Dostępna jest aktualizacja służąca do usunięcia funkcji wygasania manifestu aplikacji z klientów usług AD RMS

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 979099 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

WPROWADZENIE

Opis usuwania funkcji wygasania manifestu w usługach AD RMS

Dostępna jest aktualizacja dla wszystkich produktów firmy Microsoft, w których są używane Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS). Ta aktualizacja zapobiega zwracaniu użytkownikowi komunikatów o błędach powiązanych z funkcją wygasania manifestu aplikacji w klientach usług AD RMS.

Po zaktualizowaniu składnika Zarządzanie prawami do informacji pakietu Office 2003 firma Microsoft wprowadziła dodatkowe zmiany w usługach AD RMS. Funkcja wygasania manifestu aplikacji w usługach AD RMS nie jest już wymagana.

Po dokładnym przeanalizowaniu pierwotnego projektu klienta usług AD RMS firma Microsoft zdecydowała, że można całkowicie usunąć funkcję wygasania manifestu aplikacji. Funkcja wygasania manifestu aplikacji była przestarzałą funkcją w pierwotnej wersji produktu. Ta funkcja umożliwiała bardziej szczegółowe sterowanie aplikacjami mogącymi uzyskiwać dostęp do zawartości chronionej przez usługi AD RMS. Działanie zapewniane przez tę funkcję jest obecnie zapewniane przez inne funkcje usług AD RMS, takie jak zasady wykluczania aplikacji i zasady ograniczeń oprogramowania systemu Windows. Te nowe funkcje zapewniają nowe rozwiązania do sterowania tym, jakie aplikacje mogą działać w przedsiębiorstwie. Te nowe rozwiązania przekazują kontrolę nad tym użytkownikowi.

Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Więcej informacji

Informacje o aktualizacji

Jak uzyskać tę aktualizację

Witryna Windows Update

Ta aktualizacja jest dostępna w witrynie Microsoft Update w sieci Web:
http://update.microsoft.com
Centrum pobierania Microsoft

Następujące pliki są udostępnione do pobrania w Centrum pobierania Microsoft:
Zwiń tę tabelęRozwiń tę tabelę
System operacyjnyAktualizacja
Wszystkie obsługiwane wersje systemu Windows XP dla systemów opartych na procesorach x86
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows XP dla systemów opartych na procesorach x64
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach x86
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach x64
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach IA-64
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows Vista dla systemów opartych na procesorach x86
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows Vista dla systemów opartych na procesorach x64
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach x86
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach x64
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach IA-64
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x86
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x64
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach x64
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach IA-64
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet aktualizacji.
Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Wymagania wstępne

Aby można było zastosować aktualizację w systemie Windows XP lub aktualizację w systemie Windows Server 2003, na komputerze musi być zainstalowany klient usług RMS.

Informacje dotyczące rejestru

Aby skorzystać z aktualizacji w tym pakiecie, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji nie jest wymagane ponowne uruchomienie komputera.

Informacje o zastępowaniu aktualizacji

Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.

Informacje o plikach

W poniższych tabelach przedstawiono atrybuty plików instalowane przez tę poprawkę w wersji globalnej. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.
Informacje o plikach w systemach Windows Vista i Windows Server 2008
  • Pliki dotyczące określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    Zwiń tę tabelęRozwiń tę tabelę
    WersjaProduktPoziom SRSkładnik usługi
    6.0.600 0.17xxxWindows VistaRTMGDR
    6.0.600 0.21xxxWindows VistaRTMLDR
    6.0.600 1.18xxxWindows Vista i Windows Server 2008SP1GDR
    6.0.600 1.22xxxWindows Vista i Windows Server 2008SP1LDR
    6.0.600 2.18xxxWindows Vista i Windows Server 2008SP2GDR
    6.0.600 2.22xxxWindows Vista i Windows Server 2008SP2LDR
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i bardzo ważne problemy. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Dodatek Service Pack 1 jest zintegrowany z pierwotnie wydaną wersją systemu Windows Server 2008. Dlatego pliki dla wersji RTM dotyczą tylko systemu Windows Vista. Pliki dla wersji RTM są oznaczone numerem wersji 6.0.0000.xxxxxx.
Wszystkie obsługiwane wersje systemów Windows Server 2008 i Windows Vista dla systemów opartych na procesorach x86
Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Wszystkie obsługiwane wersje systemów Windows Server 2008 i Windows Vista dla systemów opartych na procesorach x64
Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach IA-64
Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Informacje o plikach w systemach Windows 7 i Windows Server 2008 R2
  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    Zwiń tę tabelęRozwiń tę tabelę
    WersjaProduktEtap rozwojuSkładnik usługi
    6.1.760 0.16xxxWindows 7 i Windows Server 2008 R2RTMGDR
    6.1.760 0.20xxxWindows 7 i Windows Server 2008 R2RTMLDR
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i bardzo ważne problemy. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x86
Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Wszystkie obsługiwane wersje systemów Windows 7 i Windows Server 2008 R2 dla systemów opartych na procesorach x64
Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach IA-64
Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64

Materiały referencyjne

Komunikat o błędzie, który może zostać wyświetlony podczas uzyskiwania dostępu do zawartości chronionej przez usługi AD RMS

Poniżej przedstawiono przykład komunikatu o błędzie, który może zostać wyświetlony podczas próby uzyskania dostępu do zawartości chronionej przez usługi AD RMS.

W przypadku używania dodatku Zarządzanie prawami dla programu Internet Explorer po wygaśnięciu manifestu może zostać zwrócony następujący komunikat o błędzie:
Nie możesz otworzyć tego dokumentu, ponieważ nie można skonfigurować tego komputera do otwierania dokumentów z ograniczonymi uprawnieniami.
Po kliknięciu pozycji Informacje zaawansowane w tym komunikacie o błędzie może zostać wyświetlony jeden z następujących komunikatów o błędach:
Klient zarządzania prawami zwrócił następujący kod wyniku: 0x80004005(-2147467259).
Klient zarządzania prawami zwrócił następujący kod wyniku: E_DRM_SERVICE_NOT_FOUND.
Klient zarządzania prawami zwrócił następujący kod wyniku: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Po zastosowaniu tej aktualizacji funkcja wygasania manifestu jest usunięta. Dzięki temu nie trzeba już odnawiać manifestów aplikacji klienckich usług AD RMS. Eliminuje to również możliwość przypadkowego wygasania manifestów.

Uwaga Ta aktualizacja jest skuteczna w przypadku istniejących i nowych produktów usług AD RMS. Aplikacje usług AD RMS nadal wymagają manifestu. Partnerzy będący niezależnymi dostawcami oprogramowania usług AD RMS nadal muszą mieć wystawiony przez firmę Microsoft certyfikat produkcji na potrzeby tworzenia tego manifestu.

Więcej informacji na temat usług AD RMS i przestarzałej funkcji wygasania manifestu aplikacji

Funkcje usług AD RMS

Usługi AD RMS służą do ochrony danych poufnych. Skuteczność ochrony danych poufnych zależy częściowo od obsługujących te dane aplikacji usług AD RMS.

Usługi AD RMS udostępniają dwie główne funkcje:
  • Usługi AD RMS zapewniają trwałą, chronioną kryptograficznie kontrolę dostępu na poziomie pliku. Zapobiega to nieautoryzowanemu dostępowi do zawartości.
  • Usługi AD RMS zapewniają wymuszanie zasad użycia, w ramach których można określić szczegółowe prawa lub ograniczenia dotyczące dostępu do zawartości. Na przykład: „tylko do odczytu” lub „nie przesyłaj dalej”.

    Aby zapewnić możliwość wymuszania zasad użycia, usługi AD RMS ograniczają dostęp do zawartości chronionej. Tylko zaufane aplikacje usług AD RMS, które mogą wymuszać te zasady użycia, mogą uzyskiwać dostęp do tej zawartości chronionej.

Mechanizm funkcji wygasania manifestu aplikacji

Firma Microsoft wystawia deweloperom tworzącym aplikacje usług AD RMS certyfikat podpisywania aplikacji. Deweloper używa tego certyfikatu do podpisania manifestu aplikacji każdej aplikacji usług AD RMS. Każda aplikacja usług AD RMS, która umożliwia tworzenie lub uzyskiwanie dostępu do zawartości chronionej przez usługi AD RMS, zawiera ten podpisany manifest aplikacji. Ten manifest aplikacji stanowi potwierdzenie, że aplikacja jest zaufana. Przed umożliwieniem aplikacji tworzenia lub uzyskiwania dostępu do zawartości chronionej klient usług AD RMS sprawdza ten podpisany manifest aplikacji oraz certyfikat podpisywania aplikacji.

Certyfikat podpisywania aplikacji zawiera datę wygaśnięcia. Po upłynięciu tej daty wygaśnięcia klient usług AD RMS nie uznaje już danej aplikacji usług AD RMS za zaufaną. W związku z tym klient usług AD RMS nie umożliwia aplikacji usług AD RMS tworzenia ani uzyskiwania dostępu do zawartości chronionej. Ta data wygaśnięcia jest częścią przestarzałego mechanizmu służącego do sprawdzania stanu zaufania aplikacji. Wcześniej wraz z aktualizacjami aplikacji były rozpowszechniane nowe certyfikaty podpisywania aplikacji i nowe podpisane manifesty aplikacji. Miało to zastosowanie przede wszystkim do aktualizacji zawierających poprawki do luk w zabezpieczeniach. Zadaniem tego przestarzałego mechanizmu było uniemożliwianie osobom atakującym używania starszych lub niepoprawionych aplikacji w celu uzyskania dostępu do zawartości chronionej.

Ten przestarzały mechanizm zastąpiono funkcją, która umożliwia administratorom systemu usług AD RMS sterowanie stanami zaufania aplikacji bez używania dat wygaśnięcia. Administrator usług AD RMS może wskazać konkretne aplikacje usług AD RMS lub konkretne wersje aplikacji usług AD RMS jako niezaufane. Za pomocą aplikacji wskazanej jako niezaufana nie można tworzyć informacji chronionych przez usługi AD RMS ani uzyskiwać do nich dostępu.

Właściwości

Numer ID artykułu: 979099 - Ostatnia weryfikacja: 6 października 2011 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Dodatek Service Pack 1 do systemu Windows Vista
  • Dodatek Service Pack 2 do systemu Windows Vista
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Słowa kluczowe: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com