Ένας φάκελος που δημιουργείται κάτω από τη ρίζα της μονάδας δίσκου συστήματος λείπουν εγγραφές με την περιγραφή ασφαλείας, που ενδέχεται να προκαλέσει ορισμένα σφάλματα εφαρμογών στην αγγλική έκδοση των Windows 7 Release Candidate 32-bit Ultimate

Συμπτώματα

Στην αγγλική έκδοση Ultimate 32-bit των Windows 7 Release Candidate (build 7100), ο φάκελος που δημιουργείται με τον ριζικό φάκελο της μονάδας δίσκου συστήματος (% SystemDrive %) λείπουν καταχωρήσεις της περιγραφής ασφαλείας. Ένα εφέ αυτού του προβλήματος είναι ότι οι τυπικοί χρήστες όπως μη διαχειριστές δεν μπορεί να εκτελέσει όλες τις λειτουργίες σε υποφακέλους που δημιουργούνται απευθείας κάτω από τη ρίζα. Επομένως, εφαρμογές που αναφέρουν οι φάκελοι κάτω από τη ρίζα ενδέχεται να μην εγκατασταθούν με επιτυχία ή δεν μπορεί να απεγκαταστήσετε με επιτυχία. Επιπλέον, ενδέχεται να αποτύχουν λειτουργίες ή εφαρμογές που αναφέρονται σε αυτούς τους φακέλους.

Για παράδειγμα, εάν ένας φάκελος δημιουργείται κάτω από τη ρίζα της μονάδας δίσκου συστήματος από μια γραμμή εντολών με αυξημένα δικαιώματα, αυτός ο φάκελος θα δεν σωστά μεταβιβάζονται δικαιώματα από τη ρίζα της μονάδας δίσκου. Επομένως, ορισμένες συγκεκριμένες λειτουργίες, όπως η διαγραφή του φακέλου, θα αποτύχει όταν εκτελούνται από μια γραμμή εντολών χωρίς αυξημένα δικαιώματα. Επιπλέον, το ακόλουθο μήνυμα λάθους εμφανίζεται όταν αποτύχει η λειτουργία:
Δεν επιτρέπεται η πρόσβαση.
Επιπλέον, το λείπουν εγγραφές περιγραφών ασφαλείας προστασία λειτουργίες αρχείων δεν είναι διαχειριστής, ακριβώς κάτω από τη ρίζα.

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή η αγγλική έκδοση των Windows 7 Release Candidate 32-bit Ultimate εσφαλμένα ορίζει πρόσβασης λιστών ελέγχου (ACL) στη ρίζα.

Προτεινόμενη αντιμετώπιση

Για εκείνους τους πελάτες που επηρεάζονται από αυτό το ζήτημα, η ενημέρωση κώδικα είναι διαθέσιμη μέσω του Windows Update:

Πληροφορίες άμεσης επιδιόρθωσης

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το συγκεκριμένο πρόβλημα.

Προϋποθέσεις

Πρέπει να έχετε Windows 7 Release Candidate 32-bit Ultimate για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση.

Απαίτηση επανεκκίνησης

Δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η άμεση επιδιόρθωση δεν αντικαθιστά μια άμεση επιδιόρθωση που κυκλοφόρησε στο παρελθόν.

Πληροφορίες αρχείων

Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Zώνη ώρας στο στοιχείο Hμερομηνία και ώρα " στον πίνακα ελέγχου.
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Cleanwin7rcroot.exe6.1.7100.1515,94404-May-200906:33x86
Έχει κυκλοφορήσει την επείγουσα επιδιόρθωση μέσω του Windows Update.

Το πακέτο επειγουσών επιδιορθώσεων

  • Το πρόβλημα υπάρχει μόνο σε x86 εκδόσεις του τα Windows 7 έκδοση υποψήφιες Ultimate. Μόνο μια x86 έκδοση της επείγουσας επιδιόρθωσης που δημιουργήθηκε. Αυτή η επείγουσα επιδιόρθωση θα εγκατασταθεί μόνο σε Ultimate 32-bit των Windows 7 Release Candidate (build 7100). Για να αποφύγετε την πρόσθετη προσφορά επιπλοκές, η επείγουσα επιδιόρθωση θα εγκαταστήσει σε όλες τις εκδόσεις πέντε γλωσσών του προγράμματος.
  • Εάν εγκαταστήσετε την επείγουσα επιδιόρθωση με επιτυχία στον υπολογιστή σας, μια ενημερωμένη έκδοση που αναφέρεται σε αυτόν τον αριθμό Γνωσιακής Βάσης της Microsoft (970789) θα εμφανίζονται στην Προσθαφαίρεση προγραμμάτων. Μπορείτε να αναθεωρήσετε τη λίστα των ενημερωμένων εκδόσεων στο Add or Remove Programs, για να επιβεβαιώσετε ότι η εγκατάσταση της επείγουσας επιδιόρθωσης ολοκληρώθηκε με επιτυχία.
  • Μπορείτε να καταργήσετε την εγκατάσταση αυτής της επείγουσας επιδιόρθωσης και κατόπιν εγκαταστήστε το ξανά. Εάν καταργήσετε την εγκατάσταση της επείγουσας επιδιόρθωσης, το ACL δεν επιστρέφουν στην αρχική τους κατάσταση. Αυτό σημαίνει ότι η αλλαγή που κάνει αυτή η επείγουσα επιδιόρθωση των ACL δεν αντιστρέφεται όταν καταργείτε την εγκατάσταση της επείγουσας επιδιόρθωσης.

Το εργαλείο CleanWin7RCRoot.exe

  • Το εργαλείο CleanWin7RCRoot.exe εξετάζει την περιγραφή ασφαλείας πλήρους στη ρίζα της μονάδας δίσκου συστήματος που έχει "Γνωστά ακάλυπτα" περιγραφή ασφαλείας. Το εργαλείο αντικαθιστά μια περιγραφή ασφαλείας εσφαλμένα με ένα σωστό. Μετά την περιγραφή ασφαλείας αντικαθίσταται, τους φακέλους που δημιουργούνται με το ριζικό φάκελο της μονάδας δίσκου συστήματος κληρονομούν τη σωστή ACL και εφαρμογές εγκαταστήσετε με επιτυχία.
  • Η επείγουσα επιδιόρθωση δεν επιδιορθώνει εφαρμογές που είναι ήδη εγκατεστημένα.
  • Εάν έχετε αλλάξει την περιγραφή ασφαλείας ρίζας, το εργαλείο CleanWin7RCRoot.exe δεν κάνει αλλαγές της ACL. Αυτό αποτρέπει την πιθανά ζητήματα συμβατότητας εφαρμογών.
Σημείωση Δεν μπορείτε να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση χωρίς σύνδεση. Για πληροφορίες σχετικά με τον τρόπο για να εφαρμόσετε αυτήν την αλλαγή σε είδωλα χωρίς σύνδεση, ανατρέξτε στην ενότητα "Οδηγίες για εργασία χωρίς σύνδεση", παρακάτω σε αυτό το έγγραφο.

Εναλλακτικός τρόπος αντιμετώπισης

Αυτό το ζήτημα επηρεάζει μόνο τις εικόνες που βασίζονται σε Ultimate 32-bit των Windows 7 Release Candidate (build 7100). Για να βεβαιωθείτε ότι αυτή η ενημερωμένη έκδοση δεν επηρεάζει την εμπειρία του χρήστη, συνιστούμε να εκτελέσετε τις ακόλουθες ενέργειες:
  1. Δημιουργήστε αντίγραφα ασφαλείας του τρέχοντος συστήματός σας.
  2. Εκκίνηση από το DVD.
  3. Διαμορφώσετε το διαμέρισμα όπου θέλετε να εγκαταστήσετε τα Windows 7.
  4. Μετά την ολοκλήρωση της εγκατάστασης των Windows 7, εγκαταστήστε αυτήν την ενημερωμένη έκδοση από το Windows Update, πριν να επαναφέρετε τα αντίγραφα ασφαλείας ή να εγκαταστήσετε οποιοδήποτε άλλο λογισμικό.
Εάν έχετε ήδη εγκαταστήσει το λειτουργικό σύστημα χωρίς να διαμορφώσετε τη μονάδα δίσκου, βεβαιωθείτε ότι οι ρυθμίσεις είναι σωστές. Για να γίνει αυτό, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αυξημένα δικαιώματα:
Cd \

ICACLS \
Όταν εκτελείτε την εντολή, πρέπει να εμφανιστεί το ακόλουθο κείμενο:
\ BUILTIN\Administrators:(F)  BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Users:(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
NT AUTHORITY\Authenticated Users:(AD)
Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

Εάν το κείμενο που εμφανίζεται διαφέρει από αυτό το κείμενο, και δεν έχετε προηγουμένως κάνει άλλες αλλαγές αναμενόμενη, πρέπει να εγκαταστήσετε την επείγουσα επιδιόρθωση.

Εάν θέλετε να εφαρμόσετε με μη αυτόματο τρόπο μια ενημέρωση κώδικα που αναπαράγει τη λειτουργικότητα της επείγουσας επιδιόρθωσης, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αυξημένα δικαιώματα:
Cd \

Cacls \ /S:D:PAI(A;; ΠΑΓΊΩΝ;; BA) (A; OICIIO; GA;; BA) (A; ΠΑΓΊΩΝ;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU)

ICACLS \ /setintegritylevel (OI)(NP) (ΙΠ) H
Εάν έχετε ήδη εφαρμόσει την επείγουσα επιδιόρθωση που περιγράφεται σε αυτό το άρθρο, αλλά έχετε υπάρχοντες καταλόγους ή τους φακέλους που έχουν δημιουργηθεί στον ριζικό φάκελο της μονάδας δίσκου συστήματος/απενεργοποίηση και θέλετε να εφαρμόσετε την ενημέρωση κώδικα σε αυτούς τους καταλόγους, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αυξημένα δικαιώματα:
Cd \

CD < κατάλογο που θέλετε να εφαρμόσετε τις αλλαγές για να >

Cacls < κατάλογο που θέλετε να εφαρμόσετε τις αλλαγές για να > /S:D:AI
Σημείωση Δεν ισχύουν στην εντολή icacls σε υποκαταλόγους έξω από τη ρίζα.

Αυτό το ζήτημα επηρεάζει μόνο τις εικόνες που βασίζονται σε Ultimate 32-bit των Windows 7 Release Candidate (build 7100).

Οδηγίες για εργασία χωρίς σύνδεση

Οι παρακάτω οδηγίες ισχύουν για τον τεχνικό που τροποποιεί εικόνες χωρίς σύνδεση πριν από την ανάπτυξη και πριν από την εγκατάσταση εφαρμογών στο είδωλο.

Μοντάρετε ή εφαρμόσετε το είδωλο προορισμού και, στη συνέχεια, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αυξημένα δικαιώματα:
Cacls < διαδρομή προς το ριζικό κατάλογο στο μονταρισμένο wim > /S:D:PAI(A;; ΠΑΓΊΩΝ;; BA) (A; OICIIO; GA;; BA) (A; ΠΑΓΊΩΝ;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU)

ICACLS < διαδρομή μονάδας δίσκου ρίζας στο μονταρισμένο wim > /setintegritylevel (OI)(NP) (ΙΠ) H
Εάν έχετε για να εφαρμόσετε ρυθμίσεις σε όλους τους φακέλους που δημιουργούνται από το χρήστη, εκτός της ρίζας στο αρχείο εικόνας WIM, μοντάρετε ή εφαρμόσετε το είδωλο προορισμού και, στη συνέχεια, εκτελέστε την ακόλουθη εντολή από μια γραμμή εντολών με αυξημένα δικαιώματα:
CD < διαδρομή καταλόγου στο WIM που θέλετε να εφαρμόσετε αλλαγές σε >

Cacls < διαδρομή καταλόγου στο WIM που θέλετε να εφαρμόσετε τις αλλαγές για να / S:D:AI
Σημείωση Δεν ισχύουν στην εντολή icacls σε υποκαταλόγους έξω από τη ρίζα.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Αυτή η επείγουσα επιδιόρθωση έχει δύο διαφορετικά στοιχεία, τις λεπτομέρειες του CleanWin7RCRoot.exe και τις λεπτομέρειες του πακέτου.

Οι λεπτομέρειες του CleanWin7RCRoot.exe

Αυτή είναι μια επιδιόρθωση εμβέλειας που προσπαθεί να επιλύσει το πρόβλημα, προσπαθεί να αποφύγετε προβλήματα συμβατότητας στις μελλοντικές εφαρμογές και προσπαθεί να μην προβεί στο πρόσθετο κίνδυνο, προσπαθώντας να τροποποιηθεί από το χρήστη ρυθμίσεις συγχώνευσης. Η επιδιόρθωση αντιμετωπίζει πρόβλημα αποτρέποντας ενός τυπικού χρήστη ή guest από τη δημιουργία αρχείων στη ρίζα συστήματος. Για κάθε υπολογιστή που παρουσιάζει το πρόβλημα, το DACL που προκύπτει στο ριζικό κατάλογο του συστήματος είναι η ίδια με εκείνη που περιλαμβάνεται στο σωστό αποθηκευτικές μονάδες.

Η ενημέρωση κώδικα

  • Το εκτελέσιμο αρχείο ελέγχει την περιγραφή ασφαλείας πλήρους στη ρίζα της μονάδας δίσκου συστήματος που έχει "Γνωστά ακάλυπτα" περιγραφή ασφαλείας.
  • Εάν το εργαλείο CleanWin7RCRoot.exe διαπιστώσει ότι η περιγραφή ασφαλείας δεν είναι σωστή, αντικαθιστά την περιγραφή ασφαλείας με το σωστό αρχείο.
    Σωστή SDDL: D:PAI(A;; ΠΑΓΊΩΝ;; BA) (A; OICIIO; GA;; BA) (A; ΠΑΓΊΩΝ;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; S:P(ML;OINPIO; AU) NW;; HI)
  • Το εργαλείο αντικαθιστά μια περιγραφή ασφαλείας εσφαλμένα με ένα σωστό. Μετά την περιγραφή ασφαλείας αντικαθίσταται, τους φακέλους που δημιουργούνται με το ριζικό φάκελο της μονάδας δίσκου συστήματος κληρονομούν τη σωστή ACL και εγκαταστάσεων εφαρμογών είναι επιτυχείς.

Θέματα που καλύπτουν την επείγουσα επιδιόρθωση

Υπάρχουν δύο κύρια ζητήματα που καλύπτουν την επείγουσα επιδιόρθωση:
  • Η επείγουσα επιδιόρθωση αλλάζει την προεπιλεγμένη DACL στο ριζικό κατάλογο του συστήματος, έτσι ώστε να είναι το ίδιο όπως είναι σε έναν υπολογιστή με Windows 7 RTM ή σε έναν υπολογιστή που βασίζεται σε Windows 7 Release Candidate. Ωστόσο, αυτή η επείγουσα επιδιόρθωση δεν διαδίδουν τις αλλαγές σε υποκαταλόγους.
  • Η επείγουσα επιδιόρθωση δεν προσπαθήσετε να διορθώσετε τυχόν ρίζας περιγραφές ασφαλείας που έχουν τροποποιηθεί από τον τελικό χρήστη.

Κατάργηση της εγκατάστασης

Το εκτελέσιμο αρχείο δεν υποστηρίζει την κατάργηση της εγκατάστασης. Οι αλλαγές που κάνει η επείγουσα επιδιόρθωση είναι μόνιμη. Ακόμα και αν καταργηθεί η εγκατάσταση του πακέτου, οι αλλαγές που CleanWin7RCRoot.exe κάνει δεν αντιστρέφονται.

Περιπτώσεις σφάλματος

Τις περιπτώσεις σφάλματος του εργαλείου είναι σφάλματα μόνο όταν το εκτελέσιμο αρχείο αναγνωρίζει το πρόβλημα αλλά δεν μπορεί να διορθώσει το πρόβλημα. Εάν το εκτελέσιμο αρχείο προσδιορίζει ότι αυτό δεν είναι δυνατό να διορθώσει το πρόβλημα, επειδή το ACL δεν είναι όπως αναμένεται, ακόμη και αν είναι ακόμα λάθος, το εργαλείο θα επιστρέψει κωδικό επιτυχίας.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τις λίστες ACL και περιγραφές ασφαλείας, επισκεφθείτε τις ακόλουθες τοποθεσίες Microsoft MSDN στο Web:Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:
824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft
Ιδιότητες

Αναγνωριστικό άρθρου: 970789 - Τελευταία αναθεώρηση: 13 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια