Ein Update ist verfügbar, die Anwendungsfunktion manifest Ablauf von AD RMS-Clients entfernen

Gilt für: Windows XPMicrosoft Windows Server 2003Windows Vista

Unterstützung für Windows Vista Service Pack 1 (SP1) am 12. Juli 2011 endet. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Unterstützung endet für einige Versionen von Windows.

EINFÜHRUNG


Informationen über das Entfernen von Manifesten Ablauf Funktion in AD RMS

Ein Update ist verfügbar für alle Active Directory-Rechteverwaltungsdienste (AD RMS)-Clients. Dieses Update verhindert, dass Sie Fehlermeldungen, die auf die Anwendungsfunktion manifest Ablauf der AD RMS-Clients beziehen. Dieses Update steht auch Windows Rights Management-Clients erforderlich. Dieses Update sorgt für dauerhafte Kompatibilität zwischen RMS-fähige Anwendung und der RMS-Client. Als Folge des Updates für Office 2003 Information Rights Management (IRM) hat Microsoft zusätzliche AD RMS geändert. Manifest Ablauf Anwendungsfeature AD RMS ist nicht mehr erforderlich. Nach sorgfältiger Prüfung des ursprünglichen Entwurfs der AD RMS-Client hat Microsoft festgestellt, dass die Anwendungsfunktion manifest Ablauf vollständig entfernt werden kann. Manifest Ablauf Anwendungsfeature wurde eine Legacyfunktion des ursprünglichen Produkts. Diese Funktion erlaubt eine speziellere Kontrolle der Programme, die AD RMS zugreifen können geschützte Inhalte. Die Funktionalität, die von diesem Feature bereitgestellt ist nun in andere Funktionen enthalten, die in AD RMS wie Anwendungsausschluss und Windows Softwareeinschränkungen enthalten sind. Diese neuen Funktionen bieten einen neuen Ansatz für steuern, welche Programme in Ihrem Unternehmen ausführen können. Der neue Ansatz legt die Kontrolle in Ihren Händen. Weitere Informationen finden Sie auf der folgenden Microsoft-Website:

Weitere Informationen


Informationen zum Update

Bezug des Updates

Windows Update.Dieses Update steht auf der Microsoft Update-Website:Microsoft Download CenterDie folgenden Dateien stehen zum Download aus dem Microsoft Download Center:
Betriebssystem Update
Alle unterstützten Versionen von Windows XP-basierten x64 Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten X 86-basierten Versionen von Windows Server 2003 Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x64-basierten Versionen von Windows Server 2003 Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten IA-64-basierten Versionen von Windows Server 2003 Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x86-basierten Versionen von Windows Vista Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x64-basierten Versionen von Windows Vista Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten Versionen von Windows Server 2008-basierten x86 Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten Versionen von Windows Server 2008-basierten x64 Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008 Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x86-basierten Versionen von Windows 7 Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x64-basierten Versionen von Windows 7 Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2 Download Laden Sie das Update-Paket jetzt herunter.
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2 Download Laden Sie das Update-Paket jetzt herunter.
Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Es müssen keine speziellen Voraussetzungen für die Installation dieses Update erfüllt werden.

Registrierungsinformationen

Sie müssen keine Änderungen an der Registrierung vornehmen, um das Update aus diesem Paket verwenden zu können.

Neustartanforderung

Sie müssen den Computer nicht neu starten, nachdem Sie das Update installiert haben.

Ersetzte Updates

Dieses Update ersetzt den vorhandenen AD RMS-Client auf dem Computer. Enthält alle Hotfixes, mit AD RMS V1 Service Pack 2 und höher Updates, die vor diesem Update freigegeben wurden.

Dateiinformationen

Die internationale Version dieses Hotfix installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
Hinweise zu den Dateiinformationen für Windows Vista und Windows Server 2008
  • Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.
    Version Produkt SR_Level Servicebereich
    6.0.600 0. 17xxx Windows Vista RTM GDR
    6.0.600 0. 21xxx Windows Vista RTM LDR
    6.0.600 1. 18xxx Windows Vista und Windows Server 2008 SP1 GDR
    6.0.600 1. 22xxx Windows Vista und Windows Server 2008 SP1 LDR
    6.0.600 2. 18xxx Windows Vista und Windows Server 2008 SP2 GDR
    6.0.600 2. 22xxx Windows Vista und Windows Server 2008 SP2 LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, extrem wichtige Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die Version von Windows Server 2008 Service Pack 1 integriert. Daher gelten Dateien des RTM-Meilensteins nur für Windows Vista. Dateien des RTM-Meilensteins haben eine 6.0.0000. Xxxxxx -Versionsnummer.
Alle unterstützten x86-basierten Versionen von Windows Server 2008 und Windows Vista
Dateiname Dateiversion Dateigröße Datum Uhrzeit Plattform
Msdrm.dll 6.0.6000.17008 312,320 25-Jan-2010 12:56 x86
Msdrm.dll 6.0.6000.21210 312,832 25-Jan-2010 12:34 x86
Msdrm.dll 6.0.6001.18411 329,216 25-Jan-2010 12:45 x86
Msdrm.dll 6.0.6001.22613 336,384 25-Jan-2010 12:31 x86
Msdrm.dll 6.0.6002.18193 332,288 25-Jan-2010 11:58 x86
Msdrm.dll 6.0.6002.22321 352,768 25-Jan-2010 12:35 x86
Alle unterstützten x64-basierten Versionen von Windows Server 2008 und Windows Vista
Dateiname Dateiversion Dateigröße Datum Uhrzeit Plattform
Msdrm.dll 6.0.6000.17008 433,664 25-Jan-2010 13:01 x64
Msdrm.dll 6.0.6000.21210 434,176 25-Jan-2010 13:12 x64
Msdrm.dll 6.0.6001.18411 457,216 25-Jan-2010 13:00 x64
Msdrm.dll 6.0.6001.22613 465,408 25-Jan-2010 13:04 x64
Msdrm.dll 6.0.6002.18193 460,288 25-Jan-2010 12:08 x64
Msdrm.dll 6.0.6002.22321 486,912 25-Jan-2010 12:17 x64
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008
Dateiname Dateiversion Dateigröße Datum Uhrzeit Plattform
Msdrm.dll 6.0.6001.18411 772,608 25-Jan-2010 12:42 IA-64
Msdrm.dll 6.0.6001.22613 788,992 25-Jan-2010 12:28 IA-64
Msdrm.dll 6.0.6002.18193 778,752 25-Jan-2010 11:51 IA-64
Msdrm.dll 6.0.6002.22321 827,904 25-Jan-2010 12:06 IA-64
Hinweise zu den Dateiinformationen für Windows 7 und Windows Server 2008 R2
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Version Produkt Meilenstein Servicebereich
    6.1.760 0,16xxx Windows 7 und Windows Server 2008 R2 RTM GDR
    6.1.760 0,20xxx Windows 7 und Windows Server 2008 R2 RTM LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, extrem wichtige Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Alle unterstützten x86-basierten Versionen von Windows 7
Dateiname Dateiversion Dateigröße Datum Uhrzeit Plattform
Rmactivate_ssp_isv.exe 6.1.7600.16506 277,504 18-Jan-2010 23:28 x86
Secproc_ssp_isv.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86
Rmactivate_ssp_isv.exe 6.1.7600.20621 277,504 19-Jan-2010 11:54 x86
Secproc_ssp_isv.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86
Rmactivate_isv.exe 6.1.7600.16506 324,608 18-Jan-2010 23:28 x86
Secproc_isv.dll 6.1.7600.16506 365,568 18-Jan-2010 23:29 x86
Rmactivate_isv.exe 6.1.7600.20621 324,608 19-Jan-2010 11:54 x86
Secproc_isv.dll 6.1.7600.20621 365,568 19-Jan-2010 11:55 x86
Rmactivate_ssp.exe 6.1.7600.16506 280,064 18-Jan-2010 23:28 x86
Secproc_ssp.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86
Rmactivate_ssp.exe 6.1.7600.20621 280,064 19-Jan-2010 11:54 x86
Secproc_ssp.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86
Rmactivate.exe 6.1.7600.16506 320,512 18-Jan-2010 23:28 x86
Secproc.dll 6.1.7600.16506 369,152 18-Jan-2010 23:29 x86
Rmactivate.exe 6.1.7600.20621 320,512 19-Jan-2010 11:54 x86
Secproc.dll 6.1.7600.20621 369,152 19-Jan-2010 11:55 x86
Alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
Dateiname Dateiversion Dateigröße Datum Uhrzeit Plattform
Rmactivate_ssp_isv.exe 6.1.7600.16506 305,152 19-Jan-2010 09:00 x64
Secproc_ssp_isv.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64
Rmactivate_ssp_isv.exe 6.1.7600.20621 305,152 19-Jan-2010 10:25 x64
Secproc_ssp_isv.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64
Rmactivate_isv.exe 6.1.7600.16506 357,888 19-Jan-2010 09:00 x64
Secproc_isv.dll 6.1.7600.16506 422,912 19-Jan-2010 09:05 x64
Rmactivate_isv.exe 6.1.7600.20621 357,888 19-Jan-2010 10:25 x64
Secproc_isv.dll 6.1.7600.20621 422,912 19-Jan-2010 10:30 x64
Rmactivate_ssp.exe 6.1.7600.16506 306,688 19-Jan-2010 09:00 x64
Secproc_ssp.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64
Rmactivate_ssp.exe 6.1.7600.20621 306,688 19-Jan-2010 10:24 x64
Secproc_ssp.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64
Rmactivate.exe 6.1.7600.16506 356,352 19-Jan-2010 09:00 x64
Secproc.dll 6.1.7600.16506 424,960 19-Jan-2010 09:05 x64
Rmactivate.exe 6.1.7600.20621 356,352 19-Jan-2010 10:24 x64
Secproc.dll 6.1.7600.20621 424,960 19-Jan-2010 10:30 x64
Alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Dateiname Dateiversion Dateigröße Datum Uhrzeit Plattform
Rmactivate_ssp_isv.exe 6.1.7600.16506 297,984 19-Jan-2010 07:31 IA-64
Secproc_ssp_isv.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64
Rmactivate_ssp_isv.exe 6.1.7600.20621 297,984 19-Jan-2010 08:55 IA-64
Secproc_ssp_isv.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64
Rmactivate_isv.exe 6.1.7600.16506 335,872 19-Jan-2010 07:31 IA-64
Secproc_isv.dll 6.1.7600.16506 595,456 19-Jan-2010 07:37 IA-64
Rmactivate_isv.exe 6.1.7600.20621 335,872 19-Jan-2010 08:55 IA-64
Secproc_isv.dll 6.1.7600.20621 595,456 19-Jan-2010 09:02 IA-64
Rmactivate_ssp.exe 6.1.7600.16506 300,032 19-Jan-2010 07:31 IA-64
Secproc_ssp.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64
Rmactivate_ssp.exe 6.1.7600.20621 300,032 19-Jan-2010 08:55 IA-64
Secproc_ssp.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64
Rmactivate.exe 6.1.7600.16506 334,336 19-Jan-2010 07:31 IA-64
Secproc.dll 6.1.7600.16506 593,408 19-Jan-2010 07:37 IA-64
Rmactivate.exe 6.1.7600.20621 334,336 19-Jan-2010 08:55 IA-64
Secproc.dll 6.1.7600.20621 593,408 19-Jan-2010 09:01 IA-64
Für alle unterstützten X86-basierten Versionen von Windows 2000, Windows XP und Windows Server 2003:
Dateiname Dateiversion Dateigröße Datum Uhrzeit Plattform
Msdrm.dll 5.2.3790.433 339,336 14-Jan-2010 13:14 x86
Secproc.dll 6.0.6406.0 558,984 14-Jan-2010 13:14 x86
Secproc_isv.dll 6.0.6406.0 562,064 14-Jan-2010 13:14 x86
Secproc_ssp.dll 6.0.6406.0 192,904 14-Jan-2010 13:14 x86
Secproc_ssp_isv.dll 6.0.6406.0 192,912 14-Jan-2010 13:14 x86
RmActivate.exe 6.0.6406.0 567,176 14-Jan-2010 13:14 x86
RmActivate_isv.exe 6.0.6406.0 575,880 14-Jan-2010 13:14 x86
RmActivate_ssp.exe 6.0.6406.0 362,888 14-Jan-2010 13:14 x86
RmActivate_ssp_isv.exe 6.0.6406.0 361,872 14-Jan-2010 13:14 x86
Für alle unterstützten X64-basierten Versionen von Windows 2000, Windows XP und Windows Server 2003:
Dateiname Dateiversion Dateigröße Datum Uhrzeit Plattform
Msdrm.dll 5.2.3790.433 586,640 14. Januar 2010 13:17 x64
Secproc.dll 6.0.6406.0 615,312 14. Januar 2010 13:17 x64
Secproc_isv.dll 6.0.6406.0 613,264 14. Januar 2010 13:17 x64
Secproc_ssp.dll 6.0.6406.0 197,512 14. Januar 2010 13:17 x64
Secproc_ssp_isv.dll 6.0.6406.0 197,520 14. Januar 2010 13:17 x64
RmActivate.exe 6.0.6406.0 647,568 14. Januar 2010 13:17 x64
RmActivate_isv.exe 6.0.6406.0 649,616 14. Januar 2010 13:17 x64
RmActivate_ssp.exe 6.0.6406.0 427,920 14. Januar 2010 13:17 x64
RmActivate_ssp_isv.exe 6.0.6406.0 436,104 14. Januar 2010 13:17 x64
Msdrm.dll 5.2.3790.433 339,336 14. Januar 2010 13:17 x86
Secproc.dll 6.0.6406.0 558,992 14. Januar 2010 13:17 x86
Secproc_isv.dll 6.0.6406.0 562,056 14. Januar 2010 13:17 x86
Secproc_ssp.dll 6.0.6406.0 192,912 14. Januar 2010 13:17 x86
Secproc_ssp_isv.dll 6.0.6406.0 192,912 14. Januar 2010 13:17 x86
RmActivate.exe 6.0.6406.0 567,176 14. Januar 2010 13:17 x86
RmActivate_isv.exe 6.0.6406.0 575,888 14. Januar 2010 13:17 x86
RmActivate_ssp.exe 6.0.6406.0 362,896 14. Januar 2010 13:17 x86
RmActivate_ssp_isv.exe 6.0.6406.0 361,872 14. Januar 2010 13:17 x86

Informationsquellen


Fehlermeldung, wenn Zugriff auf AD RMS-geschützten Inhalt

Das folgende ist ein Beispiel für eine Fehlermeldung, wenn Sie versuchen, Zugriff auf AD RMS-geschützte Inhalte. Wenn Sie das Rights Management Add-on für Internet Explorer verwenden, erhalten Sie folgende Fehlermeldung Manifest abgelaufen ist:
Dieses Dokument kann nicht geöffnet werden, da wir Ihren Computer einrichten können, Dokumente öffnen, die Berechtigung eingeschränkt.
Wenn Sie Weitere Informationen in der Fehlermeldung klicken, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:
Rights Management-Client den folgenden Ergebniscode zurückgegeben: 0x80004005(-2147467259).
Rights Management-Client den folgenden Ergebniscode zurückgegeben: E_DRM_SERVICE_NOT_FOUND.
Rights Management-Client den folgenden Ergebniscode zurückgegeben: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Nach der Installation dieses Updates wird das manifest Ablauf Feature entfernt. Daher müssen die AD RMS-Clientanwendungen nicht mehr ihre Manifeste erneuern. Dadurch auch die Möglichkeit, Manifeste versehentlich ablaufen. Hinweis Dieses Update ist für neue und vorhandene AD RMS-Produkte. AD RMS Applikationen benötigen ein Manifest. AD RMS unabhängiger Softwarehersteller (ISV) Partner benötigen ein produktionszertifikat von Microsoft zum Erstellen dieses Manifests.

Weitere Informationen zu AD RMS und das alte Anwendungsmanifest Feature Ablauf

Funktionen von AD RMS

AD RMS wird verwendet, um vertrauliche Daten zu schützen. AD RMS-Applikationen, die auch vertrauliche Daten behandelt Verantwortung zum Schutz dieser Daten. AD RMS bietet zwei wichtigste Funktionen:
  • AD RMS Providespersistent Zugriffskontrolle auf Dateiebene kryptografisch geschützt. Dies verhindert unbefugten Zugriff auf Inhalt.
  • AD RMS stellt Verwendung durchsetzen, die Zugriff auf Inhalte bestimmter Rechte oder Beschränkungen angeben können. Zum Beispiel "schreibgeschützt" oder "do not forward." AD RMS zu Verwendung Richtlinie erzwingen Funktion Zugriff auf geschützten Inhalt eingeschränkt. Nur vertrauenswürdige AD RMS Programme, die diese Richtlinie erzwingen können, können dieser geschützten Inhalte zugreifen.

Mechanismus für die Anwendungsfunktion manifest Ablauf

Microsoft stellt eine Anwendung Signaturzertifikat für Entwickler, die AD RMS-Anwendung erstellen. Der Entwickler verwendet dieses Zertifikat zum Signieren ein Anwendungsmanifest für jede Anwendung AD RMS. Jede AD RMS-Anwendung erstellt oder zugreift, die AD RMS-geschützten Inhalt enthält diese signierte Anwendungsmanifest. Dieses Anwendungsmanifest geprüft, ob die Anwendung einen vertrauenswürdigen Zustand ist. AD RMS-Client überprüft das signierte Anwendungsmanifest und das Signaturzertifikat Anwendung, bevor die Anwendung erstellen oder geschützten Inhalte zugreifen können. Das Signaturzertifikat Anwendung enthält ein Ablaufdatum. Beim Ablaufdatum verstrichen ist, erkennt der AD RMS-Client nicht vertrauenswürdigen Zustand der AD RMS-Anwendung. Daher aktiviert der AD RMS-Client nicht die AD RMS-Anwendung erstellen oder den geschützten Inhalt. Ablaufdatum wird legacy Mechanismus zur Überprüfung des Vertrauensstatus einer Anwendung verwendet wird. Bisher wurden neue Anwendung Signaturzertifikate und neue signierte Anwendungsmanifeste Anwendung Updates verteilt. Dies insbesondere Updates, die Sicherheitslücken patchen. Diese älteren Mechanismus würde dann, dass ein Angreifer ältere oder nicht gepatchte um den geschützten Inhalt verwenden. Das Feature den AD RMS-Systemadministrator Anwendung vertrauen Steuerelementzustand, anstatt Ablaufdatum ersetzt dieser älteren Mechanismus. Ein AD RMS-Administrator können bestimmte AD RMS-Applikationen oder bestimmte Versionen der AD RMS-Applikationen als nicht vertrauenswürdig. Eine Anwendung, die nicht als vertrauenswürdig festgelegt ist kann nicht zum Erstellen oder AD RMS Zugriff auf geschützte Daten.