Sammendrag
Denne artikkelen inneholder følgende informasjon:
INNLEDNING
Informasjon som beskriver fjerning av funksjonen for utløp av program i AD RMS
Det finnes en oppdatering for alle Microsoft-produkter som bruker AD RMS (Active Directory Rights Management Services). Denne oppdateringen forhindrer at du får feilmeldinger som omhandler funksjonen for utløp av program-manifest for AD RMS-klientene.
Microsoft har gjort ytterligere endringer i AD RMS som en oppfølging til oppdateringen av Office 2003 IRM (Information Rights Management). Funksjonen for utløp av program-manifest i AD RMS trengs ikke lenger.
Etter en grundig gjennomgang av den opprinnelige utformingen av AD RMS-klienten, har Microsoft bestemt at funksjonen for utløp av program-manifest kan fjernes i sin helhet. Funksjonen for utløp av program-manifest var en eldre funksjon i det opprinnelige produktet. Denne funksjonen muliggjorde mer spesifikke kontroll over programmer som kan få tilgang til AD RMS-beskyttet innhold. Funksjonaliteten som denne funksjonen ga er nå inkludert i andre funksjoner i AD RMS, for eksempel Application Exclusion og policyer for Windows Software Restriction. Disse nye funksjonene gir en ny tilnærming for å kontrollere hvilke programmer som kan kjøres i bedriften. Den nye tilnærmingen plasserer kontrollen i dine hender.
Hvis du vil ha mer informasjon om dette, kan du gå til følgende Microsoft-webområde:
Mer informasjon
Informasjon om oppdateringen
Slik får du tak i denne oppdateringen
Windows Update
Denne oppdateringen er tilgjengelig fra Microsoft Update-webområdet:
http://update.microsoft.comMicrosoft Download Center
Følgende filer kan lastes ned fra Microsoft Download Center:
Operativsystem |
Oppdatering |
---|---|
For alle støttede x86-baserte versjoner av Windows XP |
|
Alle støttede x64-baserte versjoner av Windows XP |
|
Alle støttede x86-baserte versjoner av Windows Server 2003 |
|
Alle støttede, x64-baserte versjoner av Windows Server 2003 |
|
Alle støttede IA-64-baserte versjoner av Windows Server 2003 |
|
Alle støttede x86-baserte versjoner av Windows Vista |
|
Alle støttede x64-biters utgaver av Windows Vista |
|
Alle støttede x86-baserte versjoner av Windows Server 2008 |
|
Alle støttede, x64-baserte versjoner av Windows Server 2008 |
|
Alle støttede IA-64-baserte versjoner av Windows Server 2008 |
|
Alle støttede x86-baserte versjoner av Windows 7 |
|
Alle støttede x64-biters utgaver av Windows 7 |
|
Alle støttede x64-baserte versjoner av Windows Server 2008 R2 |
|
Alle støttede IA-64-baserte versjoner av Windows Server 2008 R2 |
Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som bidrar til å forhindre at uvedkommende gjør endringer i filen.
Forutsetninger
Du må ha en datamaskin som allerede har RMS-klienten installert for å bruke oppdateringen for Windwos XP eller Windows Server 2003.
Registerinformasjon
Du trenger ikke gjøre endringer i registret for å kunne bruke en av hurtigreparasjonene i denne pakken.
Krav til omstart
Du trenger ikke starte datamaskinen på nytt når du har brukt denne oppdateringen.
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter ingen tidligere utgitte oppdateringer.
Filinformasjon
Den globale versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene vises med lokal tid og gjeldende tidsforskjell for sommertid på den lokale datamaskinen. I tillegg kan det hende at datoer og klokkeslett endres når du utfører enkelte operasjoner på filene.
Merknader for filinformasjon for Windows Vista og Windows Server 2008
-
Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og en bestemt gren (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i tabellen nedenfor.
Versjon
Produkt
SR_Leven
Gren
6.0.600 0.17xxx
Windows Vista
RTM
GDR
6.0.600 0.21xxx
Windows Vista
RTM
LDR
6.0.600 1.18xxx
Windows Vista og Windows Server 2008
SP1
GDR
6.0.600 1.22xxx
Windows Vista og Windows Server 2008
SP1
LDR
6.0.600 2.18xxx
Windows Vista og Windows Server 2008
SP2
GDR
6.0.600 2.22xxx
Windows Vista og Windows Server 2008
SP2
LDR
-
GDR-grener inneholder bare de reparasjonene som er utgitt for et bredt publikum, for å løse omfattende, kritiske problemer. LDR-grener inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
-
Service Pack 1 er integrert i den opprinnelige versjonen av Windows Server 2008. Derfor gjelder RTM-milepælfiler bare for Windows Vista. RTM-milepæler har versjonsnummer av typen 6.0.0000.xxxxxx.
For alle støttede x86-baserte versjoner av Windows Server 2008 og Windows Vista
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
For alle støttede x64-baserte versjoner av Windows Server 2008 og Windows Vista
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
For alle støttede IA-64-baserte versjoner av Windows Server 2008
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
Filinformasjonsmerknader for Windows 7 og Windows Server 2008 R2
-
Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og en bestemt gren (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i tabellen nedenfor:
Versjon
Produkt
Milepæl
Gren
6.1.760 0.16xxx
Windows 7 og Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 og Windows Server 2008 R2
RTM
LDR
-
GDR-grener inneholder bare de reparasjonene som er utgitt for et bredt publikum, for å løse omfattende, kritiske problemer. LDR-grener inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
For alle støttede x86-baserte versjoner av Windows 7
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
For alle støttede x64-baserte versjoner av Windows 7 og Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
For alle støttede IA-64-baserte versjoner av Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
Referanser
Feilmeldinger du kan motta når du åpner innhold som er beskyttet med AD RMS
Følgende er et eksempel på en feilmelding du kan motta når du prøver å åpne innhold som er beskyttet med AD RMS.
Hvis du bruker Rights Management-tillegget for Internet Explorer, kan det hende du får følgende feilmelding hvis manifestet har utløpt:
Du kan ikke åpne dette dokumentet, fordi vi ikke kan konfigurere datamaskinen din til å åpne dokumenter med begrenset rettighet.
Hvis du klikker Avansert informasjon i feilmeldingen, ser du kanskje én av følgende feilmeldinger:
Rights Management-klienten returnerte følgende resultatkode: 0x80004005(-2147467259).
Rights Management-klienten returnerte følgende resultatkode: E_DRM_SERVICE_NOT_FOUND.
Rights Management-klienten returnerte følgende resultatkode: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Når du har installert denne oppdateringen, er funksjonen for utløp av manifest fjernet. AD RMS-klientprogrammer trenger derfor ikke lenger å fornye sine manifester. Dette fjerner også muligheten for at manifester utløper ved et uhell.
Merk Denne oppdateringen gjelder for både nye og eksisterende AD RMS-produkter. AD RMS-programmer trenger fortsatt et manifes. AD RMS ISV-partnere (Independant Software Vendor) trenger fortsatt et produksjonssertifikat som utstedes av Microsoft for å lage dette manifestet.
Mer informasjon om AD RMS og funksjonen for utløp av program-manifest for eldre programmer
Funksjoner i AD RMS
AD RMS brukes til å beskytte sensitive data. AD RMS-programmer som ogs behandler sensitive data, deler ansvaret for å beskytte disse dataene.
AD RMS gir to primære muligheter:
-
AD RMS girfast, kryptografisk beskyttet tilgangskontroll på filnivå. Dette hindrer uautorisert tilgang til innhold.
-
AD RMS håndhever policyen for bruk som kan angi bestemte rettigheter eller begrensninger for tilgangen til innhold. For eksempel "skrivebeskyttet"eller "ikke videresend".
AD RMS begrenser tilgangen til beskyttet innhold for å muliggjøre funksjonen for håndheving av policyen for bruk. Bare klarerte AD RMS-programmer som kan håndheve denne policyen for bruk får tilgang til det beskyttede innholdet.
Mekanismen bak funksjonen for utløp av program-manifest
Microsoft utsteder et programsigneringssertifikat til utviklere som lager AD RMS-programmer. Utviklere bruker dette sertifikatet til å signere et program-manifest for hvert AD RMS-program. Alle AD RMS-programmer som oppretter eller har tilgang til AD RMS-beskyttet innhold inneholder dette signerte program-manifestet. Program-manifestet bekrefter at programmet har en klarert tilstand. AD RMS-klienten undersøker både det signerte program-manifestet og programmets signeringssertifikat før den tillater at programmet lager eller får tilgang til beskyttet innhold.
Programsigneringssertifikatet inneholder en utløpsdato. Når utløpsdatoen er nådd, vil ikke lenger AD RMS-klienten gjenkjenne AD RMS-programmets klarerte tilstand. Derfor vil ikke AD RMS-klienten la AD RMS-programmet lage eller få tilgang til det beskyttede innholdet. Denne utløpsdatoen er en eldre mekanisme som brukes til å bekrefte klareringsstatusen for et program. Tidligere ble nye signeringssertifikater for programmer og nye signerte program-manifest distribuert med programvareoppdateringer. Dette oppstod spesielt i oppdateringer som involverte retting av sikkerhetsproblemer. Denne eldre funksjonen ville deretter forhindre at en angriper kunne bruke eldre, ikke-reparerte programmer for å få tilgang til det beskyttede innholdet.
En funksjon som lar AD RMS systemadministratoren kontrollere programmets klareringstilstand istedenfor å stole på utløpsdatoer erstatter denne eldre funksjonen. En AD RMS-administrator kan angi bestemte AD RMS-programmer eller bestemte versjoner av AD RMS-programmer som ikke er klarerte. Et program som er satt som ikke klarert, kan ikke brukes for å lage eller få tilgang til informasjon som er beskyttet av AD RMS.