Er is een update beschikbaar waarmee de verloopfunctie van het toepassingsmanifest uit AD RMS-clients kan worden verwijderd

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 979099 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Inleiding

Informatie waarin het verwijderen van de verloopfunctie van het manifest in AD RMS wordt beschreven

Er is een update beschikbaar voor alle Microsoft-producten die gebruikmaken van Active Directory Rights Management Services (AD RMS). Deze update voorkomt dat er foutberichten worden weergegeven die betrekking hebben op de verloopfunctie van het toepassingsmanifest van de AD RMS-clients.

Microsoft heeft als een vervolg op de Office 2003 Information Rights Management-update (IRM) aanvullende wijzigingen in AD RMS aangebracht. De verloopfunctie van het toepassingsmanifest van AD RMS is daardoor niet langer nodig.

Na zorgvuldige bestudering van het oorspronkelijke ontwerp van de AD RMS-client heeft Microsoft besloten dat de verloopfunctie van het toepassingsmanifest volledig kan worden verwijderd. De verloopfunctie van het toepassingsmanifest was een verouderde functie in het oorspronkelijke product. Deze functie maakte een specifieker beheer mogelijk van de toepassingen die toegang hebben tot via AD RMS beveiligde inhoud. De functionaliteit waarin deze functie voorziet, is voortaan opgenomen in andere functies die in AD RMS zijn vervat, zoals beleid voor toepassingsuitsluiting en Windows-softwarerestricties. Deze nieuwe functies voorzien in een nieuwe benadering ten aanzien van het toestaan van beheer met betrekking tot welke toepassingen in uw onderneming kunnen worden uitgevoerd. Deze nieuwe benadering zorgt ervoor dat het beheer bij u terechtkomt.

Ga voor meer informatie naar de volgende Microsoft-website:

Meer informatie

Informatie over de update

Deze update verkrijgen

Windows Update

Deze update is beschikbaar via de Microsoft Update-website:
http://update.microsoft.com
Het Microsoft Downloadcentrum

U kunt de volgende bestanden downloaden via het Microsoft Downloadcentrum:
Deze tabel samenvouwenDeze tabel uitklappen
BesturingssysteemUpdate
Alle ondersteunde x86-versies van Windows XP
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde x64-versies van Windows XP
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde x86-versies van Windows Server 2003
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde x64-versies van Windows Server 2003
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde IA-64-versies van Windows Server 2003
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde x86-versies van Windows Vista
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde x64-versies van Windows Vista
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde x86-versies van Windows Server 2008
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde x64-versies van Windows Server 2008
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde IA-64-versies van Windows Server 2008
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde x86-versies van Windows 7
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde x64-versies van Windows 7
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde x64-versies van Windows Server 2008 R2
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Alle ondersteunde IA-64-versies van Windows Server 2008 R2
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket nu downloaden.
Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
119591 Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Vereisten

Als u de update voor Windows XP of de update voor Windows Server 2003 wilt toepassen, moet de RMS-client reeds op de desbetreffende computer zijn geïnstalleerd.

Registerinformatie

Wanneer u de update in dit pakket wilt gebruiken, hoeft u geen wijzigingen aan te brengen in het register.

Computer opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze update hebt geïnstalleerd.

Informatie over vervanging van updates

Deze update vervangt geen eerder uitgebrachte update.

Bestandsgegevens

Met de algemene versie van deze hoftfix worden de bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in de UTC-notatie (Coordinated Universal Time). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, waarbij rekening wordt gehouden met de zomer- of wintertijd. De datums en tijden kunnen wijzigen wanneer u bepaalde bewerkingen met betrekking tot de bestanden uitvoert.
Opmerkingen met bestandsinformatie over Windows Vista en Windows Server 2008
  • Of bestanden betrekking hebben op een specifiek product, SR-niveau (RTM, SPn) of specifieke servicestructuur (LDR, GDR), kunt u controleren aan de hand van het nummer van de bestandsversie in de volgende tabel.
    Deze tabel samenvouwenDeze tabel uitklappen
    VersieProductSR-niveauServicestructuur
    6.0.600 0 . 17xxxWindows VistaRTMGDR
    6.0.600 0 . 21xxxWindows VistaRTMLDR
    6.0.600 1 . 18xxxWindows Vista en Windows Server 2008SP1GDR
    6.0.600 1 . 22xxxWindows Vista en Windows Server 2008SP1LDR
    6.0.600 2 . 18xxxWindows Vista en Windows Server 2008SP2GDR
    6.0.600 2 . 22xxxWindows Vista en Windows Server 2008SP2LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide bijzonder belangrijke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
  • Service Pack 1 is geïntegreerd in de oorspronkelijke release van Windows Server 2008. RTM-mijlpaalbestanden hebben daarom uitsluitend betrekking op Windows Vista. RTM-mijlpaalbestanden zijn te herkennen aan het versienummer 6.0.0000.xxxxxx.
Voor alle ondersteunde x86-versies van Windows Server 2008 en van Windows Vista
Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Voor alle ondersteunde x64-versies van Windows Server 2008 en van Windows Vista
Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Voor alle ondersteunde IA-64-versies van Windows Server 2008
Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Opmerkingen over bestandsinformatie in Windows 7 en Windows Server 2008 R2
  • Of bestanden betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn) of specifieke servicestructuur (LDR, GDR), kunt u controleren aan de hand van het nummer van de bestandsversie in de volgende tabel:
    Deze tabel samenvouwenDeze tabel uitklappen
    VersieProductMijlpaalServicestructuur
    6.1.760 0.16xxxWindows 7 en Windows Server 2008 R2RTMGDR
    6.1.760 0.20xxxWindows 7 en Windows Server 2008 R2RTMLDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide bijzonder belangrijke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
Voor alle ondersteunde x86-versies van Windows 7
Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Voor alle ondersteunde x64-versies van Windows 7 en Windows Server 2008 R2
Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
Voor alle ondersteunde IA-64-versies van Windows Server 2008 R2
Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64

Referenties

Een foutbericht dat mogelijk wordt weergegeven wanneer u via AD RMS beveiligde inhoud opent

Hierna volgt een voorbeeld van een foutbericht dat mogelijk wordt weergegeven wanneer u via AD RMS beveiligde inhoud probeert te openen.

Als u de invoegtoepassing Rights Management voor Internet Explorer gebruikt, wordt mogelijk een foutbericht van de volgende strekking weergegeven wanneer het manifest is verlopen:
U kunt dit document niet openen omdat uw computer niet kan worden ingesteld voor het openen van documenten met een beperkte machtiging.
Als u in het foutbericht op Geavanceerde informatie klikt, wordt mogelijk een van de volgende foutberichten weergegeven:
De Rights Management-client heeft de volgende resultaatcode geretourneerd: 0x80004005(-2147467259).
De Rights Management-client heeft de volgende resultaatcode geretourneerd: E_DRM_SERVICE_NOT_FOUND.
De Rights Management-client heeft de volgende resultaatcode geretourneerd: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Nadat u deze update hebt toegepast, is de verloopfunctie van het manifest verwijderd. Dit heeft tot gevolg dat AD RMS-clienttoepassingen hun manifesten niet langer hoeven te vernieuwen. Daarnaast wordt hierdoor de mogelijkheid weggenomen dat manifesten per ongeluk verlopen.

Opmerking Deze update is van toepassing op zowel nieuwe als bestaande AD RMS-producten. AD RMS-toepassingen dienen nog steeds over een manifest te beschikken. Independent Software Vendor-partners (ISV) voor AD RMS hebben voor het maken van dit manifest nog steeds een productiecertificaat nodig dat door Microsoft is uitgegeven.

Meer informatie over AD RMS en de verouderde verloopfunctie van het toepassingsmanifest

Voorzieningen van AD RMS

AD RMS wordt gebruikt voor het beveiligen van vertrouwelijke gegevens. AD RMS-toepassingen die ook vertrouwelijke gegevens verwerken, kennen een gedeelde verantwoordelijkheid met betrekking tot het beveiligen van deze gegegevens.

AD RMS biedt twee hoofdvoorzieningen:
  • AD RMS voorziet in een persistent, cryptografisch beveiligd toegangsbeheer op bestandniveau. Dit voorkomt onbevoegde toegang tot inhoud.
  • AD RMS voorziet in afdwinging van gebruiksbeleid waarin bepaalde rechten of beperkingen met betrekking tot de toegang tot inhoud kunnen worden gespecificeerd. Voorbeelden hiervan zijn 'alleen-lezen' en 'niet doorsturen'.

    AD RMS voorziet in de mogelijkheid om gebruiksbeleid af te dwingen door de toegang tot beveiligde inhoud te beperken. Alleen vertrouwde AD RMS-toepassingen die dit gebruiksbeleid kunnen afdwingen, hebben toegang tot de desbetreffende beveiligde inhoud.

Het mechanisme van de verloopfunctie van het toepassingsmanifest

Microsoft verstrekt certificaten voor het ondertekenen van toepassingen aan ontwikkelaars die AD RMS-toepassingen maken. Ontwikkelaars gebruiken dergelijke certificaten om toepassingsmanifesten voor afzonderlijke AD RMS-toepassingen te ondertekenen. Elke AD RMS-toepassing waarmee via AD RMS beveiligde inhoud wordt gemaakt of geopend, beschikt over een dergelijk ondertekend toepassingsmanifest. Dit toepassingmanifest wordt gebruikt om te controleren of de toepassing over een vertrouwde status beschikt. De AD RMS-client controleert zowel het ondertekende toepassingsmanifest als het certificaat voor het ondertekenen van de toepassing voordat de toepassing in staat wordt gesteld om beveiligde inhoud te maken of te openen.

Het certificaat voor het ondertekenen van de toepassing bevat een verloopdatum. Wanneer deze verloopdatum is verstreken, wordt de vertrouwde status van de AD RMS-toepassing door de AD RMS-client niet langer erkend. Dit leidt ertoe dat de AD RMS-client de AD RMS-toepassing niet in staat stelt om beveiligde inhoud te maken of te openen. Deze verloopdatum is een verouderd mechanisme dat wordt gebruikt om de vertrouwde status van een toepassing te verifiëren. Voorheen werden nieuwe certificaten voor het ondertekenen van toepassingen en nieuwe ondertekende toepassingsmanifesten gedistribueerd via toepassingsupdates. Dit betrof vooral updates die waren gericht op het verhelpen van beveiligingsproblemen. Dit verouderde mechanisme voorkwam vervolgens dat een aanvaller gebruik kon maken van oudere of niet-bijgewerkte toepassingen om toegang te verkrijgen tot beveiligde inhoud.

Dit verouderde mechanisme is vervangen door een functie die de AD RMS-systeembeheerder in staat stelt om de vertrouwde status van toepassingen te beheren in plaats van gebruik te maken van verloopdatums. Een AD RMS-beheerder kan bepaalde AD RMS-toepassingen of bepaalde versies van AD RMS-toepassingen aanduiden als onbetrouwbaar. Een toepassing die is ingesteld als onbetrouwbaar, kan niet worden gebruikt voor het maken of openen van via AD RMS beveiligde informatie.

Eigenschappen

Artikel ID: 979099 - Laatste beoordeling: donderdag 6 oktober 2011 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Trefwoorden: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com