Složku, která je vytvořena v kořenovém adresáři jednotky systému chybějí položky v jeho popisovač zabezpečení, které mohou způsobit selhání některé aplikace do anglické verze 7 Release Candidate 32bitové verze systému Windows Ultimate

Překlady článku Překlady článku
ID článku: 970789 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

V anglické verzi Ultimate 32-bit 7 verze Release Candidate systému Windows (sestavení 7100), složku, která je vytvořena jako kořenovou složku systémové jednotky (%SystemDrive%) chybí položky v jeho popisovač zabezpečení. Jeden efekt tohoto problému je, že uživatele se standardním oprávněním například uživatelům bez oprávnění správce nemůže provést všechny operace na podsložky, které jsou vytvořeny přímo pod kořenový adresář. Proto nemusí instalace úspěšně aplikace, které odkazují složek v kořenové složce nebo může není úspěšně odinstalovat. Navíc mohou selhat operací nebo aplikace, které odkazují tyto složky.

Například složka vytvořena v kořenovém adresáři jednotky systému z příkazového řádku s vyššími oprávněními, tato složka správně nezdědí oprávnění z kořenového adresáře jednotky. Některé zvláštní operace, jako je odstranění složky, proto nezdaří jejich provádění z příkazového řádku bez elevated. Navíc zobrazí následující zpráva Chyba při selhání operace:
Přístup byl odepřen.
Chybějící položky popisovače zabezpečení dále chránit operací se soubory bez správce přímo pod kořenový adresář.

Příčina

K tomuto problému dochází, protože anglickou verzi 7 Release Candidate 32bitové verze systému Windows Ultimate nesprávně nastaví přístup seznamů řízení) v kořenovém adresáři.

Řešení

Pro tyto zákazníky, kteří tento problém týká tato oprava je k dispozici prostřednictvím webu Windows Update:
http://update.microsoft.com/windowsupdate

Informace o opravě hotfix

Podporovaná oprava hotfix k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze k odstranění problému popsaného v tomto článku. Tuto opravu hotfix použijte pouze v systémech, ve kterých dochází k tomuto konkrétnímu problému.

Požadavky

Musíte mít 7 Release Candidate 32bitové verze systému Windows Ultimate nainstalovat tuto opravu hotfix.

Požadavek na restartování

Není nutné po instalaci této opravy hotfix restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydané opravy hotfix.

Informace o souboru

Anglická verze této opravy hotfix má atributy souborů (nebo vyšší atributy souborů), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v položce datum a čas v Ovládacích panelech.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Cleanwin7rcroot.exe6.1.7100.1515,94404-Květen 200906: 33x 86
Opravy hotfix je vydána prostřednictvím systému Windows Update.

Balíček opravy hotfix

  • Problém existuje pouze na x 86 verze systému Windows 7 Release Candidate Ultimate. Byl vytvořen pouze x 86 verzi opravy hotfix. Tato oprava hotfix bude možné nainstalovat pouze Ultimate 32-bit 7 verze Release Candidate systému Windows (sestavení 7100). Chcete-li se vyhnout další nabízející komplikace, opravy hotfix nainstaluje do všech pěti jazykových verzích programu.
  • Pokud v počítači úspěšně nainstalujete opravu hotfix, aktualizace, která odkazuje na tento znalostní báze Microsoft Knowledge Base (970789) se zobrazí v panelu Přidat nebo odebrat programy. Prohlédněte si seznam aktualizací v panelu Přidat nebo odebrat programy k potvrzení, že byla úspěšná instalace opravy hotfix.
  • Lze odinstalovat tuto opravu hotfix a potom ji znovu nainstalovat. Pokud odinstalujete opravu hotfix, seznamů řízení přístupu (ACL) není vrátit předchozí stav. Při odinstalaci této opravy hotfix, tedy není vrátit změnu, která tuto opravu hotfix provede seznamů řízení přístupu (ACL).

Nástroj CleanWin7RCRoot.exe

  • Nástroj CleanWin7RCRoot.exe zjistí popisovač úplné zabezpečení v kořenovém adresáři systémové jednotky obsahující "známé chybné" popisovač zabezpečení. Nástroj nahradí popisovač zabezpečení nesprávné správné jedna. Po popisovač zabezpečení je nahrazena, složky, které jsou vytvářeny pod do kořenové složky systémové jednotky zdědit správná ACL a úspěšnou instalaci aplikace.
  • Opravy hotfix neopraví aplikací, které jsou již nainstalovány.
  • Pokud jste změnili popisovače zabezpečení kořenová, neprovede nástroj CleanWin7RCRoot.exe změny do seznamu řízení přístupu. Tím zabráníte možné problémy s kompatibilitou aplikací.
Poznámka: Tato oprava hotfix offline nelze použít. Chcete-li zobrazit informace o tom, jak tuto změnu aplikovat na obrazy v režimu offline naleznete v části "Offline pokyny" dále v tomto dokumentu.

Jak potíže obejít

Tento problém se týká pouze obrazy, které jsou založeny na Ultimate 32-bit 7 verze Release Candidate systému Windows (sestavení 7100). Chcete-li se ujistit, že této aktualizace neovlivní práci uživatele, doporučujeme vám provést následující akce:
  1. Aktuální systém zálohovat.
  2. Spuštění z disku DVD.
  3. Formátovat vaše oddílu, kde chcete nainstalovat systém Windows 7.
  4. Po dokončení instalace systému Windows 7 nainstalovat tuto aktualizaci z webu Windows Update před obnovit všechny zálohy nebo kterýkoli jiný software nainstalovat.
Pokud jste již nainstalovali operační systém bez formátování jednotky, ujistěte se, že jsou správné nastavení. Chcete-li to provést, spusťte z příkazového řádku s vyššími oprávněními následující příkaz:
CD \
Icacls \
Pokud spustíte příkaz, by se měl zobrazit následující text:
\ BUILTIN\Administrators:(F)
  BUILTIN\Administrators:(OI)(CI)(IO)(F)
  NT AUTHORITY\SYSTEM:(F)
  NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
  BUILTIN\Users:(OI)(CI)(RX)
  NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
  NT AUTHORITY\Authenticated Users:(AD)
  Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)
Pokud text, který se liší od tento text a jste dříve neprovedli všechny očekávané změny, je třeba nainstalovat opravu hotfix.

Pokud chcete ručně použít opravu, která replikuje funkce opravy hotfix, spusťte z příkazového řádku s vyššími oprávněními následující příkaz:
Cd \
cacls \ /S:D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)
icacls \ /setintegritylevel (OI)(NP) (I/O) H
Pokud jste si již nainstalovali opravu hotfix, která je popsána Tento článek, ale máte existující adresáře nebo složky, které byly vytvořeny vypnuto do kořenové složky systémové jednotky a chcete použít opravu těchto adresářů, spusťte následující příkaz z příkazového řádku se zvýšenými:
CD \
CD < adresář, který chcete použít změny >
cacls < adresář, který chcete použít změny v > /S:D:AI
Poznámka: Nelze použít příkaz icacls do podadresářů mimo kořenový adresář.

Tento problém se týká pouze obrazy, které jsou založeny na Ultimate 32-bit 7 verze Release Candidate systému Windows (sestavení 7100).

Pokyny v režimu offline

Následující pokyny se vztahují na technika, který upravuje offline obrázky před nasazením a před instalací aplikace v obraze.

Připojit nebo použít cílový obraz a potom spusťte následující příkaz z příkazového řádku s vyššími oprávněními:
cacls < cestu ke kořenové dir na připojené wim > /S:D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)
/setintegritylevel icacls < cestu ke kořenové jednotce na připojené wim > (OI)(NP) (I/O) H
Máte-li použít nastavení u všech uživatelem vytvořené složky mimo kořenový adresář v souboru bitové kopie WIM, připojit nebo použít cílový obraz a potom spusťte následující příkaz z příkazového řádku s vyššími oprávněními:
CD < cestu k adresáři WIM, který chcete použít změny na >
cacls < cestu k adresáři v WIM, který chcete použít změny na / S:D:AI
Poznámka: Nelze použít příkaz icacls do podadresářů mimo kořenový adresář.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části „ platí.

Další informace

Tato oprava hotfix má dvě rozdílné prvky, CleanWin7RCRoot.exe údaje a podrobnosti o balíčku.

Podrobnosti CleanWin7RCRoot.exe

Toto je rámci oboru opravu, která se snaží tento problém vyřešit, snaží zabránit potížím s kompatibilitou budoucí žádosti a pokusí není převezmou další nebezpečí při pokusech sloučit nastavení změněn uživatelem. Oprava řeší problém tím, že zabraňuje vytváření souborů v kořenové složce systému standardního uživatele nebo guest. U všech počítačů, které má problém výsledný seznam DACL v kořenovém systémovém je stejný jako ten, který je součástí správné skladové jednotky.

Oprava

  • Spustitelný soubor zkontroluje popisovač úplné zabezpečení v kořenovém adresáři systémové jednotky obsahující "známé chybné" popisovač zabezpečení.
  • Pokud CleanWin7RCRoot.exe nástroj určí, že popisovač zabezpečení je nesprávné, nahradí popisovač zabezpečení s správná.
    Opravit SDDL: D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)S:P(ML;OINPIO;NW;;;HI)
  • Nástroj nahradí popisovač zabezpečení nesprávné správné jedna. Po popisovač zabezpečení je nahrazena, složky, které jsou vytvářeny pod do kořenové složky systémové jednotky zdědit správná ACL a jsou úspěšné instalace aplikací.

Problémy, které opravy hotfix neřeší

Existují dva hlavní problémy neřeší opravy hotfix:
  • Opravy hotfix změní výchozím seznamem DACL v kořenovém adresáři systému tak, že je to stejné, jak je v počítači se systémem Windows 7 RTM nebo počítače se systémem Windows 7 Release Candidate. Tato oprava hotfix však není šíření změny podadresáře.
  • Opravy hotfix pokuste opravit všechny kořenové popisovačů zabezpečení změněných koncovým uživatelem.

Odinstalování

Spustitelného souboru nepodporuje odinstalaci. Změny, které provede opravu hotfix, budou trvale. I v případě, že balíček odinstalován, změny, které provádí CleanWin7RCRoot.exe nejsou vráceny.

Chyba případů

Chyba případech pro nástroj jsou chyby pouze v případě, že identifikuje problém spustitelného souboru, ale nelze problém vyřešit. Jestliže spustitelného souboru Určuje, že nelze opravit problém protože seznam řízení přístupu podle očekávání, i když je stále nesprávný, vrátí nástroj úspěch.

Odkazy

Další informace o seznamů ACL a popisovače zabezpečení na následujících webech MSDN Microsoft:
http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx
http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspx
Další informace o terminologii aktualizace softwaru naleznete následující článku znalostní báze Microsoft Knowledge Base:
824684Popis standardní terminologie používané k popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 970789 - Poslední aktualizace: 8. května 2009 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows 7 Ultimate
Klíčová slova: 
kbmt kbexpertiseinter kbsurveynew kbbug kbfix kbhotfixserver kbqfe KB970789 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:970789

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com