Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Ihr Browser wird nicht unterstützt.

Sie müssen Ihren Browser aktualisieren, um die Website zu verwenden.

Aktualisieren Sie auf die neueste Version von Internet Explorer.

Ein Update zum Entfernen des Anwendungsmanifestablauf-Features von AD RMS-Clients ist verfügbar

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

EINFÜHRUNG

Informationen, die das Entfernen des Manifestablauffeatures in AD RMS beschreiben

Ein Update ist verfügbar für alle Active Directory-Rechteverwaltungsdienste (AD RMS)-Clients. Dieses Update verhindert das Auftreten von Fehlermeldungen im Zusammenhang mit dem Anwendungsmanifestablauf-Feature der AD RMS-Clients. Dieses Update ist auch für Clients zur Windows-Rechteverwaltung erforderlich. Dieses Update garantiert die weitere Kompatibilität zwischen RMS-fähigen Anwendungen und dem RMS-Client.

Im Nachgang zum Update für Office 2003 IRM (Verwaltung von Informationsrechten) hat Microsoft weitere Änderungen an AD RMS vorgenommen. Das Anwendungsmanifestablauf-Feature der Active Directory-Rechteverwaltungsdienste wird nicht mehr benötigt.

Nach sorgfältiger Überarbeitung des ursprünglichen Designs der AD RMS-Clientsoftware hat Microsoft entschieden, dass das Anwendungsmanifestablauf-Feature vollständig entfernt werden kann. Bei dem Anwendungsmanifestablauf-Feature handelte es sich um ein Vorversionsfeature im Originalprodukt. Dieses Feature ermöglichte eine exaktere Steuerung der Anwendungen, die auf AD RMS-geschützte Inhalte zugreifen können. Die durch dieses Feature bereitgestellte Funktionalität ist jetzt in anderen Features von AD RMS, z. B. den Richtlinien für Anwendungsausschluss und Windows-Softwareeinschränkungen enthalten. Diese neuen Features nutzen einen neuen Ansatz, um zu steuern, welche Anwendungen im Unternehmen ausgeführt werden können. Bei dem neuen Ansatz wird die Kontrolle in Ihre Hände gelegt.

Weitere Informationen hierzu finden Sie auf folgender Website von Microsoft:
Weitere Informationen

Informationen zum Update

Bezug des Updates

Windows Update

Dieses Update steht auf der Microsoft Update-Site zur Verfügung:Microsoft Download Center

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
BetriebssystemUpdate
Alle unterstützten x86-basierten Versionen von Windows XP und Windows 2000DownloadUpdatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows XPDownloadUpdatepaket jetzt herunterladen
Alle unterstützten x86-basierten Versionen von Windows Server 2003DownloadUpdatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows Server 2003DownloadUpdatepaket jetzt herunterladen
Alle unterstützten IA-64-basierten Versionen von Windows Server 2003DownloadUpdatepaket jetzt herunterladen
Alle unterstützten x86-basierten Versionen von Windows VistaDownloadUpdatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows VistaDownloadUpdatepaket jetzt herunterladen
Alle unterstützten x86-basierten Versionen von Windows Server 2008DownloadUpdatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows Server 2008DownloadUpdatepaket jetzt herunterladen
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008DownloadUpdatepaket jetzt herunterladen
Alle unterstützten x86-basierten Versionen von Windows 7DownloadUpdatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows 7DownloadUpdatepaket jetzt herunterladen
Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2DownloadUpdatepaket jetzt herunterladen
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2DownloadUpdatepaket jetzt herunterladen
Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien von Onlinediensten
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Es müssen keine speziellen Voraussetzungen für die Installation dieses Update erfüllt werden.

Informationen zur Registrierung

Sie müssen keine Änderungen an der Registrierung vornehmen, um das Update aus diesem Paket verwenden zu können.

Neustart

Sie müssen den Computer nicht neu starten, nachdem Sie das Update installiert haben.

Ersetzte Updates

Durch dieses Update wird der vorhandene AD RMS-Client auf dem Computer ersetzt. Es enthält alle Hotfixes aus dem AD RMS V1 Service Pack 2 und alle darauf folgenden Hotfixes, die vor diesem Update freigegeben wurden.

Dateiinformationen

Die internationale Version dieses Hotfix installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
Hinweise zu den Dateiinformationen für Windows Vista und Windows Server 2008
  • Welche Dateien für bestimmte Produkte, SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktSR_LevelServicebereich
    6.0.600 0.17xxxWindows VistaRTMGDR
    6.0.600 0.21xxxWindows VistaRTMLDR
    6.0.600 1.18xxxWindows Vista und Windows Server 2008SP1GDR
    6.0.600 1.22xxxWindows Vista und Windows Server 2008SP1LDR
    6.0.600 2.18xxxWindows Vista und Windows Server 2008SP2GDR
    6.0.600 2.22xxxWindows Vista und Windows Server 2008SP2LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, extrem wichtige Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Service Pack 1 ist in die endgültige Produktversion von Windows Server 2008 integriert. Aus diesem Grund gelten Dateien des RTM-Meilensteins nur für Windows Vista. Dateien des RTM-Meilensteins weisen eine Versionsnummer "6.0.0000.xxxxxx" auf.
Alle unterstützten x86-basierten Versionen von Windows Server 2008 und Windows Vista
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Alle unterstützten x64-basierten Versionen von Windows Server 2008 und Windows Vista
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Hinweise zu den Dateiinformationen für Windows 7 und Windows Server 2008 R2
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.1.760 0.16xxxWindows 7 und Windows Server 2008 R2RTMGDR
    6.1.760 0.20xxxWindows 7 und Windows Server 2008 R2RTMLDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, extrem wichtige Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Alle unterstützten x86-basierten Versionen von Windows 7
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64
Alle unterstützten x86-basierten Versionen von Windows 2000, Windows XP und Windows Server 2003
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll5.2.3790.433339,33614-Jan-201018:14x86
Alle unterstützten x64-basierten Versionen von Windows 2000, Windows XP und Windows Server 2003
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll5.2.3790.433339,33614-Jan-201018:14x64
Informationsquellen

Fehlermeldung, die beim Zugriff auf AD RMS-geschützte Inhalte auftreten kann

Nachfolgend ist ein Beispiel für eine Fehlermeldung dargestellt, die möglicherweise angezeigt wird, wenn Sie versuchen, auf AD RMS-geschützte Inhalte zuzugreifen.

Bei Verwendung des Rechteverwaltungs-Add-Ons für Internet Explorer wird möglicherweise die folgende Fehlermeldung angezeigt, wenn das Manifest abgelaufen ist:
Sie können dieses Dokument nicht öffnen, weil Ihr Computer nicht zum Öffnen von Dokumenten mit eingeschränkten Berechtigungen konfiguriert werden kann.
Wenn Sie in der Fehlermeldung auf Erweiterte Informationen klicken, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt (sinngemäß):
Der Rechteverwaltungsclient gibt den folgenden Ergebniscode zurück: 0x80004005(-2147467259).
Der Rechteverwaltungsclient gibt den folgenden Ergebniscode zurück: E_DRM_SERVICE_NOT_FOUND.
Der Rechteverwaltungsclient gibt den folgenden Ergebniscode zurück: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Mit der Installation des Updates wird das Manifestablauffeature entfernt. Daher brauchen AD RMS-Clientanwendungen ihre Manifests nicht mehr zu verlängern. Dadurch kann es auch nicht mehr zu einem versehentlichen Ablauf der Manifests kommen.

Hinweis Das Update gilt für neue und vorhandene AD RMS-Produkte gleichermaßen. AD RMS-Anwendungen benötigen weiterhin ein Manifest. AD RMS-ISV-Partner (Independent Software Vendor, unabhängige Softwareanbieter) benötigen weiterhin ein von Microsoft ausgestelltes Produktionszertifikat, um dieses Manifest zu erstellen.

Weitere Informationen zu AD RMS und dem veralteten Anwendungsmanifestablauf-Feature

Funktionen von AD RMS

AD RMS wird verwendet, um sensible Daten zu schützen. AD RMS-Anwendungen, mit denen auch sensible Daten verarbeitet werden, sind auch für deren Schutz verantwortlich.

AD RMS stellt zwei Hauptfunktionen bereit:
  • AD RMS bietet durchgehende, kryptografisch geschützte Zugriffskontrolle auf Dateiebene. Dies verhindert einen nicht autorisierten Zugriff auf Inhalte.
  • AD RMS ermöglicht die Durchsetzung von Verwendungsrichtlinien, die bestimmte Rechte oder Einschränkungen für den Zugriff auf Inhalte festlegen. Beispielsweise "Schreibgeschützt" oder "Nicht weiterleiten".

    Zur Bereitstellung der Funktion zur Durchsetzung von Verwendungsrichtlinien schränkt AD RMS den Zugriff auf geschützte Inhalte ein. Nur vertrauenswürdigen AD RMS-Anwendungen, die diese Verwendungsrichtlinie durchsetzen können, wird der Zugriff auf diese geschützten Inhalte gestattet.

Mechanismus des Anwendungsmanifestablauf-Features

Microsoft gibt ein Anwendungssignaturzertifikat für Entwickler von AD RMS-Anwendungen heraus. Der Entwickler verwendet dieses Zertifikat zum Signieren des Anwendungsmanifests für jede AD RMS-Anwendung. Jede AD RMS-Anwendung, die AD RMS-geschützten Inhalt erstellt oder darauf zugreift, enthält dieses signierte Anwendungsmanifest. Dieses Anwendungsmanifest stellt sicher, dass die Anwendung vertrauenswürdig ist. Der AD RMS-Client überprüft das signierte Anwendungsmanifest und das Anwendungssignaturzertifikat, bevor der Anwendung die Erstellung von geschützten Inhalten oder der Zugriff darauf erlaubt wird.

Das Anwendungssignaturzertifikat enthält ein Ablaufdatum. Ist dieses Ablaufdatum überschritten, erkennt der AD RMS-Client nicht mehr, dass die AD RMS-Anwendung vertrauenswürdig ist. Daher erlaubt der AD RMS-Client der AD RMS-Anwendung nicht mehr, geschützte Inhalte zu erstellen oder darauf zuzugreifen. Dieses Ablaufdatum ist ein Vorversionsmechanismus, der dazu dient, sicherzustellen, dass eine Anwendung vertrauenswürdig ist. Bislang wurden mit Anwendungsupdates neue Anwendungssignaturzertifikate und neue signierte Anwendungsmanifests verteilt. Das erfolgte insbesondere in Updates, mit denen Sicherheitsrisiken gepatcht wurden. Mit diesem Vorversionsmechanismus wurde somit verhinderte, dass Angreifer ältere, nicht gepatchte Anwendungen für den Zugriff auf geschützte Inhalte verwenden konnten.

Dieser Vorversionsmechanismus wird durch ein Feature ersetzt, mit dem AD RMS-Systemadministratoren den Vertrauensstatus von Anwendungen steuern können, anstatt sich auf das Ablaufdatum verlassen zu müssen. Ein AD RMS-Administrator kann bestimmte AD RMS-Anwendungen oder bestimmte Versionen von AD RMS-Anwendungen als nicht vertrauenswürdig festlegen. Anwendungen, die als nicht vertrauenswürdig festgelegt wurden, können nicht zum Erstellen von AD RMS-geschützten Informationen oder für den Zugriff darauf verwendet werden.
Eigenschaften

Artikelnummer: 979099 – Letzte Überarbeitung: 10/06/2011 14:32:00 – Revision: 3.0

  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099
Feedback
://c1.microsoft.com/c.gif?DI=4050&did=1&t=">;m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> amp;t=">'" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");