Megjelent egy frissítés, amely eltávolítja az alkalmazás-jegyzékfájl lejárati funkcióját az AD RMS ügyfélprogramjaiból

A cikk fordítása A cikk fordítása
Cikk azonosítója: 979099 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

BEVEZETÉS

A jegyzékfájl lejárati funkciójának az AD RMS szolgáltatásokból való eltávolításával kapcsolatos információk

Megjelent egy, az Active Directory tartalomvédelmi szolgáltatásokat használó összes Microsoft-termékre alkalmazható frissítés. A frissítéssel megelőzhető az Active Directory tartalomvédelmi szolgáltatások ügyfélprogramjaiban az alkalmazás-jegyzékfájl lejárati funkciójához kapcsolódó hibaüzenetek megjelenése.

Az Office 2003 Tartalomvédelmi szolgáltatás (IRM) frissítésének nyomán a Microsoft további változtatásokat hajtott végre az Active Directory tartalomvédelmi szolgáltatásokban, amelyek értelmében az AD RMS szolgáltatások alkalmazásjegyzék-lejárati funkciójára nincs többé szükség.

Az AD RMS ügyfélprogramja eredeti működésének körültekintő vizsgálata után a Microsoft úgy találta, hogy az alkalmazásjegyzék-lejárati funkció teljes mértékben eltávolítható. Az alkalmazásjegyzék-lejárati funkció az eredeti termékben egy örökölt szolgáltatás volt. Ez a szolgáltatás az Active Directory tartalomvédelmi szolgáltatások védett tartalmaihoz hozzáférő alkalmazások hatékonyabb felügyeletét tette lehetővé. A szolgáltatás által biztosított működést most az Active Directory tartalomvédelmi szolgáltatások más funkciói biztosítják, például az alkalmazáskizárási házirend és a Windows szoftverkorlátozó házirendje. Ezek az új funkciók egy új megközelítést képviselnek annak szabályozásához, hogy mely alkalmazások legyenek futtathatók az adott környezetben. Ez az új megközelítés az Ön kezébe helyezi a vezérlést.

További információt a Microsoft következő webhelyén talál:

További információ

Frissítési információk

A frissítés beszerzése

Windows Update

A frissítés elérhető a Microsoft Update webhelyen:
http://update.microsoft.com
A Microsoft letöltőközpontja

A következő fájlok letölthetők a Microsoft letöltőközpontjából:
A táblázat összecsukásaA táblázat kibontása
Operációs rendszerFrissítés
A Windows XP összes támogatott x86-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows XP összes támogatott x64-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows Server 2003 összes támogatott x86-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows Server 2003 összes támogatott x64-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows Server 2003 összes támogatott IA-64-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows Vista összes támogatott x86-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows Vista összes támogatott x64-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows Server 2008 összes támogatott x86-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows Server 2008 összes támogatott x64-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows Server 2008 összes támogatott IA-64-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows 7 összes támogatott x86-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows 7 összes támogatott x64-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows Server 2008 R2 összes támogatott x64-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Windows Server 2008 R2 összes támogatott IA-64-alapú változata esetén
A kép összecsukásaA kép kibontása
Letöltés
A frissítőcsomag letöltése
A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A Windows XP vagy a Windows Server 2003 rendszerhez készült frissítés telepítéséhez a számítógépen telepítve kell lennie az RMS ügyfélprogramjának.

A beállításjegyzékkel kapcsolatos információk

A csomagban található frissítés használatához nem kell módosítani a beállításjegyzéket.

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

Frissítések helyettesítése

A frissítés nem helyettesít más, korábban megjelent frissítéseket.

Fájlinformációk

Ezen gyorsjavítás globális változata a következő táblázatokban található fájlattribútumokkal rendelkező fájlokat telepíti. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.
Fájlinformációkkal kapcsolatos megjegyzések Windows Vista és Windows Server 2003 rendszer esetén
  • Az adott termékre, SR-szintre (RTM, SPn) vagy szolgáltatási ágra (LDR, GDR) vonatkozó fájlok az alábbi táblázatban szereplő fájlverziószámok segítségével azonosíthatók.
    A táblázat összecsukásaA táblázat kibontása
    VerziószámTermékSR-szintSzolgáltatási ág
    6.0.600 0 . 17xxxWindows VistaRTMGDR
    6.0.600 0 . 21xxxWindows VistaRTMLDR
    6.0.600 1 . 18xxxWindows Vista és Windows Server 2008SP1GDR
    6.0.600 1 . 22xxxWindows Vista és Windows Server 2008SP1LDR
    6.0.600 2 . 18xxxWindows Vista és Windows Server 2008SP2GDR
    6.0.600 2 . 22xxxWindows Vista és Windows Server 2008SP2LDR
  • A GDR szolgáltatási ágak csak olyan javításokat tartalmaznak, amelyek széles körben elterjedt, kritikus fontosságú problémákat orvosolnak. A LDR szolgáltatási ágak a széles körben terjesztett javítások mellett további gyorsjavításokat is tartalmaznak.
  • A Windows Server 2008 eredeti kiadása tartalmazza a Service Pack 1 szervizcsomagot, ezért az RTM mérföldkőhöz tartozó fájlok csak a Windows Vista rendszerre vonatkoznak. Az RTM mérföldkőhöz tartozó fájlok verziószáma 6.0.0000.xxxxxx.
A Windows Server 2008 és a Windows Vista összes támogatott x86-alapú változata esetén
A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
A Windows Server 2008 és a Windows Vista összes támogatott x64-alapú változata esetén
A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
A Windows Server 2008 összes támogatott IA-64-alapú változata esetén
A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Fájlinformációkkal kapcsolatos megjegyzések Windows 7 és Windows Server 2008 R2 esetén
  • Az adott termékre, mérföldkőre (RTM, SPn) vagy szolgáltatási ágra (LDR, GDR) vonatkozó fájlok az alábbi táblázatban szereplő fájlverziószámok segítségével azonosíthatók:
    A táblázat összecsukásaA táblázat kibontása
    VerziószámTermékMérföldkőSzolgáltatási ág
    6.1.760 0.16xxxWindows 7 és Windows Server 2008 R2RTMGDR
    6.1.760 0.20xxxWindows 7 és Windows Server 2008 R2RTMLDR
  • A GDR szolgáltatási ágak csak olyan javításokat tartalmaznak, amelyek széles körben elterjedt, kritikus fontosságú problémákat orvosolnak. A LDR szolgáltatási ágak a széles körben terjesztett javítások mellett további gyorsjavításokat is tartalmaznak.
A Windows 7 összes támogatott x86-alapú változata esetén
A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
A Windows 7 és a Windows Server 2008 R2 összes támogatott x64-alapú változata esetén
A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
A Windows Server 2008 R2 összes támogatott IA-64-alapú változata esetén
A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64

Hivatkozások

Az AD RMS által védett tartalom elérésekor esetleg megjelenő hibaüzenet

Az alábbiakban arra a hibaüzenetre talál példát, amely akkor jelenhet meg, amikor az Active Directory tartalomvédelmi szolgáltatások által védett tartalomhoz kísérel meg hozzáférni.

Az Internet Explorer jogosultságkezelő bővítményének használata esetén az alábbihoz hasonló hibaüzenet jelenhet meg, ha lejárt a jegyzékfájl:
Nem nyitható meg a dokumentum, mert a számítógép nem állítható be korlátozott engedéllyel rendelkező dokumentumok megnyitására.
Ha a hibaüzenetben a Speciális információk gombra kattint, a következőkhöz hasonló hibaüzenetek egyike jelenhet meg:
A tartalomvédelmi ügyfél a következő eredménykódot adta vissza: 0x80004005(-2147467259).
A tartalomvédelmi ügyfél a következő eredménykódot adta vissza: E_DRM_SERVICE_NOT_FOUND.
A tartalomvédelmi ügyfél a következő eredménykódot adta vissza: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
A frissítés telepítését követően a rendszer eltávolítja a jegyzékfájl-lejárati funkciót. Ennek következtében az Active Directory tartalomvédelmi szolgáltatások ügyfélalkalmazásainak nem kell többé megújítaniuk jegyzékfájljaikat. Ezzel annak a lehetősége is kiküszöbölhető, hogy a jegyzékfájlok véletlenül lejárjanak.

Megjegyzés: A jelen frissítés az új és a meglévő AD RMS-termékekre egyaránt alkalmazható. Az AD RMS alkalmazásaihoz továbbra is szükség lesz jegyzékfájlra. Az AD RMS független szoftverszállító (ISV) partnereinek a jegyzékfájl létrehozásához továbbra is szükségük lesz a Microsoft által kibocsátott terméktanúsítványra.

További információk az Active Directory tartalomvédelmi szolgáltatásokról és az örökölt alkalmazásjegyzék-lejárati funkcióról

Az AD RMS funkciói

Az AD RMS bizalmas adatok védelmére szolgál. Az AD RMS bizalmas adatokat kezelő alkalmazásai osztoznak az adatvédelem iránti felelősségben.

Az AD RMS két fő funkciót biztosít:
  • Az AD RMS állandó, titkosítással védett hozzáférés-szabályozást nyújt a fájlok szintjén. Ez megakadályozza a tartalmakhoz való illetéktelen hozzáférést.
  • Az AD RMS olyan használati házirend-kényszerítést biztosít, amellyel adott jogosultságok vagy korlátozások adhatók meg a tartalmak elérésére vonatkozóan. Ilyen például az „írásvédett” vagy a „nem továbbítható” korlátozás.

    A használati házirend-kényszerítési funkció biztosítása érdekében az AD RMS korlátozza a védett tartalmakhoz való hozzáférést. Csak az ezt a használati házirendet kényszeríteni képes, megbízható AD RMS-alkalmazások érhetik el a védett tartalmakat.

Az alkalmazásjegyzék-lejárati funkció mechanizmusa

A Microsoft az AD RMS-alkalmazások fejlesztői rendelkezésére bocsát egy alkalmazás-aláíró tanúsítványt. A fejlesztők ezzel a tanúsítvánnyal minden egyes AD RMS-alkalmazás esetében aláírhatnak egy alkalmazásjegyzéket. Az Active Directory tartalomvédelmi szolgáltatások által védett tartalmat létrehozó vagy elérő minden egyes AD RMS-alkalmazás tartalmazza ezt az aláírt alkalmazásjegyzéket. Ez az alkalmazásjegyzék igazolja, hogy az alkalmazás megbízható állapotban van. Az AD RMS ügyfélprogramja az aláírt alkalmazásjegyzéket és az alkalmazás aláíró tanúsítványát egyaránt ellenőrzi, mielőtt lehetővé tenné az alkalmazásnak védett tartalom létrehozását vagy elérését.

Az alkalmazás aláíró tanúsítványa tartalmaz egy lejárati dátumot. A lejárati dátum után az AD RMS ügyfélprogramja többé nem ismeri fel az AD RMS-alkalmazás megbízható állapotát, és ezért nem teszi lehetővé, hogy az AD RMS-alkalmazás létrehozza vagy elérje a védett tartalmat. A lejárati dátum egy olyan örökölt mechanizmus, amely az alkalmazások megbízhatósági állapotának ellenőrzésére szolgált. Korábban az alkalmazások új aláíró tanúsítványai és az új aláírt alkalmazásjegyzékek terjesztése az alkalmazásfrissítésekkel együtt történt. Ez különösen az olyan frissítések esetében volt így, amelyek biztonsági résekre szolgáltak megoldással. Ez az örökölt mechanizmus ily módon megakadályozta, hogy támadók régebbi vagy nem javított alkalmazások segítségével hozzáférjenek a védett tartalomhoz.

Ezt az örökölt mechanizmust váltja fel az a funkció, amellyel az AD RMS rendszergazdája határozhatja meg az alkalmazások megbízhatósági állapotát ahelyett, hogy mindez a lejárati dátumok alapján történne. Az AD RMS-rendszergazdák nem megbízhatóként jelölhetnek meg egy adott AD RMS-alkalmazást vagy az AD RMS-alkalmazások adott verzióit. A nem megbízhatóként beállított alkalmazásokkal nem hozhatók létre és nem érhetők el az Active Directory tartalomvédelmi szolgáltatások által védett adatok.

Tulajdonságok

Cikk azonosítója: 979099 - Utolsó ellenőrzés: 2011. október 6. - Verziószám: 2.0
A cikkben található információ a következő(k)re vonatkozik:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Service Pack 1 szervizcsomag a Windows Vista rendszerhez
  • Service Pack 2 szervizcsomag a Windows Vista rendszerhez
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Kulcsszavak: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com