Sammanfattning
Den här artikeln innehåller följande information:
INLEDNING
Information om hur funktionen för utgång av manifest tas bort i AD RMS
Det finns en uppdatering tillgänglig för alla Microsoft-produkter som använder AD RMS (Active Directory Rights Management Services). Uppdateringen förhindrar att du får felmeddelanden om funktionen för utgång av programmanifest i AD RMS-klienterna.
Microsoft har gjort ytterligare ändringar i AD RMS som en uppföljning till uppdateringen av Office 2003 IRM (Information Rights Management). Nu behövs inte längre funktionen för utgång av programmanifest i AD RMS.
Efter att ha granskat hur AD RMS-klienten fungerar har Microsoft fastställt att funktionen för utgång av programmanifest kan tas bort helt och hållet. Denna funktion fanns med i originalprodukten. Funktionen möjliggjorde en mer specifik styrning av vilka program som har tillgång till AD RMS-skyddat innehåll. Detta funktionssätt ingår nu i andra funktioner i AD RMS, exempelvis programuteslutning och Windows programbegränsningsprinciper. De nya funktionerna ger dig nya möjligheter att styra vilka program som kan köras i företaget. Nu kan du själv bestämma.
Mer information finns på följande Microsoft-webbplats:
Mer Information
Information om uppdateringen
Så här hämtar du uppdateringen
Windows Update
Du kan hämta uppdateringen på Microsoft Update-webbplatsen:
http://update.microsoft.comMicrosoft Download Center
Följande filer kan hämtas från Microsoft Download Center:
Operativsystem |
Uppdatering |
---|---|
Alla x86-baserade versioner av Windows XP som stöds |
|
Alla x64-baserade versioner av Windows XP som stöds |
|
Alla x86-baserade versioner av Windows Server 2003 som stöds |
|
Alla x64-baserade versioner av Windows Server 2003 som stöds |
|
Alla IA-64-baserade versioner av Windows Server 2003 som stöds |
|
Alla x86-baserade versioner av Windows Vista som stöds |
|
Alla x64-baserade versioner av Windows Vista som stöds |
|
Alla x86-baserade versioner av Windows Server 2008 som stöds |
|
Alla x64-baserade versioner av Windows Server 2008 som stöds |
|
Alla IA-64-baserade versioner av Windows Server 2008 som stöds |
|
Alla x86-baserade versioner av Windows 7 som stöds |
|
Alla x64-baserade versioner av Windows 7 som stöds |
|
Alla x64-baserade versioner av Windows Server 2008 R2 som stöds |
|
Alla IA-64-baserade versioner av Windows Server 2008 R2 som stöds |
Om du vill ha mer information om hur du hämtar Microsoft-supportfiler klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster Microsoft har genomsökt den här filen med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.
Förutsättningar
RMS-klienten måste vara installerad på datorn när du installerar uppdateringen för Windows XP eller Windows Server 2003.
Registerinformation
Inga ändringar av registret behövs.
Krav på omstart
Du behöver inte starta om datorn när du har installerat den här uppdateringen.
Ersättningsinformation
Den här uppdateringen ersätter inte några tidigare utgivna uppdateringar.
Filinformation
Den globala versionen av den här snabbkorrigeringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time), men visas på din lokala dator i din lokala tid och med din aktuella inställning för sommartid. Datum och tider kan även ändras när du utför vissa åtgärder på filerna.
Filnformation för Windows Vista och Windows Server 2008
-
De filer som hör till en viss produkt, SR_Level (RTM, SPn) och verksamhetsgrenen (LDR, GDR) framgår av filversionsnumren i följande tabell.
Version
Produkt
SR_Level
Verksamhetsgren
6.0.600 0.17xxx
Windows Vista
RTM
GDR
6.0.600 0.21xxx
Windows Vista
RTM
LDR
6.0.600 1.18xxx
Windows Vista och Windows Server 2008
SP1
GDR
6.0.600 1.22xxx
Windows Vista och Windows Server 2008
SP1
LDR
6.0.600 2.18xxx
Windows Vista och Windows Server 2008
SP2
GDR
6.0.600 2.22xxx
Windows Vista och Windows Server 2008
SP2
LDR
-
GDR-verksamhetsgrenar innehåller endast brett utgivna korrigeringar för vitt spridda, mycket viktiga problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar förutom brett utgivna korrigeringar.
-
Service Pack 1 ingår i slutversionen av Windows Server 2008. Därför gäller RTM-milstolpefiler endast Windows Vista. RTM-milstolpefiler har versionsnumret 6.0.0000.xxxxxx.
För alla x86-baserade versioner av Windows Server 2008 och Windows Vista som stöds
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
För alla x64-baserade versioner av Windows Server 2008 och Windows Vista som stöds
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
För alla IA-64-baserade versioner av Windows Server 2008 som stöds
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
Filinformation för Windows 7 och Windows Server 2008 R2
-
Vilka filer som hör till en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av filversionsnumren i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.1.760 0,16xxx
Windows 7 och Windows Server 2008 R2
RTM
GDR
6.1.760 0,20xxx
Windows 7 och Windows Server 2008 R2
RTM
LDR
-
GDR-verksamhetsgrenar innehåller endast brett utgivna korrigeringar för vitt spridda, mycket viktiga problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar förutom brett utgivna korrigeringar.
För alla x86-baserade versioner av Windows 7 som stöds
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
För alla x64-baserade versioner av Windows 7 och Windows Server 2008 R2 som stöds
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
För alla IA-64-baserade versioner av Windows Server 2008 R2 som stöds
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
Referenser
Felmeddelande som kan visas när du försöker öppna AD RMS-skyddat innehåll
Här följer ett exempel på ett felmeddelande som kan visas när du försöker öppna AD RMS-skyddat innehåll.
Om du använder Rights Management-tillägget för Internet Explorer, kan du få följande felmeddelande om manifestet har gått ut:
Dokumentet kan inte öppnas eftersom det inte går att ange att datorn ska öppna dokument med begränsad behörighet.
Om du klickar på Avancerad information i felmeddelandet kan något av följande felmeddelanden visas:
Rights Management-klienten returnerade följande resultatkod: 0x80004005(-2147467259).
Rights Management-klienten returnerade följande resultatkod: E_DRM_SERVICE_NOT_FOUND.
Rights Management-klienten returnerade följande resultatkod: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
När du har installerat den här uppdateringen tas funktionen för utgång av manifest bort, och AD RMS-klientprogram behöver inte längre förnya sina manifest. På detta sätt utesluts också risken för att manifest upphör att gälla av misstag.
Obs! Uppdateringen gäller både nya och befintliga AD RMS-produkter. AD RMS-program behöver ändå ett manifest och oberoende programleverantörer av AD RMS behöver fortfarande ett produktionscertifikat utfärdat av Microsoft för att skapa detta manifest.
Mer information om AD RMS och den äldre funktionen för utgång av programmanifest
Funktioner i AD RMS
AD RMS används för att skydda känslig information. AD RMS-program som också hanterar känslig information delar ansvaret för att skydda dessa data.
AD RMS innehåller två huvudfunktioner:
-
AD RMS gerstabil, kryptografik-skyddad åtkomstkontroll på filnivå. På så vis förhindras obehörig åtkomst till innehåll.
-
AD RMS tillhandahåller användningsprinciper som gör det möjligt att ange särskilda behörigheter eller begränsningar för åtkomst till innehåll, exempelvis "skrivskyddat" eller "vidarebefordra inte".
För att kunna tillhandahålla den här funktionen begränsar AD RMS åtkomsten till skyddat innehåll. Enbart betrodda AD RMS-program som kan genomdriva användningsprinciperna har åtkomst till det skyddade innehållet.
Så här fungerar funktionen för utgång av programmanifest
Microsoft utfärdar ett programsigneringscertifikat för utvecklare som skapar AD RMS-program. Utvecklaren använder certifikatet för att signera ett programmanifest för varje AD RMS-program. Varje AD RMS-program som skapar eller öppnar AD RMS-skyddat material innehåller detta signerade programmanifest. Programmanifestet kontrollerar att programmet är betrott. AD RMS-klienten kontrollerar både det signerade programmanifestet och programsigneringscertifikatet innan programmet görs aktivt för att skapa eller öppna skyddat innehåll.
Programsigneringscertifikatet har ett förfallodatum. När förfallodatumet har passerat kan AD RMS-klienten inte längre identifiera AD RMS-programmets betrodda status. Därför gör inte klienten AD RMS-programmet aktivt för att skapa eller öppna det skyddade innehållet. Förfallodatumet är en äldre funktion som används för att verifiera att ett program är betrott. Tidigare distribuerades nya programsigneringscertifikat och nya signerade programmanifest tillsammans med programuppdateringar, särskilt uppdateringar som innebar korrigering av säkerhetsproblem. Funktionen hindrade angripare från att använda äldre eller okorrigerade program för att få åtkomst till skyddat innehåll.
Denna äldre mekanism ersätts nu av en funktion som gör det möjligt för AD RMS-systemadministratören att styra ett programs tillförlitlighet i stället för att använda sig av förfallodatum. En AD RMS-administratör kan ange att vissa AD RMS-program eller vissa versioner av AD RMS-program inte är betrodda. Ett program som inte anses betrott kan inte användas för att skapa eller öppna AD RMS-skyddad information.