Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
-
Sie installieren den System Center Configuration Manager 2007 Service Pack 1 (SP1)-Client oder den System Center Configuration Manager 2007 Service Pack 2 (SP2)-Client.
-
Sie installieren Sicherheitsupdate 974571 oder Windows 7 Service Pack 1 (SP1) auf demselben Computer.
-
Auf diesem Client wird eine ConfigMgr-Tasksequenz ausgeführt. Diese Tasksequenz enthält den Tasksequenzschritt "Benutzerstatus erfassen" und den Tasksequenzschritt "Benutzerstatus wiederherstellen".
In diesem Szenario schlägt die Migration des Benutzerstatus fehl. Gleichzeitig wird die folgende Fehlermeldung in der Datei "Ccmexec.log" protokolliert:
Fehler beim Importieren des Clientzertifikatspeichers (0x80092024) OSDSMPClient
Ursache
Dieser Fehler tritt auf, weil sich ein eingebettetes NULL-Zeichen in der Anzeigenameneigenschaft eines Zertifikats befindet. Sicherheitsupdate 974571 verhindert die Aktion, die das Zertifikat importiert, wenn die Eigenschaft " Anzeigename " ein eingebettetes NULL-Zeichen aufweist. Daher kann das Zertifikat nicht importiert werden.
Lösung
Wichtig Um dieses Problem zu beheben, installieren Sie diesen Hotfix auf allen System Center Configuration Manager 2007 Service Pack 1 (SP1)-Websiteservern und auf allen System Center Configuration Manager 2007 Service Pack 2 (SP2)-Websiteservern. Stellen Sie diesen Hotfix dann auf allen Clients bereit.
Dieser Hotfix behebt dieses Problem für alle neuen Clientzertifikate, die generiert werden. Um die aktuellen Zertifikate zu korrigieren, führen Sie das Hilfsprogramm CCMCertFix aus, das sich in diesem Paket auf allen Configuration Manager SP1-Clients und auf allen Configuration Manager SP2-Clients befindet. Hinweis: Führen Sie die folgenden Schritte aus, um das Hilfsprogramm CCMCertFix zu extrahieren:-
Installieren Sie diesen Hotfix auf dem Websiteserver.
-
Suchen Sie die CCMCertFix.exe Datei. Standardmäßig befindet sich diese Datei im folgenden Ordner:
ConfigMgr_2007_Installation_Directory\Logs\KB977203
-
Kopieren Sie die CCMCertFix.exe-Datei, und führen Sie sie dann auf einem vorhandenen Client aus.
Ein unterstützter Hotfix ist von Microsoft verfügbar. Mit diesem Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem behoben werden. Wenden Sie diesen Hotfix nur auf Systeme an, auf denen dieses spezifische Problem auftritt.
Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt "Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an den Microsoft-Kundendienst und -Support, um den Hotfix zu erhalten. Hinweis: Wenn zusätzliche Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für diesen spezifischen Hotfix nicht in Frage kommen. Eine vollständige Liste der Microsoft Kundendienst- und Supporttelefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfixdownload verfügbar" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt dies daran, dass für diese Sprache kein Hotfix verfügbar ist.
Voraussetzungen
Um diesen Hotfix anzuwenden, muss System Center Configuration Manager 2007 Service Pack 1 (SP1) oder System Center Configuration Manager 2007 Service Pack 2 (SP2) installiert sein.
Neustartanforderung
Sie müssen den Computer nicht neu starten, nachdem Sie diesen Hotfix angewendet haben.
Ersetzte Hotfixes
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Dateiinformationen
Die englische Version (USA) dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgelisteten Attributen. Datum und Uhrzeit für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Datum und Uhrzeit für diese Dateien auf Ihrem lokalen Computer werden in Ihrer lokalen Zeit gemäß Ihrer Sommerzeiteinstellung angezeigt. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.
System Center Configuration Manager 2007 SP1-Dateiinformationen
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
---|---|---|---|---|---|
Ccmcertfix.exe |
4.0.6221.1193 |
17,768 |
01-Dez-2008 |
01:40 |
x86 |
Ccmgencert.dll |
4.0.6221.1193 |
130,408 |
01-Dez-2008 |
01:40 |
x86 |
Ccmsetup-sup.cab |
Nicht zutreffend |
257,833 |
01-Dez-2008 |
01:40 |
Nicht zutreffend |
Ccmsetup.exe |
4.0.6221.1193 |
609,128 |
01-Dez-2008 |
01:40 |
x86 |
Ccmsetup.msi |
Nicht zutreffend |
1,662,464 |
01-Dez-2008 |
01:40 |
Nicht zutreffend |
Mcs.msi |
Nicht zutreffend |
7,312,896 |
01-Dez-2008 |
01:40 |
Nicht zutreffend |
Mcsisapip.dll |
4.0.6221.1193 |
205,672 |
01-Dez-2008 |
01:40 |
x86 |
Mp.msi |
Nicht zutreffend |
9,515,520 |
01-Dez-2008 |
01:40 |
Nicht zutreffend |
Sccm2007ac-sp1-kb977203-x86.msp |
Nicht zutreffend |
3,076,096 |
01-Dez-2008 |
01:40 |
Nicht zutreffend |
Smpmgr.dll |
4.0.6221.1193 |
85,864 |
01-Dez-2008 |
01:40 |
x86 |
Ccmgencert.dll |
4.0.6221.1193 |
649,576 |
01-Dez-2008 |
01:40 |
IA-64 |
Ccmgencert.dll |
4.0.6221.1193 |
285,032 |
01-Dez-2008 |
01:40 |
x64 |
Mcsisapip.dll |
4.0.6221.1193 |
480,616 |
01-Dez-2008 |
01:40 |
x64 |
System Center Configuration Manager 2007 SP2-Dateiinformationen
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
---|---|---|---|---|---|
Ccmcertfix.exe |
4.0.6487.2111 |
17,768 |
25-Jan-2010 |
06:27 |
x86 |
Ccmgencert.dll |
4.0.6487.2111 |
130,408 |
25-Jan-2010 |
06:27 |
x86 |
Ccmsetup-sup.cab |
Nicht zutreffend |
253,016 |
10-Dez-2009 |
03:40 |
Nicht zutreffend |
Ccmsetup.exe |
4.0.6487.2111 |
611,688 |
25-Jan-2010 |
06:27 |
x86 |
Ccmsetup.msi |
Nicht zutreffend |
1,662,976 |
25-Jan-2010 |
06:27 |
Nicht zutreffend |
Mcs.msi |
Nicht zutreffend |
7,204,864 |
25-Jan-2010 |
06:28 |
Nicht zutreffend |
Mcsisapip.dll |
4.0.6487.2111 |
206,696 |
25-Jan-2010 |
06:28 |
x86 |
Mp.msi |
Nicht zutreffend |
9,180,672 |
25-Jan-2010 |
06:28 |
Nicht zutreffend |
Sccm2007ac-sp2-kb977203-x86.msp |
Nicht zutreffend |
444,928 |
25-Jan-2010 |
06:28 |
Nicht zutreffend |
Smpmgr.dll |
4.0.6487.2111 |
86,376 |
25-Jan-2010 |
06:28 |
x86 |
Ccmgencert.dll |
4.0.6487.2111 |
649,576 |
25-Jan-2010 |
06:28 |
IA-64 |
Ccmgencert.dll |
4.0.6487.2111 |
285,032 |
25-Jan-2010 |
06:29 |
x64 |
Mcsisapip.dll |
4.0.6487.2111 |
481,640 |
25-Jan-2010 |
06:29 |
x64 |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Weitere Informationen
Clientinstallationseigenschaften
Wenn Sie beim Installieren des System Center Configuration Manager 2007 SP1-Clients oder des System Center Configuration Manager 2007 SP2-Clients eine Client-Pushinstallationseigenschaft angegeben haben, müssen Sie die Eigenschaft beim Installieren des Hotfix erneut angeben. Wenn Sie die Eigenschaft nicht erneut angeben, wenn Sie den Hotfix installieren, wird die Eigenschaft aus der Konfiguration entfernt. Wenn Sie beispielsweise die ursprüngliche Installation mithilfe des Serverlocatorpunkts (SMSSLP) oder der Fallbackstatuspunkteigenschaft (FSP) geändert haben, müssen Sie diese Eigenschaft erneut angeben, wenn Sie den Hotfix installieren.
Verwenden des Hilfsprogramms CCMCertFix.exe
Das Hilfsprogramm CCMCertFix ist ein Eingabeaufforderungsdienstprogramm, das ohne Optionen (Schalter) ausgeführt wird. Sie müssen sie jedoch mithilfe von Administratorrechten ausführen. Die CCMCertFix.exe Datei wird am folgenden Speicherort installiert:
sms root\logs\KB977203Note Sie können Fehler in eine bestimmte Protokolldatei umleiten. Angenommen, der Dateiname der Protokolldatei lautet CCMCertFix.log. In diesem Szenario können Sie den folgenden Befehl ausführen:
CCMCertFix.exe CCMCertFix.log
Bereitstellungsinformationen zu CCMCertFix.exe Hilfsprogramm
Das Hilfsprogramm CCMCertFix kann als Configuration Manager-Programm verteilt werden. Angenommen, Sie verwenden die folgenden Einstellungen, um das Hilfsprogramm als Configuration Manager-Programm zu verteilen:
-
Ausführen: Ausgeblendet
-
Ausführen, ob ein Benutzer angemeldet ist oder nicht
-
Ausführen mit Administratorrechten
Diese Programmeinstellungen können an die Umgebung und Ihre geschäftlichen Anforderungen angepasst werden.
Hinweis: Sie müssen das Hilfsprogramm CCMCertFix mithilfe von Administratorrechten ausführen. Weitere Informationen zum Sicherheitsupdate 974571 erhalten Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:974571 MS09-056: Sicherheitsrisiken in CryptoAPI können Spoofing zulassen. Weitere Informationen zur Softwareupdateterminologie finden Sie in der Microsoft Knowledge Base unter der folgenden Artikelnummer:
824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird Der Hotfix, der im Microsoft Knowledge Base-Artikel beschrieben wird, 997384 ersetzt und enthält diesen Hotfix. Daher kann dieser Hotfix nicht mehr installiert werden, nachdem dieser Hotfix installiert wurde. Das Hilfsprogramm CCMCertFix.exe ist jedoch nicht Teil dieses Hotfix. Um das Hilfsprogramm CCMCertFix.exe zu erhalten, nachdem Sie diesen Hotfix installiert haben, laden Sie den hotfix herunter, der in diesem Hotfix beschrieben ist, und führen Sie dann den folgenden Befehl aus, um den Inhalt des Hotfix zu extrahieren:
msiexec.exe /a SCCM2007-SP2-KB977203-ENU.msi /qb targetdir=Path_To_Extract_ToNotes
-
In diesem Befehl stellt der Platzhalter Path_To_Extract_To die Position dar, an der der Inhalt des Hotfix extrahiert werden soll. Nachdem das Hilfsprogramm CCMCertFix.exe extrahiert wurde, finden Sie das Hilfsprogramm an diesem Speicherort.
-
Der Name der .msi Datei in diesem Befehl kann je nach lokalisierter Version, die heruntergeladen wird, unterschiedlich sein. Überprüfen Sie den Namen der heruntergeladenen .msi Datei, und ändern Sie die Befehlszeile bei Bedarf entsprechend.
Installieren von KB977203 während einer Tasksequenz
Für Betriebssystembereitstellungen muss der KB977203-Hotfix während einer ConfigMgr 2007 OSD-Tasksequenz in der Setup-Windows- und ConfigMgr-Aufgabe installiert werden. Andernfalls tritt das Problem weiterhin auf, während die Tasksequenz ausgeführt wird. Der Hotfix kann nicht mithilfe einer Aufgabe "Software installieren" installiert werden. Dies würde dazu führen, dass der ConfigMgr 2007-Clientdienst beendet wird, wodurch die Tasksequenz fehlschlägt. Hinweis: Wenn das im Knolwedge Base-Artikel beschriebene Clientupdate 977384 während der Tasksequenz installiert wird, ist es nicht erforderlich, auch dieses Clientupdate zu installieren, da dieses Update im Rahmen dieses Updates enthalten ist. Verwenden Sie zum Installieren des KB977203-Hotfix während einer ConfigMgr 2007 OSD-Tasksequenz die OPTION PATCH= , die im folgenden Microsoft Knowledge Base-Artikel beschrieben wird:
907423 So fügen Sie ein Update in die Erstinstallation von Systems Management Server 2003 Advanced Client ein, um den KB977203-Hotfix während einer ConfigMgr 2007 OSD-Tasksequenz zu installieren, führen Sie die folgenden Schritte aus:
-
Wenden Sie den Hotfix auf den Websiteserver an.
-
Nachdem der Hotfix auf den Websiteserver angewendet wurde, werden die ConfigMgr 2007-Clientinstallationsdateien aktualisiert, um den KB977203-Hotfix in das Verzeichnis \i386\hotfix\KB977203\ der ConfigMgr 2007-Clientinstallationsdateien einzuschließen. Da die ConfigMgr 2007-Clientinstallationsdateien aktualisiert wurden, stellen Sie sicher, dass Sie die Verteilungspunkte aktualisieren, an denen sich das ConfigMgr 2007-Clientinstallationspaket befindet.
-
Klicken Sie mit der rechten Maustaste auf die Tasksequenz, die Sie ändern müssen, und klicken Sie dann auf "Bearbeiten".
-
Klicken Sie auf "Fenster und ConfigMgr einrichten".
-
Geben Sie im Feld "Installationseigenschaften " Folgendes ein:
For ConfigMgr 2007 SP1:PATCH="C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP1-KB977203-x86.msp"For ConfigMgr 2007 SP2:
PATCH="C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP2-KB977203-x86.msp"
Hinweise-
Der <Package_ID> Platzhalter ist die Paket-ID des ConfigMgr 2007-Clientinstallationspakets in ConfigMgr 2007.
-
Stellen Sie sicher, dass Sie die Anführungszeichen als Teil des Pfads einschließen. Schließen Sie jedoch nicht die Klammern ein, die sich um den Platzhalter befinden.
-
Stellen Sie sicher, dass die Paket-ID des ConfigMgr 2007-Clientinstallationspakets verwendet wird und nicht die Paket-ID des KB977203-Hotfixpakets.
-
Der _SMSTaskSequence Cacheordner befindet sich auf dem Laufwerk, das den größten Speicherplatz aufweist. Wenn der Computer über mehrere Laufwerke oder Partitionen verfügt, befindet sich der _SMSTaskSequence Ordner möglicherweise auf einem anderen Laufwerk als Laufwerk C. Ändern Sie in diesem Szenario den Pfad so, dass er auf das Laufwerk verweist, das den ordner _SMSTaskSequence enthält. Es wird nicht empfohlen, die Variable _SMSTSMDataPath im Pfad zu verwenden, da der Laufwerkbuchstabe in diesem Pfad in Windows PE anders aufgezählt werden kann als im vollständigen Windows Betriebssystem.
-
Alternativ zur Verwendung des lokalen Pfads, der auf die ConfigMgr 2007-Clientinstallationsdateien verweist, die sich im lokalen Tasksequenzcache befinden, können Sie einen UNC-Pfad angeben, der auf die ConfigMgr 2007-Clientinstallationsdateien in der ursprünglichen Paketquelle oder auf einem Verteilungspunkt verweist.
-
Überprüfen Sie den Namen der MSP-Datei, die sich im Verzeichnis \i386\hotfix\KB977203\ der ConfigMgr 2007-Clientinstallationsdateien befindet. Der Name kann je nach Gebietsschema unterschiedlich sein. Wenn sich der Name vom Namen des MSP-Dateinamens unterscheidet, der in diesem Schritt in der PATCH= -Befehlszeile verwendet wird, passen Sie den Namen entsprechend an.
-
-
Klicken Sie auf "Übernehmen" oder " OK ", um die Tasksequenz zu speichern.
Neben der Installation des KB977203-Hotfix während der Tasksequenz muss auch CCMCertFix.exe ausgeführt werden. Wann CCMCertFix.exe ausgeführt wird, hängt vom aktuellen Bereitstellungsszenario ab (Ersetzen oder Aktualisieren oder neuer Computer). Die folgenden Schritte zeigen, wie sie CCMCerFix.exe für alle Bereitstellungsszenarien ausführen.
-
Verwenden Sie die normale Softwareverteilung, um ein Paket und ein Programm mithilfe des Hilfsprogramms CCMCertFix.exe kb977203 zu erstellen. Das Programm muss keine Schalter haben und kann einfach CCMCertFix.exe direkt ausführen. Nachdem Sie das Paket und das Programm erstellt haben, stellen Sie sicher, dass Sie das Paket auf Verteilungspunkten platzieren.
-
Klicken Sie mit der rechten Maustaste auf die betroffene Tasksequenz, und wählen Sie dann "Eigenschaften" aus.
-
Klicken Sie auf die Registerkarte Erweitert.
-
Klicken Sie auf die Option, um zuerst ein anderes Programm auszuführen, und wählen Sie dann das Paket und das Programm aus Schritt 1 aus.
-
Klicken Sie auf OK.
-
Klicken Sie mit der rechten Maustaste auf die betroffene Tasksequenz, und wählen Sie dann "Bearbeiten" aus.
-
Klicken Sie auf die Aufgabe "Setup Windows und ConfigMgr".
-
Klicken Sie bei ausgewählter Aufgabe "Setup Windows und ConfigMgr" auf das Menü "Hinzufügen", und wählen Sie dann "Allgemein- > Software installieren" aus.
-
Klicken Sie auf die neu erstellte Installationssoftwareaufgabe, und wählen Sie dann das Paket und das Programm aus Schritt 1 aus.
-
Wenn die neu erstellte Installationssoftwareaufgabe noch ausgewählt ist, klicken Sie auf das Menü "Hinzufügen" , und wählen Sie dann "Allgemein - > Computer neu starten" aus.
-
Klicken Sie auf die neu erstellte Computerneustartaufgabe, und wählen Sie dann die Option Das derzeit installierte Standardbetriebssystem aus. Deaktivieren Sie außerdem die Option "Benutzer benachrichtigen" vor dem Neustart.
-
Klicken Sie auf "OK " oder "Übernehmen ", um die Tasksequenz zu speichern.
Hinweis Für Ersetzungsszenarien müssen Sie nur die Schritte 1 bis 5 für die Tasksequenz ausführen, die die Daten auf dem ursprünglichen Computer erfasst. Führen Sie für die Tasksequenz, mit der die Daten auf dem neuen Computer wiederhergestellt werden, alle Schritte aus.