Yhteenveto
Tämä artikkeli sisältää seuraavat tiedot:
ESITTELY
AD RMS:n kokoonpanotietojen vanhentumistoiminnon kuvaus
Kaikille AD RMS:ää (Active Directory Rights Management Services) käyttäville Microsoft-tuotteille on saatavana päivitys. Tämä päivitys estää AD RMS -asiakkaiden sovellusten kokoonpanotietojen vanhentumistoimintoon liittyvien virhesanomien tulemisen näyttöön.
Microsoft on Office 2003:n sisältöoikeuksien hallinnan (IRM, Information Rights Management) päivityksen jälkeen tehnyt lisämuutoksia AD RMS:ään. AD RMS:n sovellusten kokoonpanotietojen vanhentumistoimintoa ei enää tarvita.
AD RMS -asiakkaan alkuperäisen suunnittelun huolellisen tarkastelun jälkeen Microsoft on todennut, että sovellusten kokoonpanotietojen vanhentumistoiminto voidaan poistaa kokonaan. Sovellusten kokoonpanotietojen vanhentumistoiminto oli alkuperäisen tuotteen vanha ominaisuus. Tämä toiminto mahdollisti entistä tarkemman AD RMS -suojattua sisältöä käyttämään pystyvien sovellusten hallinnan. Tämän toiminnon tarjoamat toiminnot sisältyvät nyt muihin AD RMS:ään sisältyviin toimintoihin, joita ovat esimerkiksi sovelluksen ohittamisen ja Windowsin ohjelmistorajoitusten käytännöt. Nämä uudet ominaisuudet tarjoavat uuden lähestymistavan sen hallintaan, mitä sovelluksia yrityksessä voi suorittaa. Uusi lähestymistapa antaa sinun olla ohjaksissa.
Lisätietoja on seuraavassa Microsoftin WWW-sivustossa:
Enemmän tietoa
Päivityksen tiedot
Tämän päivityksen hankkiminen
Windows Update
Tämä päivitys on saatavana Microsoft Update -sivustosta:
http://update.microsoft.comMicrosoft Download Center
Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Käyttöjärjestelmä |
Päivitys |
---|---|
Kaikki tuetut Windows XP:n x86-versiot |
|
Kaikki tuetut Windows XP:n x64-versiot |
|
Kaikki tuetut Windows Server 2003:n x86-versiot |
|
Kaikki tuetut Windows Server 2003:n x64-versiot |
|
Kaikki tuetut Windows Server 2003:n IA-64-versiot |
|
Kaikki tuetut Windows Vistan x86-versiot |
|
Kaikki tuetut Windows Vistan x64-versiot |
|
Kaikki tuetut Windows Server 2008:n x86-versiot |
|
Kaikki tuetut Windows Server 2008:n x64-versiot |
|
Kaikki tuetut Windows Server 2008:n IA-64-versiot |
|
Kaikki tuetut Windows 7:n x86-versiot |
|
Kaikki tuetut Windows 7:n x64-versiot |
|
Kaikki tuetut Windows Server 2008 R2:n x64-versiot |
|
Kaikki tuetut Windows Server 2008 R2:n IA-64-versiot |
Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.
Edellytykset
Jos haluat asentaa Windows XP:n tai Windows Server 2003:n päivityksen, tietokoneessa on jo oltava asennettuna RMS-asiakas.
Rekisterin tiedot
Sinun ei tarvitse tehdä rekisteriin mitään muutoksia, jotta voit käyttää tässä paketissa olevaa päivitystä.
Uudelleenkäynnistysvaatimus
Sinun ei tarvitse käynnistää tietokonetta uudelleen tämän päivityksen asentamisen jälkeen.
Päivityksen korvaamistiedot
Tämä päivitys ei korvaa mitään aiemmin julkaistua päivitystä.
Tiedostojen tiedot
Tämän hotfix-korjauksen yleinen versio asentaa tiedostot, joiden tiedostomääritteet on lueteltu seuraavissa taulukoissa. Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kyseisten tiedostojen päivämäärät ja ajat näytetään paikallisessa tietokoneessa paikallisen ajan ja kesäajan asetuksen mukaisina. Lisäksi päivämäärät ja ajat saattavat muuttua, kun tiedostoille tehdään tiettyjä toimintoja.
Huomautuksia Windows Vistan ja Windows Server 2008:n tiedostojen tiedoista
-
Tiedostot, jotka koskevat tiettyä tuotetta, SR-tasoa (RTM ja SPn) ja palveluhaaraa (LDR ja GDR), voidaan tunnistaa tarkastelemalla tiedostojen versionumeroita, jotka on esitetty seuraavassa taulukossa.
Versio
Tuote
SR-taso
Palveluhaara
6.0.600 0 . 17xxx
Windows Vista
RTM
GDR
6.0.600 0 . 21xxx
Windows Vista
RTM
LDR
6.0.600 1 . 18xxx
Windows Vista ja Windows Server 2008
SP1
GDR
6.0.600 1 . 22xxx
Windows Vista ja Windows Server 2008
SP1
LDR
6.0.600 2 . 18xxx
Windows Vista ja Windows Server 2008
SP2
GDR
6.0.600 2 . 22xxx
Windows Vista ja Windows Server 2008
SP2
LDR
-
GDR-palveluhaarat sisältävät vain sellaisia korjauksia, jotka on julkaistu yleisesti korjaamaan laajoja, erittäin tärkeitä ongelmia. LDR-palveluhaarat sisältävät hotfix-korjauksia yleisesti julkaistujen korjausten lisäksi.
-
Service Pack 1 on integroitu Windows Server 2008:n julkaisuversioon. Tämän vuoksi RTM-välitavoitetiedostot koskevat vain Windows Vistaa. RTM-välitavoitetiedostojen versionumero on 6.0.0000.xxxxxx.
Kaikki tuetut Windows Server 2008:n ja Windows Vistan x86-versiot
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
Kaikki tuetut Windows Server 2008:n ja Windows Vistan x64-versiot
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
Kaikki tuetut Windows Server 2008:n IA-64-versiot
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
Huomautuksia Windows 7:n ja Windows Server 2008 R2:n tiedostojen tiedoista
-
Tiedostot, jotka koskevat tiettyä tuotetta, välitavoitetta (RTM ja SPn) ja palveluhaaraa (LDR ja GDR), voidaan tunnistaa tarkastelemalla tiedostojen versionumeroita, jotka on esitetty seuraavassa taulukossa:
Versio
Tuote
Välitavoite
Palveluhaara
6.1.760 0.16xxx
Windows 7 ja Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 ja Windows Server 2008 R2
RTM
LDR
-
GDR-palveluhaarat sisältävät vain sellaisia korjauksia, jotka on julkaistu yleisesti korjaamaan laajoja, erittäin tärkeitä ongelmia. LDR-palveluhaarat sisältävät hotfix-korjauksia yleisesti julkaistujen korjausten lisäksi.
Kaikki tuetut Windows 7:n x86-versiot
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
Kaikki tuetut Windows 7:n ja Windows Server 2008 R2:n x64-versiot
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
Kaikki tuetut Windows Server 2008 R2:n IA-64-versiot
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
Suositukset
Virhesanoma, joka saattaa tulla näyttöön, kun AD RMS -suojattua sisältöä käytetään
Seuraavassa on esimerkki virhesanomasta, joka voi tulla näyttöön, kun yrität käyttää AD RMS -suojattua sisältöä.
Jos käytät Internet Explorerin oikeuksienhallinnan lisäosaa, näyttöön saattaa tulla seuraava virhesanoma, jos kokoonpanotiedot ovat vanhentuneet:
You cannot open this document because we cannot set up your computer to open documents that have restricted permission. (Tätä tiedostoa ei voi avata, koska tietokonetta ei voi määrittää avaamaan tiedostoja, joilla on rajoitetut käyttöoikeudet.)
Jos valitset virhesanomassa Lisätietoja, jokin seuraavista virhesanomista saattaa tulla näyttöön:
The Rights Management client returned the following result code: (Oikeuksienhallinnan asiakas palautti seuraavan tuloskoodin:) 0x80004005(-2147467259).
The Rights Management client returned the following result code: (Oikeuksienhallinnan asiakas palautti seuraavan tuloskoodin:) E_DRM_SERVICE_NOT_FOUND.
The Rights Management client returned the following result code: (Oikeuksienhallinnan asiakas palautti seuraavan tuloskoodin:) E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Tämän päivityksen asentamisen jälkeen kokoonpanotietojen vanhentumistoiminto on poistettu. Tämän vuoksi AD RMS -asiakassovellusten ei enää tarvitse uusia kokoonpanotietojaan. Tämä myös poistaa mahdollisuuden siihen, että kokoonpanotiedot vanhentuvat vahingossa.
Huomautus Tämä päivitys toimii sekä uusille että jo olemassa oleville AD RMS -tuotteille. AD RMS -sovellukset tarvitsevat yhä kokoonpanotiedot. AD RMS:ää käyttävät riippumattomat ohjelmistokehitysyrityskumppanit tarvitsevat näiden kokoonpanotietojen luontiin edelleen Microsoftin myöntämän tuotantovarmenteen.
Lisätietoja AD RMS:stä ja vanhasta sovellusten kokoonpanotietojen vanhentumistoiminnosta
AD RMS:n ominaisuudet
AD RMS:n avulla suojataan arkaluonteisia tietoja. AD RMS -sovellukset, jotka myös käsittelevät arkaluonteisia tietoja, jakavat vastuun näiden tietojen suojaamisesta.
AD RMS tarjoaa kaksi pääominaisuutta:
-
AD RMS tarjoaa pysyvän, salauksella suojatun käytönvalvonnan tiedostotasolla. Tämä estää sisällön luvattoman käytön.
-
AD RMS tarjoaa käyttökäytännön pakottamisen, joka voi määrittää tietyt oikeudet tai rajoitukset sisällön käyttämiselle. Esimerkkejä näistä ovat "vain luku" tai "älä lähetä edelleen".
AD RMS tarjoaa käyttökäytännön pakottamisominaisuuden rajoittamalla suojatun sisällön käyttöä. Vain luotetut AD RMS -sovellukset, jotka voivat pakottaa tämän käyttökäytännön, saavat käyttää tätä suojattua sisältöä.
Sovellusten kokoonpanotietojen vanhentumistoiminnon mekanismi
Microsoft myöntää sovellusten allekirjoitusvarmenteen sovelluskehittäjille, jotka luovat AD RMS -sovelluksia. Sovelluskehittäjä allekirjoittaa tämän varmenteen avulla kunkin AD RMS -sovelluksen kokoonpanotiedot. Kukin AD RMS -suojattua sisältöä luova tai käyttävä AD RMS -sovellus sisältää nämä allekirjoitetut sovelluksen kokoonpanotiedot. Nämä sovelluksen kokoonpanotiedot tarkistavat, että sovelluksella on luotettu tila. AD RMS -asiakas tarkistaa sekä allekirjoitetut sovelluksen kokoonpanotiedot että sovelluksen allekirjoitusvarmenteen, ennen kuin se antaa sovelluksen luoda tai käyttää suojattua sisältöä.
Sovelluksen allekirjoitusvarmenne sisältää vanhentumispäivämäärän. Kun tämä vanhentumispäivämäärä on ohitettu, AD RMS -asiakas ei enää tunnista AD RMS -sovelluksen luottamustilaa. Tämän vuoksi AD RMS -asiakas ei anna AD RMS -sovelluksen luoda tai käyttää suojattua sisältöä. Tämä vanhentumispäivämäärä on vanha mekanismi, jota käytetään sovelluksen luottamustilan tarkistamiseen. Aiemmin uudet sovellusten allekirjoitusvarmenteet ja uudet sovellusten kokoonpanotiedot jaeltiin sovelluspäivitysten mukana. Tämä tapahtui erityisesti päivityksissä, joihin liittyi heikkouksien korjaaminen. Tämä vanha mekanismi esti hyökkääjää käyttämästä suojattua sisältöä vanhempien tai korjaamattomien sovellusten avulla.
Ominaisuus, joka antaa AD RMS -järjestelmänvalvojan hallita sovelluksen luottamustilaa vanhentumispäivästä riippuvuuden sijaan, korvaa tämän vanhan mekanismin. AD RMS -järjestelmänvalvoja voi määrittää tietyt AD RMS -sovellukset tai tietyt AD RMS -sovellusten versiot epäluotettaviksi. Epäluotettavaksi määritettyä sovellusta ei voi käyttää AD RMS -suojattujen tietojen luontiin tai käyttämiseen.