Una carpeta que se crea bajo la raíz de la unidad del sistema faltan entradas en su descriptor de seguridad, puede provocar algunos errores de aplicación en la versión inglesa de Ultimate de Windows 7 Release Candidate de 32 bits

Seleccione idioma Seleccione idioma
Id. de artículo: 970789 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

En la versión inglesa de Ultimate de 32 bits de Windows 7 Release Candidate (compilación 7100), la carpeta que se creó como carpeta raíz de la unidad del sistema (%SystemDrive%) falta entradas en su descriptor de seguridad. Un efecto de este problema es que los usuarios estándar como no administradores no pueden realizar todas las operaciones a las subcarpetas que se crean directamente bajo la raíz. Por lo tanto, las aplicaciones que hacen referencia a carpetas bajo la raíz no pueden instalar correctamente o no pueden desinstalar correctamente. Además, las operaciones o aplicaciones que hacen referencia a estas carpetas pueden fallar.

Por ejemplo, si se crea una carpeta bajo la raíz de la unidad del sistema desde un símbolo del sistema elevado, esta carpeta no correctamente heredará permisos desde la raíz de la unidad. Por lo tanto, se producirá la algunas operaciones específicas, como eliminar la carpeta cuando realizaron desde un símbolo no elevados. Además, la siguiente mensaje de error aparece cuando se produce un error en la operación:
Acceso denegado.
Además, las entradas de descriptor de seguridad que faltan protegen operaciones de archivo que no sean administradores directamente bajo la raíz.

Causa

Este problema se produce porque la versión inglesa de Windows 7 Release Candidate 32-bit Ultimate incorrectamente establece acceso a las listas de control (ACL) en la raíz.

Solución

Para aquellos clientes que se ven afectados por este problema, la revisión está disponible a través de Windows Update:
http://update.microsoft.com/windowsupdate

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico.

Requisitos previos

Debe tener Ultimate de Windows 7 Release Candidate de 32 bits para aplicar este hotfix instalado.

Requisito de reinicio

No es necesario reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Esta revisión no reemplaza una revisión lanzada anteriormente.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
Cleanwin7rcroot.exe6.1.7100.1515,94404-May-200906: 33x 86
La revisión se libera a través de Windows Update.

El paquete de hotfix

  • El problema sólo existe en x 86 versiones de Windows 7 Release Candidate Ultimate. Sólo una versión de 86 x de la revisión se creó. Esta revisión se instalará sólo en Ultimate de 32 bits de Windows 7 Release Candidate (compilación 7100). Para evitar adicional ofrece complicaciones, la revisión se instalará en todas las versiones de idioma cinco del programa.
  • Si instala la revisión correctamente en el equipo, una actualización que hace referencia a este número de Microsoft Knowledge Base (970789) aparecerá en Agregar o quitar programas. Puede revisar la lista de actualizaciones en Agregar o quitar programas para confirmar que la instalación del hotfix ha sido satisfactoria.
  • Puede desinstalar esta revisión y, a continuación, vuelva a instalarlo. Si desinstala la revisión, las ACL no se devuelven a su estado anterior. Es decir, el cambio que hace que esta revisión para las ACL no se invierte cuando desinstala la revisión.

La herramienta CleanWin7RCRoot.exe

  • La herramienta CleanWin7RCRoot.exe examina el descriptor de seguridad completa de la raíz de la unidad de sistema que tiene "incorrecta conocido" descriptor de seguridad. La herramienta reemplaza un descriptor de seguridad incorrecta por una correcta. Después de que se reemplaza el descriptor de seguridad, las carpetas que se crean bajo la carpeta raíz de la unidad del sistema heredan las ACL correctas y las aplicaciones se instalan correctamente.
  • La revisión no repara las aplicaciones ya instaladas.
  • Si ha cambiado el descriptor de seguridad de raíz, la herramienta CleanWin7RCRoot.exe no realiza cambios a la ACL. Esto impide posibles problemas de compatibilidad de aplicación.
Nota No se puede aplicar esta revisión sin conexión. Para obtener información acerca de cómo aplicar este cambio a las imágenes sin conexión, vea la sección "Instrucciones sin conexión" más adelante en este documento.

Solución

Este problema afecta a sólo imágenes que se basan Ultimate de 32 bits de Windows 7 Release Candidate (compilación 7100). Para asegurarse de que esta actualización no afecta a su experiencia de usuario, le recomendamos que realizar las siguientes acciones:
  1. Haga una copia de seguridad su sistema actual.
  2. Iniciar desde el DVD.
  3. Formatear la partición donde desee instalar Windows 7.
  4. Una vez finalizada la instalación de Windows 7, instale esta actualización desde Windows Update antes de restaurar las copias de seguridad o de instalar cualquier otro software.
Si ya ha instalado el sistema operativo sin formatear la unidad, asegúrese de que la configuración es correcta. Para ello, ejecute el comando siguiente desde un símbolo del sistema elevado:
CD \
Icacls \
Cuando ejecuta el comando, debe aparecer el siguiente texto:
\ BUILTIN\Administrators:(F)
  BUILTIN\Administrators:(OI)(CI)(IO)(F)
  NT AUTHORITY\SYSTEM:(F)
  NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
  BUILTIN\Users:(OI)(CI)(RX)
  NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
  NT AUTHORITY\Authenticated Users:(AD)
  Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)
Si el texto que aparece difiere este texto y no haya realizado previamente cualquier otro cambio esperado, debe instalar la revisión.

Si desea aplicar una revisión que duplica la funcionalidad de la revisión manualmente, ejecute el comando siguiente desde un símbolo del sistema elevado:
Cd \
cacls \ /S:D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)
icacls \ /setintegritylevel (OI)(NP) (es) H
Si ya ha aplicado la revisión que describe en este artículo, pero tiene directorios existentes o las carpetas que se han creado fuera de la carpeta raíz de la unidad del sistema y desea aplicar la corrección a estos directorios, ejecute el comando siguiente desde un símbolo del sistema elevado:
CD \
CD < directorio que desea aplicar cambios a >
cacls < directorio que desea aplicar cambios a > /S:D:AI
Nota No se aplican los comandos de icacls a subdirectorios fuera la raíz.

Este problema afecta a sólo imágenes que se basan Ultimate de 32 bits de Windows 7 Release Candidate (compilación 7100).

Instrucciones sin conexión

Las instrucciones siguientes se aplican al técnico que modifica imágenes sin conexión antes de la implementación y antes de instalar aplicaciones en la imagen.

Montar o aplicar la imagen de destino y, a continuación, ejecute el comando siguiente desde un símbolo del sistema elevado:
cacls < ruta al directorio raíz en wim montado > /S:D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)
icacls < ruta de unidad de raíz en wim montado > /setintegritylevel (OI)(NP) (es) H
Si tiene que aplicar configuración a las carpetas creadas por el usuario desactiva la raíz en el archivo de imagen WIM, montar o aplicar la imagen de destino y, a continuación, ejecute el comando siguiente desde un símbolo del sistema elevado:
CD < ruta de directorio en el WIM que desea aplicar cambios a >
cacls < ruta directorio en el WIM que desea aplicar cambios a / S:D:AI
Nota No se aplican los comandos de icacls a subdirectorios fuera la raíz.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Esta revisión tiene dos elementos distintos a ella, los detalles de CleanWin7RCRoot.exe y los detalles de paquete.

Los detalles de CleanWin7RCRoot.exe

Se trata de una corrección de ámbito que intenta resolver el problema, intenta evitar problemas de compatibilidad de aplicaciones futuras y intenta no tomar en riesgo adicional al intentar combinar la configuración de usuario modificado. La revisión resuelve el problema al impedir que un usuario estándar o Invitado crear archivos en la raíz del sistema. Para cualquier equipo que tiene el problema, la DACL resultante en la raíz del sistema es igual que se incluye en el SKU correcto.

La revisión

  • El archivo ejecutable comprueba el descriptor de seguridad completa de la raíz de la unidad de sistema que tiene "incorrecta conocido" descriptor de seguridad.
  • Si la herramienta CleanWin7RCRoot.exe determina que el descriptor de seguridad es incorrecto, reemplaza el descriptor de seguridad con el correcto.
    Corregir SDDL: D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)S:P(ML;OINPIO;NW;;;HI)
  • La herramienta reemplaza un descriptor de seguridad incorrecta por una correcta. Después de que se reemplaza el descriptor de seguridad, las carpetas que se crean bajo la carpeta raíz de la unidad del sistema heredan las ACL correctas y las instalaciones de aplicaciones son correctas.

Problemas que no se corrige la revisión

Hay dos problemas principales que no corrige la revisión:
  • La revisión cambia la DACL predeterminada en la raíz del sistema para que es ese mismo como en un equipo basado en Windows 7 RTM o en un equipo basado en Windows 7 Release Candidate. Sin embargo, esta revisión no propaga los cambios realizados en los subdirectorios.
  • La revisión no intenta corregir cualquier raíz descriptores de seguridad que han sido modificados por el usuario final.

Desinstalar

El archivo ejecutable no admite la desinstalación. Los cambios que realiza la revisión son permanentes. Incluso si se desinstala el paquete, los cambios que realiza CleanWin7RCRoot.exe no se ha vuelto.

Casos de error

Los casos de error de la herramienta están errores sólo cuando el archivo ejecutable identifica el problema pero no puede corregir el problema. Si el archivo ejecutable determina que no se puede solucionar el problema porque la ACL no es como se esperaba, incluso si sigue no es correcta, la herramienta devolverá aciertos.

Referencias

Para obtener más información acerca de la ACL y los descriptores de seguridad, visite los siguientes sitios Web de Microsoft MSDN:
http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx
http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspx
Para obtener más información acerca de la terminología relativa de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 970789 - Última revisión: viernes, 08 de mayo de 2009 - Versión: 3.0
La información de este artículo se refiere a:
  • Windows 7 Ultimate
Palabras clave: 
kbmt kbexpertiseinter kbsurveynew kbbug kbfix kbhotfixserver kbqfe KB970789 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 970789

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com