Un dossier qui est créé sous la racine du lecteur système manque des entrées dans son descripteur de sécurité, qui peut provoquer des défaillances d'applications sur la version anglaise de 7 Release Candidate 32 bits de Windows Édition intégrale

Traductions disponibles Traductions disponibles
Numéro d'article: 970789 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Dans la version anglaise de Windows 7 Release Candidate (version 7100) 32 bits Édition intégrale, le dossier qu'est créé que le dossier racine du lecteur système (%SystemDrive%) il manque des entrées dans son descripteur de sécurité. Un effet de ce problème est que les utilisateurs standard tels que les utilisateurs non-administrateurs ne peut pas exécuter toutes les opérations à des sous-dossiers sont créés directement sous la racine. Par conséquent, les applications qui référencent des dossiers sous la racine peuvent ne pas s'installer correctement ou ne peuvent pas désinstaller correctement. En outre, opérations ou des applications qui font référence à ces dossiers peuvent échouer.

Par exemple, si un dossier est créé sous la racine du lecteur système à partir d'une invite de commande élevée, ce dossier pas correctement héritera autorisations de la racine du lecteur. Par conséquent, certaines opérations spécifiques, telles que la suppression du dossier échoue lorsqu'elles sont effectuées à partir d'une invite non élevés. En outre, message d'erreur suivant s'affiche lorsque l'opération échoue :
L'accès est refusé.
En outre, les entrées de descripteur de sécurité manquantes protègent opérations de fichier non administrateur directement sous la racine.

Cause

Ce problème dû la version anglaise de 7 Release Candidate 32 bits de Windows Édition intégrale incorrectement définit l'accès listes de contrôle à la racine.

Résolution

Pour les clients affectés par ce problème, le correctif est disponible via Windows Update :
http://update.microsoft.com/windowsupdate

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique.

Conditions préalables

Vous devez avoir 7 Release Candidate 32 bits de Windows Édition intégrale pour appliquer ce correctif.

La nécessité de redémarrer

Vous ne devez pas redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif publié précédemment.

Informations sur les fichiers

La version anglaise de ce correctif dispose les attributs de fichier (ou version ultérieure fichier) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers figurent en temps universel (UTC). Lorsque vous affichez les informations du fichier, il est converti en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire de l'élément date et heure dans le Panneau de configuration.
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Cleanwin7rcroot.exe6.1.7100.1515,94404-Mai-200906 : 33x 86
Le correctif est publié via Windows Update.

Le package de correctifs

  • Le problème existe uniquement sur x 86 versions de Windows 7 Release Candidate Ultimate. Seule une version x 86 du correctif a été créé. Ce correctif va installer uniquement sur Windows 7 Release Candidate (version 7100) 32 bits Édition intégrale. Pour éviter plus offrant des complications, le correctif installera sur toutes les versions linguistiques cinq du programme.
  • Si vous installez correctement le correctif sur votre ordinateur, une mise à jour qui fait référence à ce numéro la base de connaissances Microsoft (970789) apparaîtra dans Ajout / Suppression de programmes. Vous pouvez consulter la liste des mises à jour dans Ajout / Suppression de programmes pour confirmer que l'installation de correctif a réussi.
  • Vous pouvez désinstaller ce correctif, puis réinstallez-le. Si vous désinstallez le correctif, les listes de contrôle d'accès ne retournent pas à leur état précédent. Autrement dit, la modification de ce correctif permet des listes de contrôle d'accès ne s'inverse lorsque vous désinstallez le correctif pas.

L'outil CleanWin7RCRoot.exe

  • L'outil CleanWin7RCRoot.exe examine le descripteur de sécurité complet sur la racine du lecteur système qui a «mauvais connus» descripteur de sécurité. L'outil remplace un descripteur de sécurité incorrecte par un correct. Une fois que le descripteur de sécurité est remplacé, les ACL appropriées, héritent de dossiers qui sont créés sous le dossier racine du lecteur système, et applications s'installent correctement.
  • Le correctif ne répare pas les applications qui sont déjà installées.
  • Si vous avez modifié le descripteur de sécurité racine, l'outil CleanWin7RCRoot.exe ne pas apporte de modifications à cette liste. Cela empêche les éventuels problèmes de compatibilité application.
Remarque Vous ne pouvez pas appliquer ce correctif en mode hors connexion. Pour savoir comment appliquer cette modification à des images en mode hors connexion, consultez la section «Instructions hors connexion» plus loin dans ce document.

Contournement

Ce problème affecte uniquement les images sont basés sur Windows 7 Release Candidate (version 7100) 32 bits intégrale. Pour vous assurer que cette mise à jour n'affecte pas votre expérience utilisateur, nous vous recommandons de prendre les mesures suivantes :
  1. Sauvegarder votre système actuel.
  2. Démarrer à partir du DVD.
  3. Formater votre partition dans laquelle vous voulez installer Windows 7.
  4. Une fois l'installation de Windows 7 terminée, installez cette mise à jour à partir de Windows Update avant de restaurer les sauvegardes ou d'installer tout autre logiciel.
Si vous avez déjà installé le système d'exploitation sans mise en forme de votre lecteur, assurez-vous que vos paramètres sont corrects. Pour ce faire, exécutez la commande suivante à partir d'une invite de commande élevée :
CD \
Icacls \
Lorsque vous exécutez la commande, le texte suivant doit s'afficher :
\ BUILTIN\Administrators:(F)
  BUILTIN\Administrators:(OI)(CI)(IO)(F)
  NT AUTHORITY\SYSTEM:(F)
  NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
  BUILTIN\Users:(OI)(CI)(RX)
  NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
  NT AUTHORITY\Authenticated Users:(AD)
  Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)
Si le texte qui s'affiche diffère de ce texte et que vous n'ayez pas précédemment modifié n'importe quel autre attendu, vous devez installer le correctif.

Si vous souhaitez appliquer manuellement un correctif qui réplique la fonctionnalité du correctif, exécutez la commande suivante à partir d'une invite de commande élevée :
Cd \
cacls \ /S:D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)
icacls \ /setintegritylevel (OI)(NP) (e/S) H
Si vous avez déjà appliqué ce correctif est décrit cet article, mais les répertoires ou dossiers qui ont été créés hors du dossier racine du lecteur système et pour appliquer le correctif à ces répertoires, exécutez la commande suivante à partir d'une invite de commande élevée :
CD \
CD < répertoire que vous souhaitez appliquer les modifications apportées à >
cacls < répertoire que vous souhaitez appliquer les modifications apportées à > /S:D:AI
Remarque N'appliquez pas la commande icacls aux sous-répertoires hors de la racine.

Ce problème affecte uniquement les images sont basés sur Windows 7 Release Candidate (version 7100) 32 bits intégrale.

Instructions en mode hors connexion

Les instructions suivantes s'appliquent pour le technicien qui modifie les images en mode hors connexion avant le déploiement et avant l'installation d'applications dans l'image.

Monter ou appliquer l'image cible, puis exécutez la commande suivante à partir d'une invite de commande élevée :
cacls < chemin du répertoire racine sur wim monté > /S:D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)
icacls < chemin du lecteur racine de wim monté > /setintegritylevel (OI)(NP) (IO) H
Si vous devez appliquer des paramètres à tous les dossiers créés par l'utilisateur désactive la racine du fichier d'image WIM, montez ou appliquez l'image cible et puis exécutez la commande suivante à partir d'une invite de commande élevée :
CD < chemin du répertoire dans le WIM que vous souhaitez appliquer les modifications apportées à >
cacls < chemin répertoire dans le WIM que vous souhaitez appliquer à / S:D:AI
Remarque N'appliquez pas la commande icacls aux sous-répertoires hors de la racine.

Statut

Microsoft a confirmé le que de ce problème dans les produits Microsoft répertoriés dans la section «S'applique à».

Plus d'informations

Ce correctif comporte deux éléments distincts, les détails CleanWin7RCRoot.exe et les détails de lot.

Les détails CleanWin7RCRoot.exe

Ceci est un correctif ayant une étendue qui essaie de résoudre le problème, essaie d'éviter de compatibilité future application et essaie de le prendre risque supplémentaire en essayant de fusionner les paramètres modifiés par l'utilisateur. Le correctif résout le problème en empêchant un utilisateur standard ou invité de créer des fichiers sous la racine du système. Pour tout ordinateur présentant le problème, la DACL résultante sur la racine du système est identique à celui qui est inclus dans les références correctes.

Le correctif

  • Le fichier exécutable vérifie le descripteur de sécurité complet sur la racine du lecteur système qui a «mauvais connus» descripteur de sécurité.
  • Si l'outil CleanWin7RCRoot.exe détermine que le descripteur de sécurité est incorrect, il remplace le descripteur de sécurité par celui approprié.
    Corriger SDDL : D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)S:P(ML;OINPIO;NW;;;HI)
  • L'outil remplace un descripteur de sécurité incorrecte par un correct. Une fois que le descripteur de sécurité est remplacé, les dossiers qui sont créés sous le dossier racine du lecteur système héritent les ACL appropriées et installations d'applications sont réussies.

Problèmes que le correctif ne résout pas

Il existe deux principaux problèmes que le correctif ne résout pas :
  • Le correctif modifie la DACL par défaut à la racine système afin qu'il ce même que sur un ordinateur basé sur Windows 7 RTM ou sur un ordinateur Windows 7 Release Candidate. Toutefois, ce correctif ne propage pas les modifications apportées aux sous-répertoires.
  • Le correctif ne tente pas résoudre toute racine descripteurs de sécurité qui ont été modifiés par l'utilisateur final.

La désinstallation

Le fichier exécutable ne prend en charge la désinstallation. Les modifications que le correctif apporte sont permanentes. Même si le package est désinstallé, les modifications apportées par CleanWin7RCRoot.exe ne sont pas remises.

Cas d'erreur

Les cas d'erreur de l'outil sont les erreurs uniquement lorsque le fichier exécutable identifie le problème mais ne peut pas résoudre le problème. Si le fichier exécutable détermine qu'il ne peut pas résoudre le problème car l'ACL est ne pas comme prévu, même si elle est toujours incorrect, l'outil renvoie succès.

Références

Pour plus d'informations sur les ACL et les descripteurs de sécurité, reportez-vous aux sites Web Microsoft MSDN adresses suivantes :
http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx
http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspx
Pour plus d'informations sur la terminologie mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
824684Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Propriétés

Numéro d'article: 970789 - Dernière mise à jour: vendredi 8 mai 2009 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows 7 Ultimate
Mots-clés : 
kbmt kbexpertiseinter kbsurveynew kbbug kbfix kbhotfixserver kbqfe KB970789 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 970789
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com