ID do artigo: 979099 - Última revisão: quinta-feira, 6 de outubro de 2011 - Revisão: 3.0

Uma atualização está disponível para remover o recurso de expiração de manifesto do aplicativo de clientes AD RMS

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

Este artigo contém as seguintes informações:
Voltar para o início

INTRODUÇÃO

A informação que descreve a remoção do recurso de expiração de manifesto no AD RMS

Há uma atualização disponível para todos os produtos Microsoft que usam o AD RMS (Active Directory Rights Management Services). Esta atualização impede o recebimento de mensagens de erro relacionadas ao recurso de expiração de manifesto do aplicativo dos clientes AD RMS.

Como acompanhamento da atualização do Office 2003 IRM (Information Rights Management), a Microsoft fez alterações adicionais no AD RMS. O recurso de expiração de manifesto do aplicativo do AD RMS não é mais necessário.

Após uma revisão cuidadosa do design original do cliente AD RMS, a Microsoft determinou que o recurso de expiração de manifesto do aplicativo pode ser removido completamente. O recurso de expiração de manifesto do aplicativo foi um recurso herdado do produto original. Esse recurso permitia um controle mais específico dos aplicativos que podem acessar conteúdo protegido do AD RMS. A funcionalidade fornecida por este recurso foi incluída em outros recursos contidos no AD RMS, como a Exclusão de Aplicativo e as diretivas de Restrição de Software do Windows. Esses novos recursos fornecem uma nova abordagem para controlar quais aplicativos podem ser executados na sua empresa. A nova abordagem coloca o controle em suas mãos.

Para obter mais informações, visite o seguinte site da Microsoft (pode estar em inglês):
Descrição dos documentos do Office 2003 protegidos pelo pacote de atualização do AD RMS/RMS: 11 de dezembro de 2009 (http://support.microsoft.com/kb/978551)
Voltar para o início

Mais Informações

Voltar para o início

Atualizar informações

Como obter esta atualização

Windows Update

Esta atualização está disponível no site do Microsoft Update:
http://update.microsoft.com (http://update.microsoft.com)
Centro de Download da Microsoft

Os arquivos a seguir estão disponíveis para download no Centro de Download da Microsoft:
Recolher esta tabelaExpandir esta tabela
Sistema operacionalAtualização
Todas as versões com base em x86 compatíveis do Windows XP
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=2ca67c64-96a8-47bd-b679-5910ac891084)
Todas as versões compatíveis do Windows XP com base em x64
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=0ae5ed60-7b0f-4c23-8a68-7bbc4e9b6008)
Todas as versões com base em x86 compatíveis do Windows Server 2003
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=a5e27a4d-310d-4aac-9e6d-255151a80125)
Toda as versões com base em x64 com suporte do Windows Server 2003
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=48d2d65e-5c71-4ea8-a6e4-a22d72d69e86)
Todas as versões com base em IA-64 compatíveis do Windows Server 2003
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=16450efa-bf5a-4f90-b963-be3cf093ac4d)
Todas as versões com base em x86 do Windows Vista
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=72558538-0fca-4efe-bd6e-8cf1f061fd04)
Todas as versões de x64 compatíveis do Windows Vista
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=7cc0365c-8775-49aa-be2f-28304dba7da2)
Todas as versões com base em x86 compatíveis do Windows Server 2008
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=aee35141-3896-47be-af2c-8aeac43cd348)
Toda as versões com base em x64 com suporte do Windows Server 2008
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=801b5bf1-29ac-49ad-bf51-505028a3fe38)
Todas as versões com base em IA-64 compatíveis do Windows Server 2008
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=a7c54e5e-4c9a-4f12-a11e-b8c0042b7acc)
Todas as versões com base em x86 do Windows 7
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=33dfe320-afe4-411c-bd0b-f93f234e9f2e)
Todas as versões compatíveis do Windows 7 com base em x64
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e5997eaf-993d-4fa2-9890-9d009be69159)
Toda as versões com base em x64 com suporte do Windows Server 2008 R2
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=87f72529-d316-42e8-bf77-a46951f66dda)
Todas as versões com base em IA-64 compatíveis do Windows Server 2008 R2
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=0f135789-0d61-4a92-8809-a30c381d4331)
Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
119591  (http://support.microsoft.com/kb/119591/ ) Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Para aplicar a atualização para o Windows XP ou para o Windows Server 2003, é necessário ter um computador que tenha o cliente RMS instalado.

Informações do Registro

Para usar a atualização neste pacote, não é necessário fazer alterações no Registro.

Requisitos de reinicialização

Não é necessário reiniciar o computador após aplicar essa atualização.

Informações sobre a substituição da atualização

Essa atualização não substitui nenhuma outra lançada anteriormente.

Informação sobre o arquivo

A versão global deste hotfix instala arquivos que possuem os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas podem mudar quando certas operações são executadas nos arquivos.
Informações sobre o arquivo do Windows Vista e Windows Server 2008
  • Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, conforme mostrado na tabela a seguir.
    Recolher esta tabelaExpandir esta tabela
    VersãoProdutoSR_LevelRamificação do serviço
    6.0.600 0.17xxxWindows VistaRTMGDR
    6.0.600 0.21xxxWindows VistaRTMLDR
    6.0.600 1.18xxxWindows Vista e Windows Server 2008SP1GDR
    6.0.600 1.22xxxWindows Vista e Windows Server 2008SP1LDR
    6.0.600 2.18xxxWindows Vista e Windows Server 2008SP2GDR
    6.0.600 2.22xxxWindows Vista e Windows Server 2008SP2LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas conhecidos e extremamente importantes. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
  • O Service Pack 1 está integrado na versão de lançamento do Windows Server 2008. Por isso, os arquivos da etapa RTM se aplicam somente ao Windows Vista. Os arquivos da etapa RTM tem um número de versão 6.0.0000.xxxxxx.
Para todas as versões baseadas em x86 compatíveis do Windows Server 2008 e do Windows Vista
Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Para todas as versões baseadas em x64 compatíveis do Windows Server 2008 e do Windows Vista
Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Para todas as versões compatíveis com base em IA-64 do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Observações das informações sobre arquivos do Windows 7 e Windows Server 2008 R2
  • Os arquivos que se aplicam a uma etapa específica (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir:
    Recolher esta tabelaExpandir esta tabela
    VersãoProdutoEtapaRamificação do serviço
    6.1.760 0.16xxxWindows 7 e Windows Server 2008 R2RTMGDR
    6.1.760 0,20xxxWindows 7 e Windows Server 2008 R2RTMLDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas conhecidos e extremamente importantes. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Para todas as versões compatíveis com base em x86 do Windows 7
Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Para todas as versões com base em x64 compatíveis do Windows 7 e do Windows Server 2008 R2
Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
Para todas as versões compatíveis com base em IA-64 do Windows Server 2008 R2
Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64
Voltar para o início

Referências

Voltar para o início

A mensagem de erro recebida ao acessar o conteúdo protegido do AD RMS

A seguir está um exemplo de mensagem de erro que você recebe ao tentar acessar o conteúdo protegido do AD RMS.

Ao usar o Complemento do Rights Management para Internet Explorer, a seguinte mensagem de erro poderá ser exibida caso o manifesto tenha expirado:
Não é possível abrir este documento porque não podemos configurar seu computador para abrir documentos com permissão restrita.
Se você clicar em informações Avançadas na mensagem de erro, você poderá ver uma das seguintes mensagens de erro:
O cliente do Rights Management retornou o seguinte código de resultado: 0x80004005(-2147467259).
O cliente do Rights Management retornou o seguinte código de resultado: E_DRM_SERVICE_NOT_FOUND.
O cliente do Rights Management retornou o seguinte código de resultado: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Depois de aplicar essa atualização, o recurso de expiração de manifesto é removido. Portanto, não será mais necessário renovar os manifestos dos aplicativos do cliente AD RMS. Isso também elimina a possibilidade de que os manifestos expirem acidentalmente.

Observação Esta atualização tem efeito tanto nos produtos AD RMS novos quanto nos já existentes. No entanto, o manifesto ainda é necessário nos aplicativos AD RMS. Os parceiros do Fornecedor Independente de Software (ISV) do AD RMS ainda precisam de um certificado de produção emitido pela Microsoft para criar este manifesto.
Voltar para o início

Mais informações sobre o AD RMS e o recurso de expiração de manifesto do aplicativo herdado

Recursos do AD RMS

O AD RMS é usado para proteger dados sensíveis. Os aplicativos AD RMS que também manipulam dados confidenciais compartilham a responsabilidade de protegê-los.

O AD RMS fornece dois recursos principais:
  • O AD RMS fornece controle de acesso persistente e protegido criptograficamente no nível do arquivo. Isso impede o acesso não autorizado ao conteúdo.
  • O AD RMS fornece a aplicação de políticas de uso que podem especificar direitos específicos ou restrições de acesso ao conteúdo. Por exemplo, "somente leitura"ou "não encaminhar".

    Para fornecer o recurso de aplicação de políticas de uso, o AD RMS restringe o acesso ao conteúdo protegido. Somente aplicativos AD RMS confiáveis que podem aplicar esta política de uso podem acessar esse conteúdo protegido.

Mecanismo do recurso de expiração de manifesto do aplicativo

A Microsoft emitiu um certificado de assinatura de aplicativo para desenvolvedores que criam aplicativos AD RMS. O desenvolvedor usa esse certificado para assinar um manifesto de aplicativo para cada aplicativo AD RMS. Cada aplicativo AD RMS que cria ou acessa o conteúdo protegido do AD RMS contém esse manifesto de aplicativo assinado. Este manifesto de aplicativo verifica se o aplicativo tem um estado confiável. O cliente AD RMS verifica o manifesto de aplicativo assinado e o certificado de assinatura de aplicativo antes de habilitar a criação ou a proteção de conteúdo protegido.

O certificado de assinatura de aplicativo contém uma data de validade. Quando esta data de validade passar, o estado confiável do aplicativo AD RMS não será mais reconhecido pelo cliente. Portanto, o cliente AD RMS não permite que o arquivo crie ou acesse o conteúdo protegido. Essa data de expiração é um mecanismo herdado que é usado para verificar o status de confiança de um aplicativo. Anteriormente, novos certificados de assinatura do aplicativo e manifestos de aplicativo assinados foram distribuídos com atualizações de aplicativos. Isso ocorreu principalmente em atualizações que envolviam correção de vulnerabilidades. Este mecanismo herdado iria impedir que um invasor usasse aplicativos mais antigos ou sem patches para acessar o conteúdo protegido.

Um recurso que permite que o administrador do sistema AD RMS controle o estado de confiança em vez de depender de datas de validade substitui este mecanismo herdado. Um administrador AD RMS pode especificar aplicativos específicos ou versões específicas de aplicativos AD RMS como não confiáveis. Um aplicativo definido como não confiável não pode ser usado para criar ou acessar informações protegidas do AD RMS.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Service Pack 1 para Windows Vista
  • Windows Vista Service Pack 2
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Service Pack 3 para Windows XP
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Voltar para o início
Palavras-chave: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099
Voltar para o início