Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

  • Sie installieren den System Center Configuration Manager 2007 Service Pack 1 (SP1)-Client oder den System Center Configuration Manager 2007 Service Pack 2 (SP2)-Client.

  • Sie installieren Sicherheitsupdate 974571 oder Windows 7 Service Pack 1 (SP1) auf demselben Computer.

  • Auf diesem Client wird eine ConfigMgr-Tasksequenz ausgeführt. Diese Tasksequenz enthält den Tasksequenzschritt "Benutzerstatus erfassen" und den Tasksequenzschritt "Benutzerstatus wiederherstellen".

In diesem Szenario schlägt die Migration des Benutzerstatus fehl. Gleichzeitig wird die folgende Fehlermeldung in der Datei "Ccmexec.log" protokolliert:

Fehler beim Importieren des Clientzertifikatspeichers (0x80092024) OSDSMPClient

Ursache

Dieser Fehler tritt auf, weil sich ein eingebettetes NULL-Zeichen in der Anzeigenameneigenschaft eines Zertifikats befindet. Sicherheitsupdate 974571 verhindert die Aktion, die das Zertifikat importiert, wenn die Eigenschaft " Anzeigename " ein eingebettetes NULL-Zeichen aufweist. Daher kann das Zertifikat nicht importiert werden.

Lösung

Wichtig Um dieses Problem zu beheben, installieren Sie diesen Hotfix auf allen System Center Configuration Manager 2007 Service Pack 1 (SP1)-Websiteservern und auf allen System Center Configuration Manager 2007 Service Pack 2 (SP2)-Websiteservern. Stellen Sie diesen Hotfix dann auf allen Clients bereit.Dieser Hotfix behebt dieses Problem für alle neuen Clientzertifikate, die generiert werden. Um die aktuellen Zertifikate zu korrigieren, führen Sie das Hilfsprogramm CCMCertFix aus, das sich in diesem Paket auf allen Configuration Manager SP1-Clients und auf allen Configuration Manager SP2-Clients befindet. Hinweis: Führen Sie die folgenden Schritte aus, um das Hilfsprogramm CCMCertFix zu extrahieren:

  1. Installieren Sie diesen Hotfix auf dem Websiteserver.

  2. Suchen Sie die CCMCertFix.exe Datei. Standardmäßig befindet sich diese Datei im folgenden Ordner:

    ConfigMgr_2007_Installation_Directory\Logs\KB977203

  3. Kopieren Sie die CCMCertFix.exe-Datei, und führen Sie sie dann auf einem vorhandenen Client aus.

Ein unterstützter Hotfix ist von Microsoft verfügbar. Mit diesem Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem behoben werden. Wenden Sie diesen Hotfix nur auf Systeme an, auf denen dieses spezifische Problem auftritt. Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt "Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an den Microsoft-Kundendienst und -Support, um den Hotfix zu erhalten. Hinweis: Wenn zusätzliche Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für diesen spezifischen Hotfix nicht in Frage kommen. Eine vollständige Liste der Microsoft Kundendienst- und Supporttelefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfixdownload verfügbar" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt dies daran, dass für diese Sprache kein Hotfix verfügbar ist.

Voraussetzungen

Um diesen Hotfix anzuwenden, muss System Center Configuration Manager 2007 Service Pack 1 (SP1) oder System Center Configuration Manager 2007 Service Pack 2 (SP2) installiert sein.

Neustartanforderung

Sie müssen den Computer nicht neu starten, nachdem Sie diesen Hotfix angewendet haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.

Dateiinformationen

Die englische Version (USA) dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgelisteten Attributen. Datum und Uhrzeit für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Datum und Uhrzeit für diese Dateien auf Ihrem lokalen Computer werden in Ihrer lokalen Zeit gemäß Ihrer Sommerzeiteinstellung angezeigt. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

System Center Configuration Manager 2007 SP1-Dateiinformationen

File name

Dateiversion

Dateigröße

Datum

Time

Platform

Ccmcertfix.exe

4.0.6221.1193

17,768

01-Dez-2008

01:40

x86

Ccmgencert.dll

4.0.6221.1193

130,408

01-Dez-2008

01:40

x86

Ccmsetup-sup.cab

Nicht zutreffend

257,833

01-Dez-2008

01:40

Nicht zutreffend

Ccmsetup.exe

4.0.6221.1193

609,128

01-Dez-2008

01:40

x86

Ccmsetup.msi

Nicht zutreffend

1,662,464

01-Dez-2008

01:40

Nicht zutreffend

Mcs.msi

Nicht zutreffend

7,312,896

01-Dez-2008

01:40

Nicht zutreffend

Mcsisapip.dll

4.0.6221.1193

205,672

01-Dez-2008

01:40

x86

Mp.msi

Nicht zutreffend

9,515,520

01-Dez-2008

01:40

Nicht zutreffend

Sccm2007ac-sp1-kb977203-x86.msp

Nicht zutreffend

3,076,096

01-Dez-2008

01:40

Nicht zutreffend

Smpmgr.dll

4.0.6221.1193

85,864

01-Dez-2008

01:40

x86

Ccmgencert.dll

4.0.6221.1193

649,576

01-Dez-2008

01:40

IA-64

Ccmgencert.dll

4.0.6221.1193

285,032

01-Dez-2008

01:40

x64

Mcsisapip.dll

4.0.6221.1193

480,616

01-Dez-2008

01:40

x64

System Center Configuration Manager 2007 SP2-Dateiinformationen

File name

Dateiversion

Dateigröße

Datum

Time

Platform

Ccmcertfix.exe

4.0.6487.2111

17,768

25-Jan-2010

06:27

x86

Ccmgencert.dll

4.0.6487.2111

130,408

25-Jan-2010

06:27

x86

Ccmsetup-sup.cab

Nicht zutreffend

253,016

10-Dez-2009

03:40

Nicht zutreffend

Ccmsetup.exe

4.0.6487.2111

611,688

25-Jan-2010

06:27

x86

Ccmsetup.msi

Nicht zutreffend

1,662,976

25-Jan-2010

06:27

Nicht zutreffend

Mcs.msi

Nicht zutreffend

7,204,864

25-Jan-2010

06:28

Nicht zutreffend

Mcsisapip.dll

4.0.6487.2111

206,696

25-Jan-2010

06:28

x86

Mp.msi

Nicht zutreffend

9,180,672

25-Jan-2010

06:28

Nicht zutreffend

Sccm2007ac-sp2-kb977203-x86.msp

Nicht zutreffend

444,928

25-Jan-2010

06:28

Nicht zutreffend

Smpmgr.dll

4.0.6487.2111

86,376

25-Jan-2010

06:28

x86

Ccmgencert.dll

4.0.6487.2111

649,576

25-Jan-2010

06:28

IA-64

Ccmgencert.dll

4.0.6487.2111

285,032

25-Jan-2010

06:29

x64

Mcsisapip.dll

4.0.6487.2111

481,640

25-Jan-2010

06:29

x64

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Clientinstallationseigenschaften

Wenn Sie beim Installieren des System Center Configuration Manager 2007 SP1-Clients oder des System Center Configuration Manager 2007 SP2-Clients eine Client-Pushinstallationseigenschaft angegeben haben, müssen Sie die Eigenschaft beim Installieren des Hotfix erneut angeben. Wenn Sie die Eigenschaft nicht erneut angeben, wenn Sie den Hotfix installieren, wird die Eigenschaft aus der Konfiguration entfernt. Wenn Sie beispielsweise die ursprüngliche Installation mithilfe des Serverlocatorpunkts (SMSSLP) oder der Fallbackstatuspunkteigenschaft (FSP) geändert haben, müssen Sie diese Eigenschaft erneut angeben, wenn Sie den Hotfix installieren.

Verwenden des Hilfsprogramms CCMCertFix.exe

Das Hilfsprogramm CCMCertFix ist ein Eingabeaufforderungsdienstprogramm, das ohne Optionen (Schalter) ausgeführt wird. Sie müssen sie jedoch mithilfe von Administratorrechten ausführen. Die CCMCertFix.exe Datei wird am folgenden Speicherort installiert:

sms root\logs\KB977203Note Sie können Fehler in eine bestimmte Protokolldatei umleiten. Angenommen, der Dateiname der Protokolldatei lautet CCMCertFix.log. In diesem Szenario können Sie den folgenden Befehl ausführen:

CCMCertFix.exe CCMCertFix.log

Bereitstellungsinformationen zu CCMCertFix.exe Hilfsprogramm

Das Hilfsprogramm CCMCertFix kann als Configuration Manager-Programm verteilt werden. Angenommen, Sie verwenden die folgenden Einstellungen, um das Hilfsprogramm als Configuration Manager-Programm zu verteilen:

  • Ausführen: Ausgeblendet

  • Ausführen, ob ein Benutzer angemeldet ist oder nicht

  • Ausführen mit Administratorrechten

Diese Programmeinstellungen können an die Umgebung und Ihre geschäftlichen Anforderungen angepasst werden.Hinweis: Sie müssen das Hilfsprogramm CCMCertFix mithilfe von Administratorrechten ausführen.Weitere Informationen zum Sicherheitsupdate 974571 erhalten Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

974571 MS09-056: Sicherheitsrisiken in CryptoAPI können Spoofingzulassen. Weitere Informationen zur Softwareupdateterminologie finden Sie in der Microsoft Knowledge Base unter der folgenden Artikelnummer:

824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdatesverwendet wird Der Hotfix, der im Microsoft Knowledge Base-Artikel beschrieben wird, 997384 ersetzt und enthält diesen Hotfix. Daher kann dieser Hotfix nicht mehr installiert werden, nachdem dieser Hotfix installiert wurde. Das Hilfsprogramm CCMCertFix.exe ist jedoch nicht Teil dieses Hotfix. Um das Hilfsprogramm CCMCertFix.exe zu erhalten, nachdem Sie diesen Hotfix installiert haben, laden Sie den hotfix herunter, der in diesem Hotfix beschrieben ist, und führen Sie dann den folgenden Befehl aus, um den Inhalt des Hotfix zu extrahieren:

msiexec.exe /a SCCM2007-SP2-KB977203-ENU.msi /qb targetdir=Path_To_Extract_ToNotes

  • In diesem Befehl stellt der Platzhalter Path_To_Extract_To die Position dar, an der der Inhalt des Hotfix extrahiert werden soll. Nachdem das Hilfsprogramm CCMCertFix.exe extrahiert wurde, finden Sie das Hilfsprogramm an diesem Speicherort.

  • Der Name der .msi Datei in diesem Befehl kann je nach lokalisierter Version, die heruntergeladen wird, unterschiedlich sein. Überprüfen Sie den Namen der heruntergeladenen .msi Datei, und ändern Sie die Befehlszeile bei Bedarf entsprechend.

Installieren von KB977203 während einer Tasksequenz

Für Betriebssystembereitstellungen muss der KB977203-Hotfix während einer ConfigMgr 2007 OSD-Tasksequenz in der Setup-Windows- und ConfigMgr-Aufgabe installiert werden. Andernfalls tritt das Problem weiterhin auf, während die Tasksequenz ausgeführt wird. Der Hotfix kann nicht mithilfe einer Aufgabe "Software installieren" installiert werden. Dies würde dazu führen, dass der ConfigMgr 2007-Clientdienst beendet wird, wodurch die Tasksequenz fehlschlägt. Hinweis: Wenn das im Knolwedge Base-Artikel beschriebene Clientupdate 977384 während der Tasksequenz installiert wird, ist es nicht erforderlich, auch dieses Clientupdate zu installieren, da dieses Update im Rahmen dieses Updates enthalten ist.Verwenden Sie zum Installieren des KB977203-Hotfix während einer ConfigMgr 2007 OSD-Tasksequenz die OPTION PATCH= , die im folgenden Microsoft Knowledge Base-Artikel beschrieben wird:

907423 So fügen Sie ein Update in die Erstinstallation von Systems Management Server 2003 Advanced Clientein, um den KB977203-Hotfix während einer ConfigMgr 2007 OSD-Tasksequenz zu installieren, führen Sie die folgenden Schritte aus:

  1. Wenden Sie den Hotfix auf den Websiteserver an.

  2. Nachdem der Hotfix auf den Websiteserver angewendet wurde, werden die ConfigMgr 2007-Clientinstallationsdateien aktualisiert, um den KB977203-Hotfix in das Verzeichnis \i386\hotfix\KB977203\ der ConfigMgr 2007-Clientinstallationsdateien einzuschließen. Da die ConfigMgr 2007-Clientinstallationsdateien aktualisiert wurden, stellen Sie sicher, dass Sie die Verteilungspunkte aktualisieren, an denen sich das ConfigMgr 2007-Clientinstallationspaket befindet.

  3. Klicken Sie mit der rechten Maustaste auf die Tasksequenz, die Sie ändern müssen, und klicken Sie dann auf "Bearbeiten".

  4. Klicken Sie auf "Fenster und ConfigMgr einrichten".

  5. Geben Sie im Feld "Installationseigenschaften " Folgendes ein:For ConfigMgr 2007 SP1:

    PATCH="C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP1-KB977203-x86.msp"For ConfigMgr 2007 SP2:

    PATCH="C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP2-KB977203-x86.msp"Hinweise

    • Der <Package_ID> Platzhalter ist die Paket-ID des ConfigMgr 2007-Clientinstallationspakets in ConfigMgr 2007.

    • Stellen Sie sicher, dass Sie die Anführungszeichen als Teil des Pfads einschließen. Schließen Sie jedoch nicht die Klammern ein, die sich um den Platzhalter befinden.

    • Stellen Sie sicher, dass die Paket-ID des ConfigMgr 2007-Clientinstallationspakets verwendet wird und nicht die Paket-ID des KB977203-Hotfixpakets.

    • Der _SMSTaskSequence Cacheordner befindet sich auf dem Laufwerk, das den größten Speicherplatz aufweist. Wenn der Computer über mehrere Laufwerke oder Partitionen verfügt, befindet sich der _SMSTaskSequence Ordner möglicherweise auf einem anderen Laufwerk als Laufwerk C. Ändern Sie in diesem Szenario den Pfad so, dass er auf das Laufwerk verweist, das den ordner _SMSTaskSequence enthält. Es wird nicht empfohlen, die Variable _SMSTSMDataPath im Pfad zu verwenden, da der Laufwerkbuchstabe in diesem Pfad in Windows PE anders aufgezählt werden kann als im vollständigen Windows Betriebssystem.

    • Alternativ zur Verwendung des lokalen Pfads, der auf die ConfigMgr 2007-Clientinstallationsdateien verweist, die sich im lokalen Tasksequenzcache befinden, können Sie einen UNC-Pfad angeben, der auf die ConfigMgr 2007-Clientinstallationsdateien in der ursprünglichen Paketquelle oder auf einem Verteilungspunkt verweist.

    • Überprüfen Sie den Namen der MSP-Datei, die sich im Verzeichnis \i386\hotfix\KB977203\ der ConfigMgr 2007-Clientinstallationsdateien befindet. Der Name kann je nach Gebietsschema unterschiedlich sein. Wenn sich der Name vom Namen des MSP-Dateinamens unterscheidet, der in diesem Schritt in der PATCH= -Befehlszeile verwendet wird, passen Sie den Namen entsprechend an.

  6. Klicken Sie auf "Übernehmen" oder " OK ", um die Tasksequenz zu speichern.

Neben der Installation des KB977203-Hotfix während der Tasksequenz muss auch CCMCertFix.exe ausgeführt werden. Wann CCMCertFix.exe ausgeführt wird, hängt vom aktuellen Bereitstellungsszenario ab (Ersetzen oder Aktualisieren oder neuer Computer). Die folgenden Schritte zeigen, wie sie CCMCerFix.exe für alle Bereitstellungsszenarien ausführen.

  1. Verwenden Sie die normale Softwareverteilung, um ein Paket und ein Programm mithilfe des Hilfsprogramms CCMCertFix.exe kb977203 zu erstellen. Das Programm muss keine Schalter haben und kann einfach CCMCertFix.exe direkt ausführen. Nachdem Sie das Paket und das Programm erstellt haben, stellen Sie sicher, dass Sie das Paket auf Verteilungspunkten platzieren.

  2. Klicken Sie mit der rechten Maustaste auf die betroffene Tasksequenz, und wählen Sie dann "Eigenschaften" aus.

  3. Klicken Sie auf die Registerkarte Erweitert.

  4. Klicken Sie auf die Option, um zuerst ein anderes Programm auszuführen, und wählen Sie dann das Paket und das Programm aus Schritt 1 aus.

  5. Klicken Sie auf OK.

  6. Klicken Sie mit der rechten Maustaste auf die betroffene Tasksequenz, und wählen Sie dann "Bearbeiten" aus.

  7. Klicken Sie auf die Aufgabe "Setup Windows und ConfigMgr".

  8. Klicken Sie bei ausgewählter Aufgabe "Setup Windows und ConfigMgr" auf das Menü "Hinzufügen", und wählen Sie dann "Allgemein- > Software installieren" aus.

  9. Klicken Sie auf die neu erstellte Installationssoftwareaufgabe, und wählen Sie dann das Paket und das Programm aus Schritt 1 aus.

  10. Wenn die neu erstellte Installationssoftwareaufgabe noch ausgewählt ist, klicken Sie auf das Menü "Hinzufügen" , und wählen Sie dann "Allgemein - > Computer neu starten" aus.

  11. Klicken Sie auf die neu erstellte Computerneustartaufgabe, und wählen Sie dann die Option Das derzeit installierte Standardbetriebssystem aus. Deaktivieren Sie außerdem die Option "Benutzer benachrichtigen" vor dem Neustart.

  12. Klicken Sie auf "OK " oder "Übernehmen ", um die Tasksequenz zu speichern.

Hinweis Für Ersetzungsszenarien müssen Sie nur die Schritte 1 bis 5 für die Tasksequenz ausführen, die die Daten auf dem ursprünglichen Computer erfasst. Führen Sie für die Tasksequenz, mit der die Daten auf dem neuen Computer wiederhergestellt werden, alle Schritte aus.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.