Ein Update ist verfügbar, die Anwendungsfunktion manifest Ablauf von AD RMS-Clients entfernen

Unterstützung für Windows Vista Service Pack 1 (SP1) am 12. Juli 2011 endet. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Unterstützung endet für einige Versionen von Windows.

Einführung

Informationen über das Entfernen von Manifesten Ablauf Funktion in AD RMS

Ein Update ist verfügbar für alle Active Directory-Rechteverwaltungsdienste (AD RMS)-Clients. Dieses Update verhindert, dass Sie Fehlermeldungen, die auf die Anwendungsfunktion manifest Ablauf der AD RMS-Clients beziehen. Dieses Update steht auch Windows Rights Management-Clients erforderlich. Dieses Update sorgt für dauerhafte Kompatibilität zwischen RMS-fähige Anwendung und der RMS-Client.

Als Folge des Updates für Office 2003 Information Rights Management (IRM) hat Microsoft zusätzliche AD RMS geändert. Manifest Ablauf Anwendungsfeature AD RMS ist nicht mehr erforderlich.



Nach sorgfältiger Prüfung des ursprünglichen Entwurfs der AD RMS-Client hat Microsoft festgestellt, dass die Anwendungsfunktion manifest Ablauf vollständig entfernt werden kann. Manifest Ablauf Anwendungsfeature wurde eine Legacyfunktion des ursprünglichen Produkts. Diese Funktion erlaubt eine speziellere Kontrolle der Programme, die AD RMS zugreifen können geschützte Inhalte. Die Funktionalität, die von diesem Feature bereitgestellt ist nun in andere Funktionen enthalten, die in AD RMS wie Anwendungsausschluss und Windows Softwareeinschränkungen enthalten sind. Diese neuen Funktionen bieten einen neuen Ansatz für steuern, welche Programme in Ihrem Unternehmen ausführen können. Der neue Ansatz legt die Kontrolle in Ihren Händen.

Weitere Informationen finden Sie auf der folgenden Microsoft-Website:

Weitere Informationen

Update-Informationen

Wie Sie dieses Update erhalten:

Windows Update

Dieses Update steht auf der Microsoft Update-Website:Microsoft Download Center

Die folgenden Dateien stehen zum Herunterladen im Microsoft Download Center zur Verfügung:
BetriebssystemUpdate
Alle unterstützten X86-basierten Versionen von Windows XP und Windows 2000Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten Versionen von Windows XP-basierten x64Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten X 86-basierten Versionen von Windows Server 2003Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x64-basierten Versionen von Windows Server 2003Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten IA-64-basierten Versionen von Windows Server 2003Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x86-basierten Versionen von Windows VistaDownload Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x64-basierten Versionen von Windows VistaDownload Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten Versionen von Windows Server 2008-basierten x86Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten Versionen von Windows Server 2008-basierten x64Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x86-basierten Versionen von Windows 7Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x64-basierten Versionen von Windows 7Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2Download Laden Sie das Update-Paket jetzt herunter.
Für weitere Informationen darüber, wie Sie Microsoft Support-Dateien herunterladen können, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
119591 so erhalten Sie Microsoft Support-Dateien
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat die zum Zeitpunkt der Veröffentlichung der Datei aktuell verfügbare Virenerkennungssoftware verwendet. Die Datei wird auf Servern mit erhöhter Sicherheit gespeichert, wodurch nicht autorisierten Änderungen an der Datei vorgebeugt wird.

Voraussetzungen

Es gibt keine Voraussetzungen für die Installation dieses Updates.

Informationen zur Registrierung

Sie müssen keine Änderungen an den Windows Register vorgenommen werden, um dieses Update auzuführen.

Neustartanforderung

Sie müssen keinen Neustart des Computers nach der Installation dieses Updates durchführen.

Ersetzte Updates

Dieses Update ersetzt den vorhandenen AD RMS-Client auf dem Computer. Enthält alle Hotfixes, mit AD RMS V1 Service Pack 2 und höher Updates, die vor diesem Update freigegeben wurden.

Dateiinformationen

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Vista und Windows Server 2008
  • Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.
    VersionProduktSR_LevelServicebereich
    6.0.600
    0.
    17 xxx
    Windows VistaRTMGDR
    6.0.600
    0.
    21 xxx
    Windows VistaRTMLDR
    6.0.600
    1.
    18 xxx
    Windows Vista und Windows Server 2008SP1GDR
    6.0.600
    1.
    22 xxx
    Windows Vista und Windows Server 2008SP1LDR
    6.0.600
    2.
    18 xxx
    Windows Vista und Windows Server 2008SP2GDR
    6.0.600
    2.
    22 xxx
    Windows Vista und Windows Server 2008SP2LDR
  • GDR-Servicebereiche enthalten nur freigegebene Korrekturen für weit verbreitete, äußerst wichtige Probleme. LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
  • Die Version von Windows Server 2008 Service Pack 1 integriert. Daher gelten Dateien des RTM-Meilensteins nur für Windows Vista. Dateien des RTM-Meilensteins haben eine 6.0.0000. Xxxxxx -Versionsnummer.
Für alle unterstützten X86-basierten Versionen von Windows Server 2008 und Windows Vista
DateinameDateiversionDateigrößeDatumZeitPlattform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 und Windows Vista
DateinameDateiversionDateigrößeDatumZeitPlattform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Hinweise zu den Dateiinformationen für Windows 7 und Windows Server 2008 R2
  • Die Dateien, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, können anhand der Versionsnummern der Datei identifiziert werden, wie in der folgenden Tabelle dargestellt:
    VersionProduktMeilensteinServicebereich
    6.1.760
    0,16 xxx
    Windows 7 und Windows Server 2008 R2RTMGDR
    6.1.760
    0,20 xxx
    Windows 7 und Windows Server 2008 R2RTMLDR
  • GDR-Servicebereiche enthalten nur freigegebene Korrekturen für weit verbreitete, äußerst wichtige Probleme. LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
Für alle unterstützten x86-basierten Versionen von Windows 7
DateinameDateiversionDateigrößeDatumZeitPlattform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.1650630668819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.2062130668819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356.35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424.96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356.35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424.96019-Jan-201010:30x64
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300.03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300.03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64
Für alle unterstützten X86-basierten Versionen von Windows 2000, Windows XP und Windows Server 2003:
DateinameDateiversionDateigrößeDatumZeitPlattform
Msdrm.dll5.2.3790.433339,33614-Jan-201013:14x86
Secproc.dll6.0.6406.0558,98414-Jan-201013:14x86
Secproc_isv.dll6.0.6406.0562,06414-Jan-201013:14x86
Secproc_ssp.dll6.0.6406.0192,90414-Jan-201013:14x86
Secproc_ssp_isv.dll6.0.6406.0192,91214-Jan-201013:14x86
RmActivate.exe6.0.6406.0567,17614-Jan-201013:14x86
RmActivate_isv.exe6.0.6406.0575,88014-Jan-201013:14x86
RmActivate_ssp.exe6.0.6406.0362,88814-Jan-201013:14x86
RmActivate_ssp_isv.exe6.0.6406.0361,87214-Jan-201013:14x86
Für alle unterstützten X64-basierten Versionen von Windows 2000, Windows XP und Windows Server 2003:



DateinameDateiversionDateigrößeDatumZeitPlattform
Msdrm.dll5.2.3790.433586,64014. Januar 201013:17x64
Secproc.dll6.0.6406.0615,31214. Januar 201013:17x64
Secproc_isv.dll6.0.6406.0613,26414. Januar 201013:17x64
Secproc_ssp.dll6.0.6406.0197,51214. Januar 201013:17x64
Secproc_ssp_isv.dll6.0.6406.0197,52014. Januar 201013:17x64
RmActivate.exe6.0.6406.0647,56814. Januar 201013:17x64
RmActivate_isv.exe6.0.6406.0649,61614. Januar 201013:17x64
RmActivate_ssp.exe6.0.6406.0427,92014. Januar 201013:17x64
RmActivate_ssp_isv.exe6.0.6406.0436,10414. Januar 201013:17x64
Msdrm.dll5.2.3790.433339,33614. Januar 201013:17x86
Secproc.dll6.0.6406.0558,99214. Januar 201013:17x86
Secproc_isv.dll6.0.6406.0562,05614. Januar 201013:17x86
Secproc_ssp.dll6.0.6406.0192,91214. Januar 201013:17x86
Secproc_ssp_isv.dll6.0.6406.0192,91214. Januar 201013:17x86
RmActivate.exe6.0.6406.0567,17614. Januar 201013:17x86
RmActivate_isv.exe6.0.6406.0575,88814. Januar 201013:17x86
RmActivate_ssp.exe6.0.6406.0362,89614. Januar 201013:17x86
RmActivate_ssp_isv.exe6.0.6406.0361,87214. Januar 201013:17x86

Referenzen

Fehlermeldung, wenn Zugriff auf AD RMS-geschützten Inhalt

Das folgende ist ein Beispiel für eine Fehlermeldung, wenn Sie versuchen, Zugriff auf AD RMS-geschützte Inhalte.

Wenn Sie das Rights Management Add-on für Internet Explorer verwenden, erhalten Sie folgende Fehlermeldung Manifest abgelaufen ist:
Dieses Dokument kann nicht geöffnet werden, da wir Ihren Computer einrichten können, Dokumente öffnen, die Berechtigung eingeschränkt.
Wenn Sie Weitere Informationen in der Fehlermeldung klicken, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:
Rights Management-Client den folgenden Ergebniscode zurückgegeben: 0x80004005(-2147467259).
Rights Management-Client den folgenden Ergebniscode zurückgegeben: E_DRM_SERVICE_NOT_FOUND.
Rights Management-Client den folgenden Ergebniscode zurückgegeben: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Nach der Installation dieses Updates wird das manifest Ablauf Feature entfernt. Daher müssen die AD RMS-Clientanwendungen nicht mehr ihre Manifeste erneuern. Dadurch auch die Möglichkeit, Manifeste versehentlich ablaufen.

Hinweis Dieses Update ist für neue und vorhandene AD RMS-Produkte. AD RMS Applikationen benötigen ein Manifest. AD RMS unabhängiger Softwarehersteller (ISV) Partner benötigen ein produktionszertifikat von Microsoft zum Erstellen dieses Manifests.

Weitere Informationen zu AD RMS und das alte Anwendungsmanifest Feature Ablauf

Funktionen von AD RMS

AD RMS wird verwendet, um vertrauliche Daten zu schützen. AD RMS-Applikationen, die auch vertrauliche Daten behandelt Verantwortung zum Schutz dieser Daten.

AD RMS bietet zwei wichtigste Funktionen:
  • AD RMS Providespersistent Zugriffskontrolle auf Dateiebene kryptografisch geschützt. Dies verhindert unbefugten Zugriff auf Inhalt.
  • AD RMS stellt Verwendung durchsetzen, die Zugriff auf Inhalte bestimmter Rechte oder Beschränkungen angeben können. Zum Beispiel "schreibgeschützt" oder "do not forward."

    AD RMS zu Verwendung Richtlinie erzwingen Funktion Zugriff auf geschützten Inhalt eingeschränkt. Nur vertrauenswürdige AD RMS Programme, die diese Richtlinie erzwingen können, können dieser geschützten Inhalte zugreifen.

Mechanismus für die Anwendungsfunktion manifest Ablauf


Microsoft stellt eine Anwendung Signaturzertifikat für Entwickler, die AD RMS-Anwendung erstellen. Der Entwickler verwendet dieses Zertifikat zum Signieren ein Anwendungsmanifest für jede Anwendung AD RMS. Jede AD RMS-Anwendung erstellt oder zugreift, die AD RMS-geschützten Inhalt enthält diese signierte Anwendungsmanifest. Dieses Anwendungsmanifest geprüft, ob die Anwendung einen vertrauenswürdigen Zustand ist. AD RMS-Client überprüft das signierte Anwendungsmanifest und das Signaturzertifikat Anwendung, bevor die Anwendung erstellen oder geschützten Inhalte zugreifen können.


Das Signaturzertifikat Anwendung enthält ein Ablaufdatum. Beim Ablaufdatum verstrichen ist, erkennt der AD RMS-Client nicht vertrauenswürdigen Zustand der AD RMS-Anwendung. Daher aktiviert der AD RMS-Client nicht die AD RMS-Anwendung erstellen oder den geschützten Inhalt. Ablaufdatum wird legacy Mechanismus zur Überprüfung des Vertrauensstatus einer Anwendung verwendet wird. Bisher wurden neue Anwendung Signaturzertifikate und neue signierte Anwendungsmanifeste Anwendung Updates verteilt. Dies insbesondere Updates, die Sicherheitslücken patchen. Diese älteren Mechanismus würde dann, dass ein Angreifer ältere oder nicht gepatchte um den geschützten Inhalt verwenden.

Das Feature den AD RMS-Systemadministrator Anwendung vertrauen Steuerelementzustand, anstatt Ablaufdatum ersetzt dieser älteren Mechanismus. Ein AD RMS-Administrator können bestimmte AD RMS-Applikationen oder bestimmte Versionen der AD RMS-Applikationen als nicht vertrauenswürdig. Eine Anwendung, die nicht als vertrauenswürdig festgelegt ist kann nicht zum Erstellen oder AD RMS Zugriff auf geschützte Daten.
Eigenschaften

Artikelnummer: 979099 – Letzte Überarbeitung: 13.01.2017 – Revision: 2

Feedback