Ein Update zum Entfernen des Anwendungsmanifestablauf-Features von AD RMS-Clients ist verfügbar

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 979099 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

EINFÜHRUNG

Informationen, die das Entfernen des Manifestablauffeatures in AD RMS beschreiben

Ein Update ist verfügbar für alle Active Directory-Rechteverwaltungsdienste (AD RMS)-Clients. Dieses Update verhindert das Auftreten von Fehlermeldungen im Zusammenhang mit dem Anwendungsmanifestablauf-Feature der AD RMS-Clients. Dieses Update ist auch für Clients zur Windows-Rechteverwaltung erforderlich. Dieses Update garantiert die weitere Kompatibilität zwischen RMS-fähigen Anwendungen und dem RMS-Client.

Im Nachgang zum Update für Office 2003 IRM (Verwaltung von Informationsrechten) hat Microsoft weitere Änderungen an AD RMS vorgenommen. Das Anwendungsmanifestablauf-Feature der Active Directory-Rechteverwaltungsdienste wird nicht mehr benötigt.

Nach sorgfältiger Überarbeitung des ursprünglichen Designs der AD RMS-Clientsoftware hat Microsoft entschieden, dass das Anwendungsmanifestablauf-Feature vollständig entfernt werden kann. Bei dem Anwendungsmanifestablauf-Feature handelte es sich um ein Vorversionsfeature im Originalprodukt. Dieses Feature ermöglichte eine exaktere Steuerung der Anwendungen, die auf AD RMS-geschützte Inhalte zugreifen können. Die durch dieses Feature bereitgestellte Funktionalität ist jetzt in anderen Features von AD RMS, z. B. den Richtlinien für Anwendungsausschluss und Windows-Softwareeinschränkungen enthalten. Diese neuen Features nutzen einen neuen Ansatz, um zu steuern, welche Anwendungen im Unternehmen ausgeführt werden können. Bei dem neuen Ansatz wird die Kontrolle in Ihre Hände gelegt.

Weitere Informationen hierzu finden Sie auf folgender Website von Microsoft:

Weitere Informationen

Informationen zum Update

Bezug des Updates

Windows Update

Dieses Update steht auf der Microsoft Update-Site zur Verfügung:
http://www.update.microsoft.com/
Microsoft Download Center

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Tabelle minimierenTabelle vergrößern
BetriebssystemUpdate
Alle unterstützten x86-basierten Versionen von Windows XP und Windows 2000
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows XP
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten x86-basierten Versionen von Windows Server 2003
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows Server 2003
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten IA-64-basierten Versionen von Windows Server 2003
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten x86-basierten Versionen von Windows Vista
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows Vista
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten x86-basierten Versionen von Windows Server 2008
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows Server 2008
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten x86-basierten Versionen von Windows 7
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows 7
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Bild minimierenBild vergrößern
Download
Updatepaket jetzt herunterladen
Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien von Onlinediensten
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Es müssen keine speziellen Voraussetzungen für die Installation dieses Update erfüllt werden.

Informationen zur Registrierung

Sie müssen keine Änderungen an der Registrierung vornehmen, um das Update aus diesem Paket verwenden zu können.

Neustart

Sie müssen den Computer nicht neu starten, nachdem Sie das Update installiert haben.

Ersetzte Updates

Durch dieses Update wird der vorhandene AD RMS-Client auf dem Computer ersetzt. Es enthält alle Hotfixes aus dem AD RMS V1 Service Pack 2 und alle darauf folgenden Hotfixes, die vor diesem Update freigegeben wurden.

Dateiinformationen

Die internationale Version dieses Hotfix installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
Hinweise zu den Dateiinformationen für Windows Vista und Windows Server 2008
  • Welche Dateien für bestimmte Produkte, SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Tabelle minimierenTabelle vergrößern
    VersionProduktSR_LevelServicebereich
    6.0.600 0.17xxxWindows VistaRTMGDR
    6.0.600 0.21xxxWindows VistaRTMLDR
    6.0.600 1.18xxxWindows Vista und Windows Server 2008SP1GDR
    6.0.600 1.22xxxWindows Vista und Windows Server 2008SP1LDR
    6.0.600 2.18xxxWindows Vista und Windows Server 2008SP2GDR
    6.0.600 2.22xxxWindows Vista und Windows Server 2008SP2LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, extrem wichtige Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Service Pack 1 ist in die endgültige Produktversion von Windows Server 2008 integriert. Aus diesem Grund gelten Dateien des RTM-Meilensteins nur für Windows Vista. Dateien des RTM-Meilensteins weisen eine Versionsnummer "6.0.0000.xxxxxx" auf.
Alle unterstützten x86-basierten Versionen von Windows Server 2008 und Windows Vista
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Alle unterstützten x64-basierten Versionen von Windows Server 2008 und Windows Vista
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Hinweise zu den Dateiinformationen für Windows 7 und Windows Server 2008 R2
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Tabelle minimierenTabelle vergrößern
    VersionProduktMeilensteinServicebereich
    6.1.760 0.16xxxWindows 7 und Windows Server 2008 R2RTMGDR
    6.1.760 0.20xxxWindows 7 und Windows Server 2008 R2RTMLDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, extrem wichtige Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Alle unterstützten x86-basierten Versionen von Windows 7
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64
Alle unterstützten x86-basierten Versionen von Windows 2000, Windows XP und Windows Server 2003
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll5.2.3790.433339,336 14-Jan-201018:14x86
Alle unterstützten x64-basierten Versionen von Windows 2000, Windows XP und Windows Server 2003
Tabelle minimierenTabelle vergrößern
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll5.2.3790.433339,336 14-Jan-201018:14x64

Informationsquellen

Fehlermeldung, die beim Zugriff auf AD RMS-geschützte Inhalte auftreten kann

Nachfolgend ist ein Beispiel für eine Fehlermeldung dargestellt, die möglicherweise angezeigt wird, wenn Sie versuchen, auf AD RMS-geschützte Inhalte zuzugreifen.

Bei Verwendung des Rechteverwaltungs-Add-Ons für Internet Explorer wird möglicherweise die folgende Fehlermeldung angezeigt, wenn das Manifest abgelaufen ist:
Sie können dieses Dokument nicht öffnen, weil Ihr Computer nicht zum Öffnen von Dokumenten mit eingeschränkten Berechtigungen konfiguriert werden kann.
Wenn Sie in der Fehlermeldung auf Erweiterte Informationen klicken, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt (sinngemäß):
Der Rechteverwaltungsclient gibt den folgenden Ergebniscode zurück: 0x80004005(-2147467259).
Der Rechteverwaltungsclient gibt den folgenden Ergebniscode zurück: E_DRM_SERVICE_NOT_FOUND.
Der Rechteverwaltungsclient gibt den folgenden Ergebniscode zurück: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Mit der Installation des Updates wird das Manifestablauffeature entfernt. Daher brauchen AD RMS-Clientanwendungen ihre Manifests nicht mehr zu verlängern. Dadurch kann es auch nicht mehr zu einem versehentlichen Ablauf der Manifests kommen.

Hinweis Das Update gilt für neue und vorhandene AD RMS-Produkte gleichermaßen. AD RMS-Anwendungen benötigen weiterhin ein Manifest. AD RMS-ISV-Partner (Independent Software Vendor, unabhängige Softwareanbieter) benötigen weiterhin ein von Microsoft ausgestelltes Produktionszertifikat, um dieses Manifest zu erstellen.

Weitere Informationen zu AD RMS und dem veralteten Anwendungsmanifestablauf-Feature

Funktionen von AD RMS

AD RMS wird verwendet, um sensible Daten zu schützen. AD RMS-Anwendungen, mit denen auch sensible Daten verarbeitet werden, sind auch für deren Schutz verantwortlich.

AD RMS stellt zwei Hauptfunktionen bereit:
  • AD RMS bietet durchgehende, kryptografisch geschützte Zugriffskontrolle auf Dateiebene. Dies verhindert einen nicht autorisierten Zugriff auf Inhalte.
  • AD RMS ermöglicht die Durchsetzung von Verwendungsrichtlinien, die bestimmte Rechte oder Einschränkungen für den Zugriff auf Inhalte festlegen. Beispielsweise "Schreibgeschützt" oder "Nicht weiterleiten".

    Zur Bereitstellung der Funktion zur Durchsetzung von Verwendungsrichtlinien schränkt AD RMS den Zugriff auf geschützte Inhalte ein. Nur vertrauenswürdigen AD RMS-Anwendungen, die diese Verwendungsrichtlinie durchsetzen können, wird der Zugriff auf diese geschützten Inhalte gestattet.

Mechanismus des Anwendungsmanifestablauf-Features

Microsoft gibt ein Anwendungssignaturzertifikat für Entwickler von AD RMS-Anwendungen heraus. Der Entwickler verwendet dieses Zertifikat zum Signieren des Anwendungsmanifests für jede AD RMS-Anwendung. Jede AD RMS-Anwendung, die AD RMS-geschützten Inhalt erstellt oder darauf zugreift, enthält dieses signierte Anwendungsmanifest. Dieses Anwendungsmanifest stellt sicher, dass die Anwendung vertrauenswürdig ist. Der AD RMS-Client überprüft das signierte Anwendungsmanifest und das Anwendungssignaturzertifikat, bevor der Anwendung die Erstellung von geschützten Inhalten oder der Zugriff darauf erlaubt wird.

Das Anwendungssignaturzertifikat enthält ein Ablaufdatum. Ist dieses Ablaufdatum überschritten, erkennt der AD RMS-Client nicht mehr, dass die AD RMS-Anwendung vertrauenswürdig ist. Daher erlaubt der AD RMS-Client der AD RMS-Anwendung nicht mehr, geschützte Inhalte zu erstellen oder darauf zuzugreifen. Dieses Ablaufdatum ist ein Vorversionsmechanismus, der dazu dient, sicherzustellen, dass eine Anwendung vertrauenswürdig ist. Bislang wurden mit Anwendungsupdates neue Anwendungssignaturzertifikate und neue signierte Anwendungsmanifests verteilt. Das erfolgte insbesondere in Updates, mit denen Sicherheitsrisiken gepatcht wurden. Mit diesem Vorversionsmechanismus wurde somit verhinderte, dass Angreifer ältere, nicht gepatchte Anwendungen für den Zugriff auf geschützte Inhalte verwenden konnten.

Dieser Vorversionsmechanismus wird durch ein Feature ersetzt, mit dem AD RMS-Systemadministratoren den Vertrauensstatus von Anwendungen steuern können, anstatt sich auf das Ablaufdatum verlassen zu müssen. Ein AD RMS-Administrator kann bestimmte AD RMS-Anwendungen oder bestimmte Versionen von AD RMS-Anwendungen als nicht vertrauenswürdig festlegen. Anwendungen, die als nicht vertrauenswürdig festgelegt wurden, können nicht zum Erstellen von AD RMS-geschützten Informationen oder für den Zugriff darauf verwendet werden.

Eigenschaften

Artikel-ID: 979099 - Geändert am: Donnerstag, 6. Oktober 2011 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Keywords: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com