Souhrn
Tento článek obsahuje následující informace:
ÚVOD
Informace, které popisují odebrání funkce vypršení platnosti manifestu ve službě AD RMS
Je k dispozici aktualizace pro všechny produkty společnosti Microsoft, které používají službu AD RMS. Tato aktualizace zabraňuje zobrazení chybové zprávy související s funkcí vypršení platnosti manifestu u klientů služby AD RMS.
Jako reakci na aktualizaci služby Správa informačních práv systému Office 2003 provedla společnost Microsoft další změny ve službě AD RMS. Funkce vypršení platnosti manifestu služby AD RMS již není požadována.
Po důkladném prozkoumání původního návrhu klienta služby se společnostMicrosoft rozhodla, že funkci vypršení platnosti manifestu aplikace lze zcela odebrat. Funkce vypršení platnosti manifestu aplikace byla starší verzí funkce obsažené v původním produktu. Tato funkce umožňovala specifičtější řízení aplikací, které mohou přistupovat k chráněnému obsahu služby AD RMS. Možnosti poskytované touto funkcí jsou nyní zahrnuty v jiných funkcích obsažených ve službě AD RMS, jako jsou například Zásady omezení softwaru systému Windows či Vyloučení aplikací. Tyto nové funkce nabízejí nový přístup umožňující řídit, které aplikace lze v rámci podniku spustit. Tento nový přístup vkládá veškerou kontrolu do vašich rukou.
Další informace naleznete na následujícím webu společnosti Microsoft:
Další informace
Informace o aktualizaci
Získání této aktualizace
Služba Windows Update
Tato aktualizace je k dispozici na webu služby Microsoft Update:
http://update.microsoft.comSlužba Stažení softwaru
Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:
|
Operační systém |
Aktualizace |
|---|---|
|
Všechny podporované verze x86 systému Windows XP |
|
|
Všechny podporované verze x64 systému Windows XP |
|
|
Všechny podporované verze x86 systému Windows Server 2003 |
|
|
Všechny podporované verze x64 systému Windows Server 2003 |
|
|
Všechny podporované verze IA-64 systému Windows Server 2003 |
|
|
Všechny podporované verze x86 systému Windows Vista |
|
|
Všechny podporované verze x64 systému Windows Vista |
|
|
Všechny podporované verze x86 systému Windows Server 2008 |
|
|
Všechny podporované verze x64 systému Windows Server 2008 |
|
|
Všechny podporované verze IA-64 systému Windows Server 2008 |
|
|
Všechny podporované verze x86 systému Windows 7 |
|
|
Všechny podporované verze x64 systému Windows 7 |
|
|
Všechny podporované verze x64 systému Windows Server 2008 R2 |
|
|
Všechny podporované verze IA-64 systému Windows Server 2008 R2 |
Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.
Požadavky
Chcete-li nainstalovat aktualizaci pro systém Windows XP nebo Windows Server 2003, musí být v počítači již nainstalován klient služby RMS.
Informace o registru
Použití aktualizace v tomto balíčku nevyžaduje žádné změny v registru.
Požadavek na restartování
Po instalaci této aktualizace není třeba počítač restartovat.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje žádnou dříve vydanou aktualizaci.
Informace o souborech
Globální verze této opravy hotfix instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.
Poznámky k informacím v souborech systému Windows Vista a Windows Server 2008
-
Soubory týkající se konkrétního produktu, úrovně SR_Level (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.
Verze
Produkt
SR_Level
Složka služby
6.0.600 0.17xxx
Windows Vista
RTM
GDR
6.0.600 0.21xxx
Windows Vista
RTM
LDR
6.0.600 1.18xxx
Windows Vista a Windows Server 2008
SP1
GDR
6.0.600 1.22xxx
Windows Vista a Windows Server 2008
SP1
LDR
6.0.600 2.18xxx
Windows Vista a Windows Server 2008
SP2
GDR
6.0.600 2.22xxx
Windows Vista a Windows Server 2008
SP2
LDR
-
Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
-
Aktualizace Service Pack 1 je integrována do vydané verze systému Windows Server 2008. Proto se soubory milníku RTM týkají pouze systému Windows Vista. Soubory milníku RTM mají číslo verze 6.0.0000.xxxxxx.
Pro všechny podporované verze x86 systémů Windows Server 2008 a Windows Vista
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
|
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
|
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
|
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
|
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
|
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
Pro všechny podporované verze x64 systémů Windows Server 2008 a Windows Vista
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
|
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
|
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
|
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
|
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
|
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
Pro všechny podporované verze IA-64 systému Windows Server 2008
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
|
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
|
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
|
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
Poznámky k informacím o souborech pro systém Windows 7 a Windows Server 2008 R2
-
Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Produkt
Milník
Složka služby
6.1.760 0.16xxx
Windows 7 a Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 a Windows Server 2008 R2
RTM
LDR
-
Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
Pro všechny podporované verze x86 systému Windows 7
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
|
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
|
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
|
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
|
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
Pro všechny podporované verze x64 systémů Windows 7 a Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
|
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
|
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
|
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
|
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
|
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
Pro všechny podporované verze IA-64 systému Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
|
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
|
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
|
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
|
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
Odkazy
Chybová zpráva, která se může zobrazit při přístupu ke chráněnému obsahu služby AD RMS
Dále je uveden příklad chybové zprávy, která se může zobrazit při pokusu o přístup ke chráněnému obsahu služby AD RMS.
Použijete-li doplněk Správa práv pro aplikaci Internet Explorer, může se při vypršení platnosti manifestu zobrazit následující chybová zpráva:
Tento dokument nelze otevřít, protože počítač nelze nastavit tak, aby otevíral dokumenty s omezeným oprávněním.
Po kliknutí na tlačítko Upřesňující informace v chybové zprávě se může zobrazit jedna z následujících chybových zpráv:
Klient služby Správa přístupových práv vrátil následující kód výsledku: 0x80004005(-2147467259).
Klient služby Správa přístupových práv vrátil následující kód výsledku: E_DRM_SERVICE_NOT_FOUND.
Klient služby Správa přístupových práv vrátil následující kód výsledku: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Po instalaci této aktualizace je funkce vypršení platnosti manifestu odebrána. Proto klientské aplikace služby AD RMS již nemusí obnovovat své manifesty. Tím je také eliminována možnost náhodného vypršení platnosti manifestů.
Poznámka: Tato aktualizace je určena pro nové i stávající produkty AD RMS. Aplikace služby AD RMS budou i nadále vyžadovat manifest. Nezávislí dodavatelé softwaru služby AD RMS budou k vytvoření tohoto manifestu i nadále potřebovat certifikát vydaný společností Microsoft.
Další informace o službě AD RMS a straší verzi funkce vypršení platnosti manifestu aplikace
Možnosti služby AD RMS
Služba AD RMS se používá k ochraně citlivých dat. Aplikace služby AD RMS, které také zpracovávají citlivá data, sdílejí odpovědnost za jejich ochranu.
Služba AD RMS poskytuje dvě hlavní funkce:
-
Služba AD RMSposkytuje trvalé, kryptograficky chráněné řízení přístupu na úrovni souborů. Zabraňuje tak neoprávněnému přístupu k obsahu.
-
Služba AD RMS poskytuje vynucení zásad použití, které umožňuje zadat konkrétní práva nebo omezení pro přístup k obsahu, například „jen pro čtení“ nebo „nepředávat dál“.
Služba AD RMS omezuje přístup k chráněnému obsahu, čímž poskytuje možnost vynucení zásad použití. K tomuto chráněnému obsahu mohou přistupovat pouze důvěryhodné aplikace služby AD RMS, které dokáží vynutit tuto zásadu použití.
Mechanismus funkce vypršení platnosti manifestu aplikace
Společnost Microsoft vydala podpisový certifikát aplikace pro vývojáře, kteří vytvářejí aplikace služby AD RMS. Vývojář tento certifikát použije k podepsání manifestu pro každou aplikaci služby AD RMS. Každá aplikace služby AD RMS, která vytváří chráněný obsah služby AD RMS nebo k tomuto obsahu přistupuje, obsahuje tento podepsaný manifest aplikace. Tento manifest aplikace ověřuje, zda je aplikace v důvěryhodném stav. Klient služby AD RMS kontroluje jak podepsaný manifest aplikace, tak i podpisový certifikát aplikace, a teprve pak aplikaci umožní vytvořit chráněný obsah nebo získat k tomuto obsahu přístup.
Podpisový certifikát aplikace obsahuje datum vypršení platnosti. Jakmile toto datum vyprší, klient služby AD RMS již nerozpoznává důvěryhodný stav aplikací služby AD RMS. Proto klient služby AD RMS již aplikacím služby AD RMS neumožní vytvářet chráněný obsah ani k tomuto obsahu přistupovat. Toto datum vypršení platnosti je starší verze mechanismu, který se používá k ověření stavu důvěryhodnosti aplikace. Dříve byly nové podpisové certifikáty aplikace a nové podepsané manifesty aplikace distribuovány s aktualizací příslušné aplikace. K tomu docházelo zejména u aktualizací, které zahrnovaly opravy chyb zabezpečení. Tato starší verze mechanismu zabraňovala útočníkům v použití starších nebo neopravených aplikací pro přístup ke chráněnému obsahu.
Tento mechanismus je nahrazen funkcí, která správci systému AD RMS umožňuje řídit stav důvěryhodnosti aplikací, aniž by bylo nutné se spoléhat na data vypršení platnosti. Správce služby AD RMS může určité aplikace služby AD RMS nebo některé jejich verze určit jako nedůvěryhodné. Aplikace, která je nastavena jako nedůvěryhodná, nemůže být použita k vytvoření chráněného obsahu služby AD RMS ani k přístupu k tomuto obsahu.
