Je k dispozici aktualizace pro odebrání funkce vypršení platnosti manifestu aplikace z klientů služby AD RMS

Překlady článku Překlady článku
ID článku: 979099 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

ÚVOD

Informace, které popisují odebrání funkce vypršení platnosti manifestu ve službě AD RMS

Je k dispozici aktualizace pro všechny produkty společnosti Microsoft, které používají službu AD RMS. Tato aktualizace zabraňuje zobrazení chybové zprávy související s funkcí vypršení platnosti manifestu u klientů služby AD RMS.

Jako reakci na aktualizaci služby Správa informačních práv systému Office 2003 provedla společnost Microsoft další změny ve službě AD RMS. Funkce vypršení platnosti manifestu služby AD RMS již není požadována.

Po důkladném prozkoumání původního návrhu klienta služby se společnostMicrosoft rozhodla, že funkci vypršení platnosti manifestu aplikace lze zcela odebrat. Funkce vypršení platnosti manifestu aplikace byla starší verzí funkce obsažené v původním produktu. Tato funkce umožňovala specifičtější řízení aplikací, které mohou přistupovat k chráněnému obsahu služby AD RMS. Možnosti poskytované touto funkcí jsou nyní zahrnuty v jiných funkcích obsažených ve službě AD RMS, jako jsou například Zásady omezení softwaru systému Windows či Vyloučení aplikací. Tyto nové funkce nabízejí nový přístup umožňující řídit, které aplikace lze v rámci podniku spustit. Tento nový přístup vkládá veškerou kontrolu do vašich rukou.

Další informace naleznete na následujícím webu společnosti Microsoft:

Další informace

Informace o aktualizaci

Získání této aktualizace

Služba Windows Update

Tato aktualizace je k dispozici na webu služby Microsoft Update:
http://update.microsoft.com
Služba Stažení softwaru

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Operační systémAktualizace
Všechny podporované verze x86 systému Windows XP
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze x64 systému Windows XP
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze x86 systému Windows Server 2003
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze x64 systému Windows Server 2003
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze IA-64 systému Windows Server 2003
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze x86 systému Windows Vista
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze x64 systému Windows Vista
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze x86 systému Windows Server 2008
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze x64 systému Windows Server 2008
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze IA-64 systému Windows Server 2008
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze x86 systému Windows 7
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze x64 systému Windows 7
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze x64 systému Windows Server 2008 R2
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Všechny podporované verze IA-64 systému Windows Server 2008 R2
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Chcete-li nainstalovat aktualizaci pro systém Windows XP nebo Windows Server 2003, musí být v počítači již nainstalován klient služby RMS.

Informace o registru

Použití aktualizace v tomto balíčku nevyžaduje žádné změny v registru.

Požadavek na restartování

Po instalaci této aktualizace není třeba počítač restartovat.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádnou dříve vydanou aktualizaci.

Informace o souborech

Globální verze této opravy hotfix instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.
Poznámky k informacím v souborech systému Windows Vista a Windows Server 2008
  • Soubory týkající se konkrétního produktu, úrovně SR_Level (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    VerzeProduktSR_LevelSložka služby
    6.0.600 0.17xxxWindows VistaRTMGDR
    6.0.600 0.21xxxWindows VistaRTMLDR
    6.0.600 1.18xxxWindows Vista a Windows Server 2008SP1GDR
    6.0.600 1.22xxxWindows Vista a Windows Server 2008SP1LDR
    6.0.600 2.18xxxWindows Vista a Windows Server 2008SP2GDR
    6.0.600 2.22xxxWindows Vista a Windows Server 2008SP2LDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
  • Aktualizace Service Pack 1 je integrována do vydané verze systému Windows Server 2008. Proto se soubory milníku RTM týkají pouze systému Windows Vista. Soubory milníku RTM mají číslo verze 6.0.0000.xxxxxx.
Pro všechny podporované verze x86 systémů Windows Server 2008 a Windows Vista
Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Pro všechny podporované verze x64 systémů Windows Server 2008 a Windows Vista
Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Pro všechny podporované verze IA-64 systému Windows Server 2008
Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Poznámky k informacím o souborech pro systém Windows 7 a Windows Server 2008 R2
  • Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    VerzeProduktMilníkSložka služby
    6.1.760 0.16xxxWindows 7 a Windows Server 2008 R2RTMGDR
    6.1.760 0.20xxxWindows 7 a Windows Server 2008 R2RTMLDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
Pro všechny podporované verze x86 systému Windows 7
Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Pro všechny podporované verze x64 systémů Windows 7 a Windows Server 2008 R2
Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
Pro všechny podporované verze IA-64 systému Windows Server 2008 R2
Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64

Odkazy

Chybová zpráva, která se může zobrazit při přístupu ke chráněnému obsahu služby AD RMS

Dále je uveden příklad chybové zprávy, která se může zobrazit při pokusu o přístup ke chráněnému obsahu služby AD RMS.

Použijete-li doplněk Správa práv pro aplikaci Internet Explorer, může se při vypršení platnosti manifestu zobrazit následující chybová zpráva:
Tento dokument nelze otevřít, protože počítač nelze nastavit tak, aby otevíral dokumenty s omezeným oprávněním.
Po kliknutí na tlačítko Upřesňující informace v chybové zprávě se může zobrazit jedna z následujících chybových zpráv:
Klient služby Správa přístupových práv vrátil následující kód výsledku: 0x80004005(-2147467259).
Klient služby Správa přístupových práv vrátil následující kód výsledku: E_DRM_SERVICE_NOT_FOUND.
Klient služby Správa přístupových práv vrátil následující kód výsledku: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Po instalaci této aktualizace je funkce vypršení platnosti manifestu odebrána. Proto klientské aplikace služby AD RMS již nemusí obnovovat své manifesty. Tím je také eliminována možnost náhodného vypršení platnosti manifestů.

Poznámka: Tato aktualizace je určena pro nové i stávající produkty AD RMS. Aplikace služby AD RMS budou i nadále vyžadovat manifest. Nezávislí dodavatelé softwaru služby AD RMS budou k vytvoření tohoto manifestu i nadále potřebovat certifikát vydaný společností Microsoft.

Další informace o službě AD RMS a straší verzi funkce vypršení platnosti manifestu aplikace

Možnosti služby AD RMS

Služba AD RMS se používá k ochraně citlivých dat. Aplikace služby AD RMS, které také zpracovávají citlivá data, sdílejí odpovědnost za jejich ochranu.

Služba AD RMS poskytuje dvě hlavní funkce:
  • Služba AD RMS poskytuje trvalé, kryptograficky chráněné řízení přístupu na úrovni souborů. Zabraňuje tak neoprávněnému přístupu k obsahu.
  • Služba AD RMS poskytuje vynucení zásad použití, které umožňuje zadat konkrétní práva nebo omezení pro přístup k obsahu, například „jen pro čtení“ nebo „nepředávat dál“.

    Služba AD RMS omezuje přístup k chráněnému obsahu, čímž poskytuje možnost vynucení zásad použití. K tomuto chráněnému obsahu mohou přistupovat pouze důvěryhodné aplikace služby AD RMS, které dokáží vynutit tuto zásadu použití.

Mechanismus funkce vypršení platnosti manifestu aplikace

Společnost Microsoft vydala podpisový certifikát aplikace pro vývojáře, kteří vytvářejí aplikace služby AD RMS. Vývojář tento certifikát použije k podepsání manifestu pro každou aplikaci služby AD RMS. Každá aplikace služby AD RMS, která vytváří chráněný obsah služby AD RMS nebo k tomuto obsahu přistupuje, obsahuje tento podepsaný manifest aplikace. Tento manifest aplikace ověřuje, zda je aplikace v důvěryhodném stav. Klient služby AD RMS kontroluje jak podepsaný manifest aplikace, tak i podpisový certifikát aplikace, a teprve pak aplikaci umožní vytvořit chráněný obsah nebo získat k tomuto obsahu přístup.

Podpisový certifikát aplikace obsahuje datum vypršení platnosti. Jakmile toto datum vyprší, klient služby AD RMS již nerozpoznává důvěryhodný stav aplikací služby AD RMS. Proto klient služby AD RMS již aplikacím služby AD RMS neumožní vytvářet chráněný obsah ani k tomuto obsahu přistupovat. Toto datum vypršení platnosti je starší verze mechanismu, který se používá k ověření stavu důvěryhodnosti aplikace. Dříve byly nové podpisové certifikáty aplikace a nové podepsané manifesty aplikace distribuovány s aktualizací příslušné aplikace. K tomu docházelo zejména u aktualizací, které zahrnovaly opravy chyb zabezpečení. Tato starší verze mechanismu zabraňovala útočníkům v použití starších nebo neopravených aplikací pro přístup ke chráněnému obsahu.

Tento mechanismus je nahrazen funkcí, která správci systému AD RMS umožňuje řídit stav důvěryhodnosti aplikací, aniž by bylo nutné se spoléhat na data vypršení platnosti. Správce služby AD RMS může určité aplikace služby AD RMS nebo některé jejich verze určit jako nedůvěryhodné. Aplikace, která je nastavena jako nedůvěryhodná, nemůže být použita k vytvoření chráněného obsahu služby AD RMS ani k přístupu k tomuto obsahu.

Vlastnosti

ID článku: 979099 - Poslední aktualizace: 6. října 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Aktualizace SP1 pro Windows Vista
  • Aktualizace SP2 pro Windows Vista
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Klíčová slova: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com