当启用了"加密脱机文件缓存"策略设置时从多台基于 Windows Vista 的或基于 Windows Server 2008 的客户端计算机登录到域时,可能会生成多个 EFS 证书

文章翻译 文章翻译
文章编号: 961120 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

如果启用凭据漫游,则现有的证书从用户对象在活动目录同步到用户的本地计算机证书存储区之前将变为要加密文件在脱机缓存中的加密文件系统 (EFS) 证书的请求。

如果启用了加密脱机文件缓存的如果文件夹重定向已被实现通过组策略设置,就会发生此行为。

此行为会导致多个 EFS 证书被生成并存储在以下位置:
  • 个人证书存储在本地计算机上您登录到域
  • 凭据漫游在 Active Directory 中用户对象的属性
由于此行为的可能会出现下列问题:
  • 当用户登录到基于 Windows Vista 的工作站或基于 Windows Server 2008 的服务器到的域新的证书申请的文件系统 (EFS) 证书中生成。
  • 在 Active Directory 中的用户对象将成为 bloated。由于用户对象的大小,某些操作可能失败。
  • 登录到多个工作站的用户体验的"未链接值"属性和 LDAP 限制为 10 MB 的限制,最大 LDAP 接收缓冲区。
  • 如果超过了 最大每个用户的漫游凭据数 设置或 $ 最大大小 (以字节为单位) 的一个漫游凭据 设置凭据漫游无法正常工作。
注意当从基于 Windows XP 的客户端计算机登录到域时,不会发生此问题。

原因

当用户登录到基于 Windows Vista 的计算机,winlogon 进程等待完成之前 winlogon 进程将通知发送到服务控制管理器组策略过程的用户登录。$ 服务控制管理器接收到通知的用户登录时,会触发凭据漫游组件。此过程然后使同步在 Active Directory 中保存为与用户相关的证书存储在本地计算机上登录的用户的证书。

如果文件夹重定向通过使用组策略和 $ 如果目标共享配置为脱机使用实现,CSC 组件调用时应用 $ 组策略设置。在这种情况下凭据漫游组件将不还具有被触发因为 $ 服务控制管理器尚未收到已登录用户的通知。

如果脱机缓存被配置为进行加密,CSC 组件打电话到 EFS 以确保对缓存的文件进行加密。

如果还不触发凭据漫游组件,并在用户本地计算机个人证书存储区中没有合适的证书会生成一个新的 EFS 证书请求。

解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

重要的 Windows Vista 和 Windows Server 2008 修复程序包含在相同的程序包中。但是,这些产品中只有一个可能会列出修补程序请求页上。若要请求此修补程序包,适用于 Windows Vista 和 Windows Server 2008,只需选择页上列出的产品。

系统必备组件

要在一台基于 Windows Vista 的计算机上应用此修补程序,您必须具有 Windows Vista Service Pack 1 (SP1) 安装。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
935791如何获取最新的 Windows Vista 服务包
不需要任何先决条件所需的一台基于 Windows Server 2008 的计算机。

重新启动要求

应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他修补程序。

注册表信息

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表
请按照下列步骤操作:
  1. 启动注册表编辑器。要做到这点,单击 开始,在 开始搜索 框中键入 regedit 然后按 ENTER 键。
  2. 找到并右键单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  3. 指向 新建,然后单击 DWORD 值
  4. 键入 NoEnroll,然后按 ENTER 键。
  5. 用鼠标右键单击 NoEnroll,然后单击 修改
  6. 数值数据 框中键入 0x1,然后单击 确定
  7. 退出注册表编辑器。
注意 设置为"1"
NoEnroll
项后,新条目的加密将不放到脱机缓存中,直到凭据漫游任务已完成。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
Windows Vista 和 Windows Server 2008 的文件的信息说明
在"附加文件信息用于 Windows Server 2008 以及 Windows vista"部分中分别列出.manifest 文件和 $ 在每个环境中安装的.mum 文件。这些文件及其关联的.cat (安全目录) 文件都维护更新组件的状态的关键。.cat 文件进行签名与 Microsoft 的数字签名。未列出这些安全文件的属性。
支持所有基于 x86 的版本的 Windows Server 2008 以及 Windows Vista x
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Dimsroam.dll6.0.6001.2236554,7842009 年一月 30 日05: 39x86
Ksecdd.sys6.0.6001.22202441,4002009 年一月 30 日00: 29x86
Lsasrv.dll6.0.6001.223651,256,9602009 年一月 30 日05: 39x86
Lsasrv.mof不适用13,7802007 年十二月 18 日21: 23不适用
Lsass.exe6.0.6001.223659,7282009 年一月 30 日05: 38x86
Secur32.dll6.0.6001.2236572,7042009 年一月 30 日05: 39x86
所有支持基于 x64 的版本的 Windows Server 2008 以及 Windows Vista x
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Dimsroam.dll6.0.6001.2236564,5122009 年一月 30 日06: 00x64
Ksecdd.sys6.0.6001.22202516,1522009 年一月 30 日00: 29x64
Lsasrv.dll6.0.6001.223651,693,6962009 年一月 30 日2006 年: 06x64
Lsasrv.mof不适用13,7802007 年十二月 18 日21: 23不适用
Lsass.exe6.0.6001.2236511,2642009 年一月 30 日05: 57x64
Secur32.dll6.0.6001.2236594,2082009 年一月 30 日06: 07x64
Lsasrv.mof不适用13,7802007 年十二月 18 日21: 23不适用
Secur32.dll6.0.6001.2236576,8002009 年一月 30 日05: 38x86
所有受支持的基于 IA x64 的版本,Windows Server 2008 的
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Dimsroam.dll6.0.6001.22365150,0162009 年一月 30 日04: 45IA 64
Ksecdd.sys6.0.6001.222071,025,5922009 年一月 29 日23: 29IA 64
Lsasrv.dll6.0.6001.223653,245,5682009 年一月 30 日04: 45IA 64
Lsasrv.mof不适用13,7802007 年十二月 18 日21: 23不适用
Lsass.exe6.0.6001.2236517,9202009 年一月 30 日04: 44IA 64
Secur32.dll6.0.6001.22365202,7522009 年一月 30 日04: 45IA 64
Lsasrv.mof不适用13,7802007 年十二月 18 日21: 23不适用
Secur32.dll6.0.6001.2236576,8002009 年一月 30 日05: 38x86

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

有关文件夹重定向和脱机文件有关的详细信息,请访问以下 Microsoft 网站:
http://technet.microsoft.com/en-us/library/cc736916.aspx
http://technet.microsoft.com/en-us/library/cc759721.aspx
有关凭据漫游的详细信息请访问以下 Microsoft 网站:
http://technet.microsoft.com/en-us/library/cc737108.aspx
http://technet.microsoft.com/en-us/library/cc771348.aspx
http://technet.microsoft.com/en-us/library/cc700815.aspx
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

Windows Server 2008 和 Windows Vista 的其他文件信息

所有受支持的其他文件版本基于 x86 的 Windows Server 2008 的和版本的 Windows Vista x

收起该表格展开该表格
文件的名称Package_for_kb961120_client_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,367
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_client ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,431
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,422
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,423
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,425
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,431
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_winpesrv_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,422
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_winpesrv ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,430
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称X86_91879a57a454d4409b90bc430627894c_31bf3856ad364e35_6.0.6001.22365_none_160fe7dcb3011436.manifest
文件版本不适用
文件大小691
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称X86_9b68d4eaf5083c20d8cbff5f2a9debd6_31bf3856ad364e35_6.0.6001.22365_none_3443faee48ea50df.manifest
文件版本不适用
文件大小700
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称X86_microsoft 窗口变暗 keyroam_31bf3856ad364e35_6.0.6001.22365_none_5bf1da8146e71073.manifest
文件版本不适用
文件大小7,400
日期 (UTC)2009 年一月 30 日
时间 (UTC) 18: 35
平台不适用
文件的名称X86_microsoft-窗口 lsa_31bf3856ad364e35_6.0.6001.22365_none_a6984d437614f8a7.manifest
文件版本不适用
文件大小34,373
日期 (UTC)2009 年一月 30 日
时间 (UTC)18: 31
平台不适用

所有受支持的其他文件基于 x64 的版本的 Windows Server 2008 以及 Windows Vista x

收起该表格展开该表格
文件的名称Amd64_8273f7d254dd73cc6cfbee6543af7152_31bf3856ad364e35_6.0.6001.22365_none_dc0723ce23bb0ac1.manifest
文件版本不适用
文件大小1,048
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Amd64_ed7dda48a351d3d3035d73b6316a7811_31bf3856ad364e35_6.0.6001.22365_none_c2dcc6aa81b93845.manifest
文件版本不适用
文件大小695
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Amd64_f445659eba53bdb4a4b790c8f317ce24_31bf3856ad364e35_6.0.6001.22365_none_a12bd4d36cd1c3f2.manifest
文件版本不适用
文件大小1,032
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Amd64_microsoft 窗口变暗 keyroam_31bf3856ad364e35_6.0.6001.22365_none_b8107604ff4481a9.manifest
文件版本不适用
文件大小7,430
日期 (UTC)2009 年一月 30 日
时间 (UTC)22: 10
平台不适用
文件的名称Amd64_microsoft-窗口 lsa_31bf3856ad364e35_6.0.6001.22365_none_02b6e8c72e7269dd.manifest
文件版本不适用
文件大小34,461
日期 (UTC)2009 年一月 30 日
时间 (UTC)22: 07
平台不适用
文件的名称Package_for_kb961120_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,375
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,439
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,430
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,431
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,433
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,439
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,430
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,438
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Wow64_microsoft-窗口 lsa_31bf3856ad364e35_6.0.6001.22365_none_0d0b931962d32bd8.manifest
文件版本不适用
文件大小21,959
日期 (UTC)2009 年一月 30 日
时间 (UTC)18: 28
平台不适用

对于所有其他文件支持 Windows Server 2008 的基于 IA x64 版本

收起该表格展开该表格
文件的名称Ia64_115621d546a07b3b139d75da7aa04d34_31bf3856ad364e35_6.0.6001.22365_none_36b438a3bb8554be.manifest
文件版本不适用
文件大小1,030
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Ia64_6a6ed64c345fe836751ecc80b7e3585a_31bf3856ad364e35_6.0.6001.22365_none_b0462a25bba570e5.manifest
文件版本不适用
文件大小1,046
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Ia64_a9b2befc8c9fb8f9ca5c40b97ebaa097_31bf3856ad364e35_6.0.6001.22365_none_5791821b60046210.manifest
文件版本不适用
文件大小693
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Ia64_microsoft 窗口变暗 keyroam_31bf3856ad364e35_6.0.6001.22365_none_5bf37e7746e5196f.manifest
文件版本不适用
文件大小7,415
日期 (UTC)2009 年一月 30 日
时间 (UTC)22: 40
平台不适用
文件的名称Ia64_microsoft-窗口 lsa_31bf3856ad364e35_6.0.6001.22365_none_a699f139761301a3.manifest
文件版本不适用
文件大小34,398
日期 (UTC)2009 年一月 30 日
时间 (UTC)22: 37
平台不适用
文件的名称Package_for_kb961120_sc_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,425
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_sc ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,427
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_server_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,429
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,435
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_winpesrv_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,426
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Package_for_kb961120_winpesrv ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
文件版本不适用
文件大小1,433
日期 (UTC)2009 年一月 31 日
时间 (UTC)03: 56
平台不适用
文件的名称Wow64_microsoft-窗口 lsa_31bf3856ad364e35_6.0.6001.22365_none_0d0b931962d32bd8.manifest
文件版本不适用
文件大小21,959
日期 (UTC)2009 年一月 30 日
时间 (UTC)18: 28
平台不适用

属性

文章编号: 961120 - 最后修改: 2009年4月3日 - 修订: 2.1
这篇文章中的信息适用于:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
关键字:?
kbmt kbautohotfix kbexpertiseinter kbfix kbbug kbsurveynew kbqfe kbhotfixserver KB961120 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 961120
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com