Složku, která je vytvořena v kořenovém adresáři systémové jednotky je chybějící položky v jeho popisovač zabezpečení může způsobit selhání některé aplikace anglické verze systému Windows 7 Release Candidate 32bitové Ultimate

Příznaky

V anglické verzi Ultimate 32-bit Windows 7 Release Candidate (sestavení 7100) složku, která je vytvořena jako kořenovou složku systémové jednotky (% SystemDrive %) chybějí položky v jeho popisovač zabezpečení. Jeden efekt tohoto problému je, že uživatele se standardním oprávněním například bez oprávnění správce nemůže provést všechny operace na podsložky, které jsou vytvořeny přímo pod kořenový adresář. Proto aplikace, které odkazují složek v kořenovém adresáři nemusí úspěšně instalace nebo nemusí úspěšně odinstalovat. Kromě toho může selhat operace nebo aplikace, které odkazují tyto složky.

Například pokud je vytvořena v kořenovém adresáři systémové jednotky z příkazového řádku se zvýšenými oprávněními, tato složka nezdědí správně oprávnění z kořenového adresáře jednotky. Některé specifické operace, například odstranění složky, tedy selže provádění z příkazového řádku bez zvýšených oprávnění. Navíc zobrazí následující chybová zpráva při selhání operace:
Přístup byl odepřen.
Chybějící položky popisovače zabezpečení dále chránit operací se soubory bez správce přímo pod kořenový adresář.

Příčina

K tomuto problému dochází, protože anglickou verzi Windows 7 Release Candidate 32bitové Ultimate nesprávně Nastaví přístup seznamy řízení (ACL) v kořenovém adresáři.

Řešení

Pro zákazníky, kteří jsou ovlivněny tento problém oprava je k dispozici prostřednictvím webu Windows Update:

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému.

Předpoklady

Windows 7 Release Candidate 32bitové Ultimate nainstalovat tuto opravu hotfix, musí mít.

Požadavek na restartování

Po instalaci této opravy hotfix nemusíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Cleanwin7rcroot.exe6.1.7100.1515,94404-May-200906:33x86
Vydání opravy hotfix prostřednictvím služby Windows Update.

Balíček opravy hotfix

  • Problém existuje pouze v x86 verze systému Windows 7 Release Candidate Ultimate. Pouze x86 byla vytvořena verze opravy hotfix. Tato oprava hotfix nainstaluje pouze na Ultimate 32-bit Windows 7 Release Candidate (sestavení 7100). Aby se zabránilo další komplikace, nabízející opravu hotfix lze nainstalovat do všech pěti jazykových verzích programu.
  • Je-li úspěšně nainstalovat opravu hotfix v počítači, aktualizace, který odkazuje toto číslo článku znalostní báze Microsoft Knowledge Base (970789) se zobrazí v přidat nebo odebrat programy. Můžete zobrazit seznam aktualizací v panelu Přidat nebo odebrat programy Chcete-li potvrdit úspěšné instalaci opravy hotfix.
  • Lze odinstalovat tuto opravu hotfix a potom ji znovu nainstalovat. Pokud odinstalujete opravu hotfix, seznamy ACL zpět do předchozího stavu. Změny, které tato oprava hotfix umožňuje seznamy ACL, není vrátit zpět při odinstalaci opravy hotfix.

Nástroj CleanWin7RCRoot.exe

  • Nástroj CleanWin7RCRoot.exe zjistí, zda popisovač úplné zabezpečení v kořenovém adresáři systémové jednotky obsahující "známé chybné" popisovač zabezpečení. Nástroj nahradí popisovač zabezpečení nesprávné správné jeden. Po popisovač zabezpečení je nahrazena, složky, které jsou vytvářeny pod do kořenové složky systémové jednotky zdědit správná ACL a úspěšně nainstalovat aplikace.
  • Opravy hotfix neopraví aplikací, které jsou již nainstalovány.
  • Pokud jste změnili popisovače zabezpečení kořenová, neprovede nástroj CleanWin7RCRoot.exe změny seznamu řízení přístupu. Tím se zabrání potenciální problémy s kompatibilitou aplikací.
Poznámka: Tato oprava hotfix offline nelze použít. Informace o tom, jak tuto změnu aplikovat na obrazy v režimu offline naleznete v části "Pokyny k Offline" dále v tomto dokumentu.

Jak potíže obejít

Tento problém se týká pouze obrazy, které jsou založeny na Ultimate 32-bit Windows 7 Release Candidate (sestavení 7100). Ujistěte se, že tato aktualizace nemá vliv na uživatelské zkušenosti, doporučujeme provádět následující akce:
  1. Aktuální systém zálohujte.
  2. Spuštění z disku DVD.
  3. Formátovat oddíl, kam chcete nainstalovat systém Windows 7.
  4. Po dokončení instalace systému Windows 7 nainstalujte tuto aktualizaci z webu Windows Update před obnovit všechny zálohy nebo nainstalujte jiný software.
Pokud jste již nainstalovali operační systém bez formátování jednotky, ujistěte se, zda jsou správné nastavení. Chcete-li to provést, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Cd \

Icacls \
Při spuštění příkazu zobrazí následující text:
\ BUILTIN\Administrators:(F)  BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Users:(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
NT AUTHORITY\Authenticated Users:(AD)
Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

Pokud text, který se liší od tohoto textu, a dříve jste neprovedli žádné očekávané změny, je nutné nainstalovat opravu hotfix.

Pokud chcete ručně nainstalovat opravu, která replikuje funkce opravy hotfix, spusťte z příkazového řádku se zvýšenými oprávněními následující příkaz:
Cd \

cacls \ /S:D:PAI(A;; DM;; BA) (A; OICIIO GA;; BA) (A; DM;; SY) (A; OICIIO GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU)(A;; LC;; AU)

icacls \ / setintegritylevel (OI)(NP) (IO) H
Pokud jste již nainstalovali opravu hotfix, která je popsána tohoto článku, ale máte existující adresáře nebo složky, které byly vytvořeny mimo kořenové složky systémové jednotky a chcete nainstalovat opravu do těchto adresářů, spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
Cd \

CD < adresář, který chcete použít změny u >

cacls < adresář, který chcete použít změny u > /S:D:AI
Poznámka: Nelze použít příkaz icacls do podadresářů mimo kořenový.

Tento problém se týká pouze obrazy, které jsou založeny na Ultimate 32-bit Windows 7 Release Candidate (sestavení 7100).

Pokyny v režimu offline

Následující pokyny se vztahují na technika, který upravuje bitové kopie v režimu offline před nasazením a před instalací aplikace v obraze.

Připojit nebo použít cílový obraz a potom spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
cacls < cesta do kořenového adresáře na připojené wim > /S:D:PAI(A;; DM;; BA) (A; OICIIO GA;; BA) (A; DM;; SY) (A; OICIIO GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU)(A;; LC;; AU)

icacls < cesta ke kořenové jednotce připojené wim >/setintegritylevel (OI)(NP) (IO) H
Pokud budete muset použít nastavení uživatelem vytvořené složky mimo kořenový v souboru WIM bitové kopie, připojit nebo použít cílový obraz a potom spusťte následující příkaz z příkazového řádku se zvýšenými oprávněními:
< Cesta k adresáři v WIM, který chcete použít změny u > CD

cacls < cesta k adresáři v WIM, který chcete použít změny u / S:D:AI
Poznámka: Nelze použít příkaz icacls do podadresářů mimo kořenový.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Tato oprava hotfix obsahuje dva rozdílné prvky, CleanWin7RCRoot.exe údaje a podrobnosti o balíčku.

Podrobnosti CleanWin7RCRoot.exe

To je rozsahu oprava pokouší vyřešit problém se snaží předejít problémům s kompatibilitou budoucí aplikace a snaží převzít další nebezpečí pokoušíte sloučit nastavení změněn uživatelem. Tato oprava řeší problém zabraňuje vytváření souborů v kořenovém adresáři systému standardního uživatele nebo Host. Pro všechny počítače, který má problém výsledný seznam DACL v kořenovém adresáři systému je stejný jako ten, který je součástí správné skladové jednotky.

Oprava

  • Spustitelný soubor zkontroluje popisovač úplné zabezpečení v kořenovém adresáři systémové jednotky obsahující "známé chybné" popisovač zabezpečení.
  • Pokud nástroj CleanWin7RCRoot.exe zjistí, že popisovač zabezpečení je nesprávné, nahradí ten správný popisovač zabezpečení.
    Správný jazyk SDDL: D:PAI(A;; DM;; BA) (A; OICIIO GA;; BA) (A; DM;; SY) (A; OICIIO GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU)(A;; LC;; S:P(ML;OINPIO; AU) NW;; HI)
  • Nástroj nahradí popisovač zabezpečení nesprávné správné jeden. Po popisovač zabezpečení je nahrazena, složky, které jsou vytvářeny pod do kořenové složky systémové jednotky zdědit správná ACL a jsou úspěšné instalace aplikací.

Problémy, které opravy hotfix neřeší

Existují dva hlavní problémy, které opravy hotfix neřeší:
  • Opravy hotfix změní výchozím seznamem DACL v kořenovém adresáři systému tak, že je to stejné, jako je na počítači se systémem Windows 7 RTM nebo počítače se systémem Windows 7 Release Candidate. Tato oprava hotfix nešíří změny podadresáře.
  • Opravy hotfix nebude pokoušet odstranit kořenový popisovače zabezpečení, které byly upraveny tak, že koncový uživatel.

Odinstalování

Spustitelný soubor nepodporuje odinstalování. Jsou trvalé změny, které provádí opravu hotfix. I když je balíček odinstalován, změny, které provádí CleanWin7RCRoot.exe nejsou vráceny.

Chyba případů

Chybové scénáře pro nástroj jsou chyby pouze v případě, že identifikuje problém spustitelný soubor, ale nelze problém vyřešit. Pokud spustitelný soubor Určuje, že nelze opravit problém vzhledem k tomu, že seznam ACL je podle očekávání, i když je stále nesprávný, vrátí nástroj úspěch.

Odkazy

Další informace o seznamů řízení přístupu a popisovačů zabezpečení naleznete na následujících webech služby MSDN společnosti Microsoft:Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Vlastnosti

ID článku: 970789 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor