خوارزمية التطبيق شهادة البطاقة الذكية نظام تشفير الملفات (EFS) في نظام التشغيل Windows Vista قد يؤدي إلى فقدان البيانات

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية953152
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
تطبيق شهادة البطاقة الذكية نظام تشفير الملفات (EFS) في نظام التشغيل Windows Vista يتجاهل ملحق "استخدام المفتاح المحسّن" في حالة عدم تحديد الملحق EFS. في هذه الحالة، قد يتم تحديد شهادة التي غير مخصص لتشفير البيانات. لذلك، فقد يتم فقدان البيانات إذا لم يتم تكوين عامل استرداد الحالات المستعصية (DRA) أو إذا لم يتم الاحتفاظ الشهادة noncompliant الذي تم تحديده مسبقًا بعد صلاحيتها.
الحل
من هذا الإصلاح العاجل المقرر أن يتم تضمينها مع Windows Server 2008 المزود بحزمة الخدمة Service Pack 2 (SP2) مع Windows Vista المزود بحزمة الخدمة Service Pack 2 (SP2).

معلومات التسجيل

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows
بعد تثبيت هذا الإصلاح الجديد، يجب إجراء التغييرات التالية التسجيل:
  1. ابدأ تشغيل "محرر التسجيل". للقيام بذلك، انقر فوق ابدأ اكتب regedit في المربع بدء البحث ثم اضغط مفتاح الإدخال ENTER.
  2. حدد موقع ثم ثم انقر بزر الماوس الأيمن فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  3. أشر إلى جديد ثم انقر فوق قيمة DWORD.
  4. اكتب RequireValidEKU ثم ثم اضغط ENTER.
  5. انقر بزر الماوس الأيمن فوق RequireValidEKU لها ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة ، اكتب 1 ثم انقر فوق موافق.

    ملاحظة تعيين القيمة إلى 1 لطلب EKU صحيح.
  7. إنهاء محرر التسجيل.
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
معلومات أخرى
دعم Single Sign-On (SSO) في نظام التشغيل Windows Vista EFS, يتم استخدام تدفق قرار التالية الحصول على شهادة EFS متوافق مع البطاقة الذكية المستخدمة في تسجيل الدخول:
  1. إذا كانت الشهادة تسجيل الدخول في EFS الموسّع مفتاح استخدام (EKU) (OID "1.3.6.1.4.1.311.10.3.4") ، تحقق من أن للاستخدام EFS ومن ثم حدد المفتاح EFS الحالية.
  2. تعداد الشهادات على البطاقة الذكية. (البحث عن أحد له EKU EFS.) إذا وجدت إحدى تحقق من أن للاستخدام EFS ومن ثم حدد المفتاح EFS الحالية.
  3. إذا كان أية شهادة EKU EFS البحث عن شهادة إما أن المفاتيح استخدام (KU) من CERT_KEY_ENCIPHERMENT_KEY_USAGE أو لا يوجد KU تعريفه. إذا وجدت إحدى تحقق من أن للاستخدام EFS ومن ثم حدد المفتاح EFS الحالية.
إذا كان أي من هذه الخطوات تعطي شهادة EFS متوافق مع لا يمكن استخدام البطاقة الذكية لتسجيل الدخول SSO.

الملاحظات
  • اتبع الخطوات التالية فقط إذا لم يتم تعريف مفتاح EFS الحالية بالفعل.
  • تعتمد معنى جملة "للاستخدام من أجل EFS" على نهج وعلى قدرات الشهادة/المفتاح. في ملخص ، يشير هذه العبارة إلى واحد أو أكثر من الحالات التالية:
    • يحتوي مفتاح المحدد للحصول على مفتاح خاص للشهادة إشارة AT_KEYEXCHANGE.
    • إذا تم تعيين وضع مفتاح التخزين المؤقت البطاقة الذكية في النهج, يمكن استخدام المفتاح الخاص اشتقاق المفتاح المخزنة مؤقتاً. هذا يتضمن عملية توقيع.
    • إذا لم يتم تحديد وضع مفتاح التخزين المؤقت البطاقة الذكية في نهج يجب أن يكون قادراً على تنفيذ عملية تشفير/فك تشفير RSA المفتاح.
    • إذا smartcards مطلوبة من قِبل نهج ، يجب أن يكون موفر المفاتيح من نوع CRYPT_IMPL_REMOVABLE.
    • يجب أن يكون حجم مفتاح RSA 1024 بت على الأقل.
    • إذا تم تعطيل الشهادات الموقعة ذاتياً من قبل نهج يجب إصدار الشهادة من قبل مرجع مصدق.
    للحصول على مزيد من المعلومات حول نظام تشفير الملفات "، قم بزيارة موقع Microsoft التالي على الويب:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 953152 - آخر مراجعة: 01/16/2015 10:34:46 - المراجعة: 1.1

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Business 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 for Itanium-Based Systems

  • kbnosurvey kbarchive kbmt kbexpertiseinter kbfix kbbug kbsurveynew KB953152 KbMtar
تعليقات
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)