Ein Ordner im Stammverzeichnis des Systemlaufwerks erstellt fehlen Einträge in der Sicherheitsdeskriptor führen einige Anwendungsfehler auf die englische Version von Windows 7 Release Candidate 32-Bit-Ultimate

Problembeschreibung

In der englischen Version von Windows 7 Release Candidate (Build 7100) 32-Bit-Ultimate fehlt der Ordner, der als Stammordner des Systemlaufwerks (% SystemDrive%) erstellt Einträge folgen. Eine bewirkt dieses Problem, dass Standardbenutzer wie nicht-Administratoren alle Vorgänge Unterordnern ausführen können, die direkt unter dem Stammverzeichnis erstellt werden. Programme, die Ordner unter dem Stammverzeichnis verweisen möglicherweise nicht erfolgreich installiert oder daher möglicherweise nicht erfolgreich deinstalliert. Darüber hinaus fehlschlagen Operationen oder Programme, die auf diese Ordner verweisen.

Beispielsweise wenn ein Ordner im Stammverzeichnis des Systemlaufwerks von Belegen erstellt, erbt dieser Ordner nicht ordnungsgemäß aus dem Stammverzeichnis des Laufwerks Berechtigungen. Daher schlägt einige bestimmten Operationen wie das Löschen des Ordners durchgeführten Befehlszeile nicht fehl. Darüber hinaus wird die folgende Fehlermeldung angezeigt, wenn der Vorgang fehlschlägt:
Zugriff wurde verweigert.
Außerdem schützen fehlende Security Descriptor Einträge ohne Administratorrechte Dateioperationen direkt unterhalb der Stammebene.

Ursache

Dieses Problem tritt auf, weil die englische Version von Windows 7 Release Candidate 32-Bit-Ultimate falsch Zugriffssteuerungslisten (ACLs) im Stammverzeichnis erhält.

Problemlösung

Für Kunden, die von diesem Problem betroffen sind, ist das Update über Windows Update verfügbar:

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt.

Voraussetzungen

Sie müssen Windows 7 Release Candidate 32-Bit-Ultimate installiert, um diesen Hotfix anwenden.

Neustartanforderung

Sie müssen keinen Neustart des Computers nach der Installation dieses Hotfixes durchführen.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
DateinameDateiversionDateigrößeDatumZeitPlattform
Cleanwin7rcroot.exe6.1.7100.1515,94404-May-200906:33x86
Das Update wird über Windows Update veröffentlicht.

Das Hotfix-Paket

  • Das Problem tritt nur auf X86 Versionen von Windows 7 Release Candidate Ultimate. Nur eine X86 Version des Hotfix erstellt wurde. Dieser Hotfix wird nur auf Windows 7 Release Candidate (Build 7100) 32-Bit installiert. Zur Vermeidung von Komplikationen bietet zusätzliche Hotfix auf allen fünf Sprachversionen des Programms installiert.
  • Wenn Sie das Update erfolgreich auf Ihrem Computer installieren, wird ein Update, das diese Nummer des Microsoft Knowledge Base (970789) verweist in Software angezeigt. Überprüfen Sie die Liste der Updates im Systemsteuerungsprogramm zu bestätigen, dass die Hotfix-Installation erfolgreich war.
  • Sie können diesen Hotfix zu deinstallieren und neu installieren. Wenn Sie das Update deinstallieren, werden die ACLs nicht in ihren vorherigen Zustand zurück. Die Änderung dieser Hotfix die ACLs macht ist also nicht umgekehrt bei Deinstallation des Updates.

Das CleanWin7RCRoot.exe-tool

  • CleanWin7RCRoot.exe untersucht den vollständigen Sicherheitsdeskriptor im Stammverzeichnis des Systemlaufwerks, das "bekannt schlecht" Sicherheitsdeskriptor. Das Tool ersetzt richtig ein falscher Sicherheitsdeskriptor. Nach dem Ersetzen des Sicherheitsdeskriptors erstellten Ordner im Stammordner des Systemlaufwerks erben die richtigen Zugriffssteuerungslisten und erfolgreich installieren.
  • Programme repariert, die bereits installiert der Hotfix nicht.
  • Ändert den Sicherheitsdeskriptor Stamm ist das CleanWin7RCRoot.exe-Tool nicht die ACL ändern. Dadurch werden potenzielle Anwendungskompatibilitätsprobleme.
Hinweis Sie können nicht offline Hotfix anwenden. Informationen zum offline-Images diese Änderung gilt finden Sie im Abschnitt "Offline Informationen" weiter unten in diesem Dokument.

PROBLEMUMGEHUNG

Dieses Problem betrifft nur Bilder, die auf 32-Bit-Windows 7 Release Candidate (Build 7100) basieren. Um sicherzustellen, dass dieses Update nicht angenehmer, sollten Sie folgenden Aktionen ausführen:
  1. Sichern Sie das aktuelle System.
  2. Starten von der DVD.
  3. Formatieren Sie die Partition in Windows 7 installieren soll.
  4. Nach Abschluss die Installation von Windows 7 installieren Sie dieses Update über Windows Update Sicherungskopien wiederherstellen oder andere Software installieren.
Wenn Sie Daten auf Ihrem Laufwerk bereits das Betriebssystem installiert haben, stellen Sie sicher, Ihre Einstellungen. Führen Sie hierzu den folgenden Befehl von Belegen:
Cd \

Icacls \
Wenn Sie den Befehl ausführen, sollte der folgende Text angezeigt:
\ BUILTIN\Administrators:(F)  BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Users:(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
NT AUTHORITY\Authenticated Users:(AD)
Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

Der angezeigte Text unterscheidet sich dieser Text nicht zuvor vorgenommenen erwartete Änderung und müssen den Hotfix installieren.

Wenn ein Update manuell anwenden, die die Funktionalität des Hotfixes repliziert werden soll, führen Sie den folgenden Befehl von Belegen:
Cd \

Cacls \ /S:D:PAI(A;; FA;; BA) (A; OICIIO; GA; BA) (A;; FA;; SY) (A; OICIIO; GA; SY) (A; OICI; 0X1200A9; BU) (A; OICIIO; SDGXGWGR;; AU) (A;; LC;; AU)

Icacls \ /setintegritylevel (OI)(NP) (IO) H
Wenn bereits installiert der Hotfix beschrieben dieser Artikel aber Sie vorhandene Verzeichnisse oder erstellten Ordner aus den Stammordner des Systemlaufwerks und die Fehlerbehebung in diese Verzeichnisse führen Sie folgenden Befehl in ein Eingabeaufforderungsfenster mit erhöhten Rechten anwenden möchten:
Cd \

CD < Verzeichnis Änderungen an >

Cacls < Verzeichnis, das geändert werden soll > /S:D:AI
Hinweis Unterverzeichnisse des Stammverzeichnisses nicht den Befehl Icacls zuweisen.

Dieses Problem betrifft nur Bilder, die auf 32-Bit-Windows 7 Release Candidate (Build 7100) basieren.

Offline-Hinweise

Folgende Hinweise gelten für Techniker Abbilder vor der Bereitstellung und Installation der Anwendung im Bild ändert.

Bereitstellen Sie und führen Sie den folgenden Befehl in ein Eingabeaufforderungsfenster mit erhöhten Rechten wenden Sie Zielbild an:
Cacls < Pfad zum Stammverzeichnis bereitgestellten WIM-> /S:D:PAI(A;; FA;; BA) (A; OICIIO; GA; BA) (A;; FA;; SY) (A; OICIIO; GA; SY) (A; OICI; 0X1200A9; BU) (A; OICIIO; SDGXGWGR;; AU) (A;; LC;; AU)

Icacls < Pfad zum Stammverzeichnis bereitgestellten WIM-> /setintegritylevel (OI)(NP) (IO) H
Haben Sie Einstellungen zu benutzerdefinierten Ordnern aus dem Stamm in der WIM-Datei anwenden, Bereitstellen Sie oder wenden Sie Zielbild an und führen Sie den folgenden Befehl in ein Eingabeaufforderungsfenster mit erhöhten Rechten:
CD < Pfad zum Verzeichnis in der WIM-Datei, die geändert werden soll >

Cacls < Pfad zum Verzeichnis, in das gewünschte Änderung WIM / S:D:AI
Hinweis Unterverzeichnisse des Stammverzeichnisses nicht den Befehl Icacls zuweisen.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Dieser Hotfix hat zwei Elemente, CleanWin7RCRoot.exe Informationen und die Paketdetails.

Die CleanWin7RCRoot.exe-details

Dies ist ein Gültigkeitsbereich Update zur Behebung des Problems versucht, die versucht, zukünftige Anwendungskompatibilitätsprobleme zu vermeiden und versucht nicht zu zusätzlichen Risiken durch Benutzer geändert Einstellungen zusammenführen möchten. Das Update behebt Problem indem verhindert, dass ein Standardbenutzer oder Gast Dateien im Stammverzeichnis System erstellen. Für jeden Computer, der das Problem auftritt, ist die resultierende DACL Systemstamm identisch mit den richtigen SKUs enthalten ist.

Das Update

  • Die ausführbare Datei überprüft den vollständigen Sicherheitsdeskriptor im Stammverzeichnis des Systemlaufwerks, das "bekannt schlecht" Sicherheitsdeskriptor.
  • Das CleanWin7RCRoot.exe-Tool fest, dass die Sicherheits-ID falsch ist, ersetzt den Sicherheitsdeskriptor durch richtig.
    Richtige SDDL: D:PAI(A;; FA;; BA) (A; OICIIO; GA; BA) (A;; FA;; SY) (A; OICIIO; GA; SY) (A; OICI; 0X1200A9; BU) (A; OICIIO; SDGXGWGR;; AU) (A;; LC;; AU) S:P(ML;OINPIO; NW;; HALLO)
  • Das Tool ersetzt richtig ein falscher Sicherheitsdeskriptor. Nach dem Ersetzen des Sicherheitsdeskriptors erstellten Ordner im Stammordner des Systemlaufwerks erben die richtigen Zugriffssteuerungslisten und Anwendungsinstallationen erfolgreich sind.

Probleme, die das Update nicht

Es gibt zwei Hauptprobleme, die der Hotfix nicht eingeht:
  • Der Hotfix ändert die Standard-DACL im Stammverzeichnis Systems, das gleiche ist wie auf Windows 7 RTM-Computern oder auf Computern mit Windows 7 Release Candidate. Dieser Hotfix wird jedoch nicht der ändert sich in Unterverzeichnissen weitergegeben.
  • Das Update versucht nicht Stammzertifizierungsstellen Sicherheitsdeskriptoren beheben, die durch den Benutzer geändert wurden.

Deinstallieren von

Die ausführbare Datei unterstützt nicht deinstallieren. Die Änderungen Hotfix sind dauerhaft. Selbst wenn das Paket deinstalliert wird, werden die Änderungen CleanWin7RCRoot.exe nicht zurückgesetzt.

Fehler

Fehlerfälle für das Werkzeug sind Fehler nur, wenn die ausführbare Datei das Problem wird jedoch das Problem nicht beheben. Die ausführbare Datei fest, dass sie das Problem beheben kann, ist die ACL nicht wie erwartet, selbst wenn es immer noch falsch ist, wird das Tool erfolgreich zurück.

Referenzen

Weitere Informationen zu ACLs und Sicherheitsdeskriptoren finden Sie auf der folgenden Microsoft MSDN-Websites:Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates
Eigenschaften

Artikelnummer: 970789 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback