článku
ID článku: 953152 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Provádění certifikát karty Smart Card šifrování systému souborů (EFS) v systému Windows Vista ignoruje rozšíření použití rozšířeného klíče v případě rozšíření neurčuje EFS. V takovém případě certifikátu může být vybráno, které není určen k šifrování dat. Proto může dojít ke ztrátě dat pokud agentů obnovení po havárii (DRA) není nakonfigurováno nebo je-li nekompatibilní certifikát, který byl dříve vybraný není zachováno po vypršení platnosti.

Řešení

Tato oprava hotfix by měla být součástí systému Windows Server 2008 Service Pack 2 (SP2) a Windows Vista Service Pack 2 (SP2).

Informace o registru

Důležité Tento oddíl, metody nebo úkol obsahuje kroky, které vám sdělit, jak upravit registr. Při nesprávných úpravách registru však mohou nastat závažné problémy. Proto se ujistěte, pečlivě provedení těchto kroků. Zvýšení ochrany zálohovat registr před úpravami je nutné. Pokud dojde k potížím se potom může obnovit registr. Další informace o zálohování a obnovení registru získáte následujícím článku báze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows
Po instalaci této opravy hotfix, je nutné provést následující změny v registru:
  1. Spusťte Editor registru. Chcete-li to provést, klepněte na tlačítko Start, do pole Zahájit hledání zadejte příkaz regedit a stiskněte klávesu ENTER.
  2. Vyhledejte a klepněte pravým tlačítkem myši na následující podklíč registru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  3. Přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
  4. Zadejte RequireValidEKU a stiskněte klávesu ENTER.
  5. Klepněte pravým tlačítkem myši na RequireValidEKU a potom klepněte na příkaz změnit.
  6. Do pole Údaj hodnoty zadejte hodnotu 1 a klepněte na tlačítko OK.

    Poznámka: Nastavte hodnotu na 1 požadovat, aby platný EKU.
  7. Ukončení editoru registru.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části „ platí.

Další informace

Podporovat jednotné přihlášení (SSO) v systému Windows Vista pro systém souborů EFS následující tok rozhodnutí se používají k vyhledání certifikátu, který je kompatibilní s rozhraním systému souborů EFS na karty Smart Card, která slouží k přihlášení:
  1. Pokud certifikát přihlášení systému souborů EFS Extended klíč používání (EKU) (OID "1.3.6.1.4.1.311.10.3.4"), ověřte, zda je použitelné pro systém souborů EFS a vyberte jej jako aktuální klíč EFS.
  2. Výčet certifikáty na čipové kartě. (Kterou hledáte, který má systém souborů EFS EKU.) Pokud nenajdete, ověřte, zda je použitelné pro systém souborů EFS a poté jej vyberte jako aktuální klíč EFS.
  3. Pokud žádný certifikát EFS EKU, vyhledat certifikát, který má buď klíč používání (KU) z CERT_KEY_ENCIPHERMENT_KEY_USAGE nebo KU žádné definováno. Pokud nenajdete, ověřte, zda je použitelné pro systém souborů EFS a poté jej vyberte jako aktuální klíč EFS.
Pokud žádný z těchto kroků výnosy certifikátu, který je kompatibilní s rozhraním systému souborů EFS, karty Smart Card přihlášení nelze použít pro SSO.

Poznámky
  • Tyto postup použijte, pouze v případě, že aktuální klíč EFS není již definován.
  • Význam fráze "použitelné pro systém souborů EFS" závisí na zásadách i na certifikát a klíč možnosti. V souhrnu tato věta odkazuje na jednu nebo více následujících podmínek:
    • Klíč, který je určen pro soukromý klíč certifikátu má příznak AT_KEYEXCHANGE.
    • Pokud v zásadách není zadán režimu s mezipamětí klíče pomocí karty smartcard, soukromý klíč lze použít k odvození klíče uložené v mezipaměti. To zahrnuje operace k podpisu.
    • Pokud v zásadách není zadán režimu s mezipamětí klíče pomocí karty smartcard, klíč musí být schopen provést operaci šifrování či dešifrování RSA.
    • Pokud je vyžadováno smartcards zásadami, zprostředkovateli klíče musí být typu CRYPT_IMPL_REMOVABLE.
    • Velikost klíče RSA musí být nejméně 1024 bitů.
    • Pokud certifikáty podepsané samy sebou jsou zakázána zásadami, musí být certifikát vydán CERTIFIKAČNÍM úřadem.
    Další informace o systému souborů EFS (Encrypting File System) na následujícím webu společnosti Microsoft:
    http://technet.microsoft.com/en-us/library/cc700811.aspx

Vlastnosti

ID článku: 953152 - Poslední aktualizace: 24. března 2009 - Revize: 1.1
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
Klíčová slova: 
kbmt kbexpertiseinter kbfix kbbug kbsurveynew KB953152 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:953152

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com