Einführung
Es steht ein Update zur Verfügung, das die MTP-Responder-Komponente (Media Transfer Protocol) für Windows Embedded CE 6,0 R3 einführt. Diese Komponente unterstützt keine Mediensynchronisierung. Sie bietet jedoch grundlegende MTP-Funktionen für Geräte. Auf diese Weise können die Geräte mit dem Geräte Phasen Feature in Windows 7 kompatibel sein. Wenn das Gerät eine Verbindung mit einem Computer herstellt, auf dem Windows 7 über USB oder TCP/IP ausgeführt wird, verbessert die MTP-Responder-Komponente die Benutzererfahrung. Die MTP-Responder-Komponente enthält Speicher für MTP-Dateien und-Ordner auf einem Windows Embedded CE 6,0 R3-basierten Gerät. Dies ermöglicht dem Benutzer das Durchsuchen und Verwalten von Dateien auf dem Gerät sowie das Übertragen von Dateien zwischen dem Gerät und dem Computer. Mithilfe einer MTP-Erweiterung kann der Benutzer die MTP-Responder-Komponente ändern und erweitern, um zusätzliche Befehle, Vorgänge, Eigenschaften und Objektformate zu unterstützen. Diese Ergänzungen sind in der MTP-Spezifikation nicht enthalten.
Weitere Informationen
Informationen zu Softwareupdates
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
119591 So erhalten Sie Microsoft Support-Dateien im InternetMicrosoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Voraussetzungen
Dieses Update wird nur unterstützt, wenn alle zuvor veröffentlichten Updates für dieses Produkt ebenfalls installiert wurden.
Neustartanforderung
Nach der Installation dieses Updates müssen Sie die gesamte Plattform neu erstellen. Wenden Sie hierzu eine der folgenden Methoden an:
-
Klicken Sie im Menü Erstellen auf Bereinigenund dann auf Plattform erstellen.
-
Klicken Sie im Menü Erstellen auf Plattform neu erstellen.
Sie müssen den Computer nicht neu starten, nachdem Sie dieses Software Update angewendet haben.
Ersetzte Updates
Keine
Dateiinformationen
Die englische Version dieses Softwareupdatepakets enthält die in der folgenden Tabelle aufgelisteten Dateiattribute (oder spätere Dateiattribute). Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
|
Dateiname |
Dateigröße |
Datum |
Uhrzeit |
|---|---|---|---|
|
Wincepb60-091231-kb978465-armv4i.msi |
65.155.072 |
21-Jan-2010 |
01:17 |
|
Wincepb60-091231-kb978465-mipsii.msi |
64.779.776 |
21-Jan-2010 |
01:31 |
|
Wincepb60-091231-kb978465-mipsii_fp.msi |
64.787.456 |
21-Jan-2010 |
01:32 |
|
Wincepb60-091231-kb978465-mipsiv.msi |
64.878.592 |
21-Jan-2010 |
01:35 |
|
Wincepb60-091231-kb978465-sh4.msi |
64.534.016 |
21-Jan-2010 |
01:33 |
|
Wincepb60-091231-kb978465-x86.msi |
64.012.288 |
21-Jan-2010 |
01:33 |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Weitere Informationen
Mit dem Update werden die folgenden Registrierungsschlüssel in Windows Embedded CE 6,0 R3 hinzugefügt:
-
HKEY_LOCAL_MACHINE\Software\Microsoft\MTP\Responder
-
HKEY_LOCAL_MACHINE\Drivers\USB\FunctionDrivers\MTPUSBFn
-
HKEY_LOCAL_MACHINE \software\microsoft\mtp\responder\metadata\ <Gebietsschema-ID>
-
HKEY_LOCAL_MACHINE\Software\Microsoft\MTP\ObjectStore
Als OEM-Entwickler müssen Sie die folgenden potenziellen Sicherheitsrisiken verstehen, wenn Sie Geräte erstellen, die die MTP-Responder-Komponente verwenden. Um diese Bedrohungen zu vermeiden, überprüfen Sie die Empfehlungen am Ende jedes Absatzes.
Bedrohung durch Offenlegung von Informationen
Benutzer sollten gewarnt werden, personenbezogene Informationen (PII) nicht auf Ihrem Gerät zu speichern. Ein Angreifer kann das IP-Netzwerk verwenden, um die Informationen ohne Bestätigung des Benutzers vom Gerät zu kopieren. Wir empfehlen, dass Sie eine Warnung in die Benutzerdokumentation aufnehmen, die besagt, dass Benutzer keine PII auf einem Gerät speichern sollten, um Geräte Benutzer zu schützen.
Spoofing-Bedrohung
Es gibt keine Vertrauensstellung zwischen einem Gerät, das als MTP-Responder funktioniert, und dem MTP-Initiator, der mit diesem Gerät verbunden ist. Dies kann zu einem Spoofing-Angriff auf das Gerät führen. Ein MTP-Initiator kann sich beispielsweise als allgemeiner Standardname für ein Heimnetzwerk identifizieren, beispielsweise "Linksys". In der Zwischenzeit kann das Netzwerk verwendet werden, um vertrauliche Daten vom Gerät zu erhalten. Das Netzwerk kann auch übernommen werden, um einen Denial-of-Service-Angriff auf einem anderen Computer zu starten. Um dieses Risiko zu verringern, empfehlen wir, dass Sie eine Warnung in die Benutzerdokumentation einbeziehen, die der folgenden Anweisung ähnelt:
Stellen Sie sicher, dass Ihr Heimnetzwerk kennwortgeschützt ist, und verbinden Sie Ihr Gerät nur mit vertrauenswürdigen öffentlichen Netzwerken.
Annahme geschlossener Felder
Wenn Sie eine Closed Box-Lösung für ein Gerät versenden, das MTP verwendet, können MTP-Initiatoren weiterhin Daten auf dem Gerät kopieren. Um das Sicherheitsrisiko beim Kopieren von Malware auf das Gerät zu verringern, sollten Sie die Codesignierung implementieren. Bei der Code Signierung wird sichergestellt, dass nur vertrauenswürdiger Code auf dem Gerät ausgeführt wird. Weitere Informationen zur Codesignierung finden Sie auf der folgenden MSDN-Website (Microsoft Developer Network):
Einführung in die Code SignierungHinweis Mit einer Closed Box-Lösung können Anwendungen oder Module von Drittanbietern nicht auf das System geladen werden.
MTP over IP
Standardmäßig ist MTP over IP aktiviert. Das bedeutet, dass MTP-Initiatoren eine Verbindung mit einem Gerät herstellen können, das MTP verwendet. Dadurch sind MTP-over-IP-Sitzungen allerdings anfällig für Sicherheitsrisiken wie Spoofing, Offenlegung von Informationen und Denial-of-Service. Um diese Sicherheitsbedrohungen zu verhindern, empfehlen wir, dass Sie einen Mechanismus erstellen, mit dem der Benutzer jede MTP over IP-Sitzung akzeptieren kann. Sie können auch einen Mechanismus erstellen, mit dem der Benutzer IP-Verbindungen aufrecht erhalten kann, bis der Benutzer eine Verbindung herstellen möchte. Wenn Sie weitere Informationen zur Spezifikation der MTP-Geräte Dienste-Erweiterung wünschen, laden Sie die Datei von der folgenden Microsoft-Website herunter:
Informationen zur Erweiterungen-Spezifikation für MTP-Geräte DiensteWeitere Informationen zur Terminologie für Softwareupdates von Microsoft finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird
