當您登入到網域從多個 Windows Vista 基礎或 Windows Server 2008 基礎的用戶端電腦啟用 [加密離線檔案快取 」 原則設定時可能產生多個 EFS 憑證

文章翻譯 文章翻譯
文章編號: 961120 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

如果啟用認證漫遊有可能之前現有的憑證會進行同步處理至使用者的本機電腦憑證存放區使用中的目錄中的使用者物件,將會進行針對要加密離線快取中的檔案的加密檔案系統 (EFS) 憑證的要求。

這個問題的發生原因,是加密離線檔案快取已啟用,且資料夾重新導向實作群組原則] 設定。

這種行為會導致多個 EFS 憑證被產生並儲存於下列位置:
  • 個人憑證存放區在本機電腦上何處您登入網域
  • 認證漫遊在 Active Directory 使用者物件的屬性
因為的這種行為可能會發生下列問題:
  • 當使用者登入到 Windows Vista 的工作站或 Windows Server 2008 為基礎的伺服器,新的憑證要求檔案系統 (EFS) 憑證的網域中,就會產生。
  • 在 Active Directory 使用者物件就會變成膨脹。某些作業可能會因為使用者物件的大小會失敗。
  • 登入許多工作站的使用者遇到 「 非連結值 」 的屬性數目與 LDAP 限制為 10 MB 的限制在最大 LDAP 接收緩衝區。
  • 如果超過 每個使用者漫遊認證的最大數目 設定或 [最大大小 (以位元組為單位),一個漫遊的認證] 設定時,認證漫遊就會失敗。
附註當您登入到網域從 Windows XP 用戶端電腦,就不會發生這個問題。

發生的原因

當使用者登入到 Windows Vista 電腦,Winlogon 處理程序等候群組原則處理序完成之前 Winlogon 處理程序傳送通知到服務控制管理員的使用者身份登入。當服務控制管理員會收到使用者的身份登入的告知時,會觸發認證漫遊元件。這個處理程序再同步處理存放在 Active Directory 與使用者相關聯的憑證存放區在本機電腦上登入使用者的憑證。

如果資料夾重新導向實作利用群組原則] 和 [目標共用如果設定為被設定成可離線瀏覽,CSC 元件會叫用,套用 「 群組原則 」 設定時。在這種情況下認證漫遊元件將不尚有被觸發因為服務控制管理員尚未收到該使用者已登入的通知。

如果離線快取設定為被加密,CSC 元件會執行到 EFS 呼叫以確定快取的檔案已加密。

如果認證漫遊元件不還觸發,而且使用者在本機電腦上的個人憑證存放區中沒有適合的憑證,就會產生新的 EFS 憑證要求。

解決方案

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。請您僅在遇到本文所述問題的系統上安裝這個 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

重要的 Windows Vista 及 Windows Server 2008 Hotfix 隨附在同一個套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 及 Windows Server 2008 的 Hotfix 套件,只選取列在頁面的產品。

必要條件

若要在 Windows Vista 電腦上套用此 Hotfix,您必須有 Windows Vista Service Pack 1 (SP1) 安裝。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
935791如何取得最新的 Windows Vista Service Pack
沒有先決條件所需的 Windows Server 2008 架構的電腦。

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

登錄資訊

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄
請依照下列步驟執行:
  1. 啟動 「 登錄編輯程式 」。以執行這項操作,按一下 [開始]、 輸入 regedit開始搜尋] 方塊中按下 ENTER。
  2. 找出下列登錄子機碼並用滑鼠右鍵按一下:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  3. 指向 [新增],然後再按一下 [DWORD 值
  4. 鍵入 NoEnroll,並按下 ENTER。
  5. NoEnroll,] 上按一下滑鼠右鍵,然後按一下 [修改]
  6. 數值資料] 方塊中鍵入 0x1,再按 [確定]
  7. 結束登錄編輯程式。
附註 設定了
NoEnroll
項目,以"1"後的新項目加密將不放到離線快取直到認證漫遊工作已完成。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
Windows Vista 和 Windows Server 2008 的檔案資訊註記
.manifest 檔案及每個環境中安裝.mum 檔案會列在 < 其他檔案資訊 Windows Server 2008,以及 Windows Vista > 一節的分開。這些檔案和其相關聯的.cat (安全性類別目錄) 檔案對於維護更新元件的狀態非常重要。.cat 檔案是使用 Microsoft 數位簽章簽署。未列出這些安全性檔案的屬性。
支援所有的 x86 為主的 Windows Server 2008 和版本的 Windows Vista x
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Dimsroam.dll6.0.6001.2236554,78430-Jan-200905: 39x86
Ksecdd.sys6.0.6001.22202441,40030-Jan-200900: 29x86
Lsasrv.dll6.0.6001.223651,256,96030-Jan-200905: 39x86
Lsasrv.mof不適用13,7802007 年十二月 18 日21: 23不適用
Lsass.exe6.0.6001.223659,72830-Jan-200905: 38x86
Secur32.dll6.0.6001.2236572,70430-Jan-200905: 39x86
所有支援 x64 為主的 Windows Server 2008 及版本的 Windows Vista x
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Dimsroam.dll6.0.6001.2236564,51230-Jan-200906: 00x64
Ksecdd.sys6.0.6001.22202516,15230-Jan-200900: 29x64
Lsasrv.dll6.0.6001.223651,693,69630-Jan-200906: 06x64
Lsasrv.mof不適用13,7802007 年十二月 18 日21: 23不適用
Lsass.exe6.0.6001.2236511,26430-Jan-200905: 57x64
Secur32.dll6.0.6001.2236594,20830-Jan-200906: 07x64
Lsasrv.mof不適用13,7802007 年十二月 18 日21: 23不適用
Secur32.dll6.0.6001.2236576,80030-Jan-200905: 38x86
所有支援 IA x64 為主的 Windows Server 2008 的版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Dimsroam.dll6.0.6001.22365150,01630-Jan-200904: 45IA 64
Ksecdd.sys6.0.6001.222071,025,59229-Jan-200923: 29IA 64
Lsasrv.dll6.0.6001.223653,245,56830-Jan-200904: 45IA 64
Lsasrv.mof不適用13,7802007 年十二月 18 日21: 23不適用
Lsass.exe6.0.6001.2236517,92030-Jan-200904: 44IA 64
Secur32.dll6.0.6001.22365202,75230-Jan-200904: 45IA 64
Lsasrv.mof不適用13,7802007 年十二月 18 日21: 23不適用
Secur32.dll6.0.6001.2236576,80030-Jan-200905: 38x86

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

如需有關資料夾重新導向,以及有關離線檔案的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/en-us/library/cc736916.aspx
http://technet.microsoft.com/en-us/library/cc759721.aspx
如需有關認證漫遊的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/en-us/library/cc737108.aspx
http://technet.microsoft.com/en-us/library/cc771348.aspx
http://technet.microsoft.com/en-us/library/cc700815.aspx
如需有關軟體更新術語的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明

Windows Server 2008,以及 Windows Vista 的其他檔案資訊

所有支援的其他檔案 x86 為主的 Windows Server 2008 和版本的 Windows Vista x

摺疊此表格展開此表格
檔案名稱Package_for_kb961120_client_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,367
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_client ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,431
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,422
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,423
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,425
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,431
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_winpesrv_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,422
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_winpesrv ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,430
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱X86_91879a57a454d4409b90bc430627894c_31bf3856ad364e35_6.0.6001.22365_none_160fe7dcb3011436.manifest
檔案版本不適用
檔案大小691
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱X86_9b68d4eaf5083c20d8cbff5f2a9debd6_31bf3856ad364e35_6.0.6001.22365_none_3443faee48ea50df.manifest
檔案版本不適用
檔案大小700
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱X86_microsoft-視窗-dims-keyroam_31bf3856ad364e35_6.0.6001.22365_none_5bf1da8146e71073.manifest
檔案版本不適用
檔案大小7,400
日期 (UTC)30-Jan-2009
時間 (UTC) 18: 35
平台不適用
檔案名稱X86_microsoft 視窗 lsa_31bf3856ad364e35_6.0.6001.22365_none_a6984d437614f8a7.manifest
檔案版本不適用
檔案大小34,373
日期 (UTC)30-Jan-2009
時間 (UTC)18: 31
平台不適用

所有支援的其他檔案 x64 為主的 Windows Server 2008 及版本的 Windows Vista x

摺疊此表格展開此表格
檔案名稱Amd64_8273f7d254dd73cc6cfbee6543af7152_31bf3856ad364e35_6.0.6001.22365_none_dc0723ce23bb0ac1.manifest
檔案版本不適用
檔案大小1,048
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Amd64_ed7dda48a351d3d3035d73b6316a7811_31bf3856ad364e35_6.0.6001.22365_none_c2dcc6aa81b93845.manifest
檔案版本不適用
檔案大小695
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Amd64_f445659eba53bdb4a4b790c8f317ce24_31bf3856ad364e35_6.0.6001.22365_none_a12bd4d36cd1c3f2.manifest
檔案版本不適用
檔案大小1,032
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Amd64_microsoft-視窗-dims-keyroam_31bf3856ad364e35_6.0.6001.22365_none_b8107604ff4481a9.manifest
檔案版本不適用
檔案大小7,430
日期 (UTC)30-Jan-2009
時間 (UTC)22: 10
平台不適用
檔案名稱Amd64_microsoft 視窗 lsa_31bf3856ad364e35_6.0.6001.22365_none_02b6e8c72e7269dd.manifest
檔案版本不適用
檔案大小34,461
日期 (UTC)30-Jan-2009
時間 (UTC)22: 07
平台不適用
檔案名稱Package_for_kb961120_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,375
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,439
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,430
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,431
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,433
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,439
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,430
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,438
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Wow64_microsoft 視窗 lsa_31bf3856ad364e35_6.0.6001.22365_none_0d0b931962d32bd8.manifest
檔案版本不適用
檔案大小21,959
日期 (UTC)30-Jan-2009
時間 (UTC)18: 28
平台不適用

在支援的 IA-64 版本的 Windows Server 2008 上所有額外的檔案

摺疊此表格展開此表格
檔案名稱Ia64_115621d546a07b3b139d75da7aa04d34_31bf3856ad364e35_6.0.6001.22365_none_36b438a3bb8554be.manifest
檔案版本不適用
檔案大小1,030
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Ia64_6a6ed64c345fe836751ecc80b7e3585a_31bf3856ad364e35_6.0.6001.22365_none_b0462a25bba570e5.manifest
檔案版本不適用
檔案大小1,046
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Ia64_a9b2befc8c9fb8f9ca5c40b97ebaa097_31bf3856ad364e35_6.0.6001.22365_none_5791821b60046210.manifest
檔案版本不適用
檔案大小693
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Ia64_microsoft-視窗-dims-keyroam_31bf3856ad364e35_6.0.6001.22365_none_5bf37e7746e5196f.manifest
檔案版本不適用
檔案大小7,415
日期 (UTC)30-Jan-2009
時間 (UTC)22: 40
平台不適用
檔案名稱Ia64_microsoft 視窗 lsa_31bf3856ad364e35_6.0.6001.22365_none_a699f139761301a3.manifest
檔案版本不適用
檔案大小34,398
日期 (UTC)30-Jan-2009
時間 (UTC)22: 37
平台不適用
檔案名稱Package_for_kb961120_sc_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,425
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_sc ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,427
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_server_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,429
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,435
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_winpesrv_0 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,426
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Package_for_kb961120_winpesrv ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.1.0.mum
檔案版本不適用
檔案大小1,433
日期 (UTC)31-Jan-2009
時間 (UTC)03: 56
平台不適用
檔案名稱Wow64_microsoft 視窗 lsa_31bf3856ad364e35_6.0.6001.22365_none_0d0b931962d32bd8.manifest
檔案版本不適用
檔案大小21,959
日期 (UTC)30-Jan-2009
時間 (UTC)18: 28
平台不適用

屬性

文章編號: 961120 - 上次校閱: 2009年4月3日 - 版次: 2.1
這篇文章中的資訊適用於:
  • Windows Vista 商用入門版
  • Windows Vista 商用進階版
  • Windows Vista 旗艦版
  • Windows Vista 商用入門 64 位元版
  • Windows Vista 商用進階 64 位元版
  • Windows Vista 旗艦 64 位元版
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
關鍵字:?
kbmt kbautohotfix kbexpertiseinter kbfix kbbug kbsurveynew kbqfe kbhotfixserver KB961120 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:961120
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com