Bu algoritma için şifreleme dosya sistemi (EFS) akıllı kart sertifika uygulama Windows Vista, veri kaybına neden olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 953152 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Uzantının EFS belirtirseniz, Şifreleme Dosya Sistemi'ni (EFS) akıllı kart sertifika uygulama Windows Vista'daki gelişmiş anahtar kullanımı uzantısı yoksayar. Bu durumda, veri şifrelemesi için amaçlanan bir sertifika seçilebilir. Bu nedenle, veri bir olağanüstü durum kurtarma aracısı (DRA) yapılandırılmazsa veya önceden seçilen uyumlu olmayan sertifika sonra korunup korunmadığını bitiminden kaybolmuş olabilir.

Çözüm

Bu düzeltmenin Windows Server 2008 Service Pack 2 (SP2) ve Windows Vista Service Pack 2 (SP2) içine eklenmek üzere planlanmıştır.

Kayıt defteri Bilgileri

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
Bu düzeltmeyi uyguladıktan sonra kayıt defterinde aşağıdaki değişiklikleri yapmanız gerekir:
  1. Kayıt Defteri Düzenleyicisi'ni başlatın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, sonra da <a2>Aramaya Başla</a2> kutusunu regedit yazın ve ENTER tuşuna basın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup sağ tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  3. Yeni ' nin üzerine gelin ve sonra DWORD değeri ' ni tıklatın.
  4. RequireValidEKU yazın ve ENTER tuşuna basın.
  5. RequireValidEKU ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  6. Değer verisi kutusuna 1 girin ve Tamam ' ı tıklatın.

    Not Değer, geçerli bir EKU istemek için 1 olarak ayarlayın.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın.

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.

Daha fazla bilgi

Çoklu oturum açma (SSO) Windows Vista'daki EFS desteği için <a0></a0>, aşağıdaki karar akışını, oturum açmak için kullanılan akıllı kart EFS ile uyumlu olan bir sertifikayı bulmak için kullanılır:
  1. Oturum açma sertifikası EFS genişletilmiş anahtar kullanımı (EKU) (OID olarak "1.3.6.1.4.1.311.10.3.4"), EFS için kullanılabilir olduğundan emin olun ve geçerli EFS anahtarı seçin.
  2. Akıllı kart üzerine sertifika numaralandırılamıyor. (EFS) EKU olan biri için aradığınız.) Birini bulursanız, EFS için kullanılabilir olduğundan emin olun ve geçerli EFS anahtarı seçin.
  3. Sertifika, EFS EKU varsa, CERT_KEY_ENCIPHERMENT_KEY_USAGE, anahtar kullanımı (KU) ya da içeren bir sertifika için arama veya hiçbir KU tanımlanmış. Birini bulursanız, EFS için kullanılabilir olduğundan emin olun ve geçerli EFS anahtarı seçin.
Bu adımlardan hiçbiri EFS ile uyumlu bir sertifika belirtiyorsa, oturum açma akıllı kart SSO için kullanılamaz.

Notları
  • Yalnızca bir geçerli EFS anahtarı önceden tanımlanmamışsa, aşağıdaki adımları izleyin.
  • "EFS için kullanılabilir" tümceciğini anlamı hem ilkesinde ve sertifika/anahtarının özelliklerine bağlıdır. Özetlenecek olursa, bu deyimi, bir veya daha fazla aşağıdaki koşullardan biri başvurmaktadır:
    • Belirtilen özel anahtarının sertifika çubuğundaki anahtarı AT_KEYEXCHANGE bayrağı vardır.
    • Akıllı kart önbelleğe alınan anahtar mod ilkesinde belirtilirse, özel anahtarı önbelleğe alınmış anahtarı türetmek için kullanılır. Bu bir imzalama işlemi de içerir.
    • Akıllı kart önbelleğe alınan anahtar mod ilkesinde belirtilen, anahtar bir RSA Şifreleme/şifre çözme işlemi yapabilmesi için olması gerekir.
    • Anahtar sağlayıcı, ilkeden smartcards gerekirse CRYPT_IMPL_REMOVABLE türünde olması gerekir.
    • RSA anahtar boyutu, en az 1024 bit olmalıdır.
    • Kendini imzalamış sertifika ilkesi tarafından devre dışı bırakılırsa, sertifikayı bir CA tarafından verilmiş olması gerekir.
    Şifreleme dosya sistemi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://technet.microsoft.com/en-us/library/cc700811.aspx

Özellikler

Makale numarası: 953152 - Last Review: 24 Mart 2009 Salı - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbfix kbbug kbsurveynew KB953152 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:953152

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com