Está disponible una actualización para quitar la característica de caducidad de manifiesto de aplicación desde clientes de AD RMS

Se aplica a: Windows XPMicrosoft Windows Server 2003Windows Vista

Soporte para Windows Vista Service Pack 1 (SP1) finaliza el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte la página web de Microsoft: está finalizando el soporte para algunas versiones de Windows.

INTRODUCCIÓN


Información que describe la eliminación de la característica de caducidad manifiesto de AD RMS

Una actualización está disponible para todos los clientes de Active Directory Rights Management Services (AD RMS). Esta actualización impide la recepción de mensajes de error relacionados con la característica de caducidad de manifiesto de aplicación de los clientes de AD RMS. Esta corrección también es necesaria para los clientes de Windows Rights Management. Esta actualización garantiza una compatibilidad continua entre el cliente de RMS y aplicaciones habilitadas para RMS. Como una continuación de la actualización de Information Rights Management (IRM) de Office 2003, Microsoft ha realizado cambios adicionales en AD RMS. La característica de caducidad de manifiesto de aplicación de AD RMS ya no es necesaria. Después de una revisión cuidadosa del diseño original del cliente de AD RMS, Microsoft ha determinado que se puede quitar completamente la característica de caducidad de manifiesto de aplicación. La característica de caducidad de manifiesto de aplicación fue una característica heredada en el producto original. Esta característica permitida para un control más específico de las aplicaciones que pueden tener acceso a AD RMS contenido protegido. La funcionalidad proporcionada por esta característica se incluye ahora en otras características que se encuentran en AD RMS, como las directivas de exclusión de la aplicación y las restricciones de Software de Windows. Estas nuevas características ofrecen un nuevo enfoque para permitir controlar qué aplicaciones pueden ejecutarse en su empresa. El nuevo enfoque coloca el control en sus manos. Para obtener más información, visite el siguiente sitio Web de Microsoft:

Más información


Información de la actualización

Cómo obtener esta actualización

Windows UpdateEsta actualización está disponible en el sitio Web de Microsoft Update:Centro de descarga de MicrosoftLos archivos siguientes están disponibles para su descarga desde Microsoft Download Center:
Sistema operativo Actualizar
Todo basado en x64 versiones compatibles de Windows XP Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x86 de Windows Server 2003 compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x64 de Windows Server 2003 compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en IA-64 de Windows Server 2003 compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x86 de Windows Vista compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x64 de Windows Vista compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x86 de Windows Server 2008 compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x64 de Windows Server 2008 compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en IA-64 de Windows Server 2008 compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones compatibles de Windows 7 basadas en x86 Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x64 de Windows 7 compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x64 de Windows Server 2008 R2 compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en IA-64 de Windows Server 2008 R2 compatibles Download Descargue ahora el paquete de actualización.
Si desea obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número del artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft examinó este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo está guardado en servidores de seguridad mejorada que ayudan a prevenir cambios no autorizados del archivo.

Requisitos previos

No hay ningún requisito previo para instalar esta actualización.

Información de Registro

Para utilizar la actualización de este paquete, no es necesario realizar ningún cambio en el Registro.

Requisito de reinicio

No es necesario que reinicie el equipo una vez aplicada esta actualización.

Información de reemplazo de la actualización

Esta actualización sustituye al cliente de AD RMS existente en el equipo. Contiene todas las revisiones que se incluyeron con AD RMS V1 Service Pack 2 y todas las revisiones posteriores que se publicaron antes de esta actualización.

Información de archivo

La versión global de esta revisión instala archivos que tienen los atributos que se enumeran en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivos de Windows Vista y Windows Server 2008
  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo como se muestra en la siguiente tabla.
    Versión Producto SR_Level Rama de servicio
    6.0.600 0. 17xxx Windows Vista RTM GDR
    6.0.600 0. 21xxx Windows Vista RTM LDR
    6.0.600 1. 18xxx Windows Vista y Windows Server 2008 SP1 GDR
    6.0.600 1. 22xxx Windows Vista y Windows Server 2008 SP1 LDR
    6.0.600 2. 18xxx Windows Vista y Windows Server 2008 SP2 GDR
    6.0.600 2. 22xxx Windows Vista y Windows Server 2008 SP2 LDR
  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas extremadamente importantes. Los tipos de servicio LDR contienen revisiones, además de correcciones de amplia distribución.
  • Service Pack 1 está integrado en la versión comercial de Windows Server 2008. Por lo tanto, los archivos de hito de RTM se aplican sólo a Windows Vista. Los archivos de hito RTM tienen número de versión 6.0.0000. número de versión de xxxxxx .
Para todas las versiones compatibles de Windows Server 2008 y Windows Vista basadas en x86
Nombre del archivo Versión del archivo Tamaño del archivo Fecha Hora Plataforma
Msdrm.dll 6.0.6000.17008 312,320 25-Jan-2010 12:56 x86
Msdrm.dll 6.0.6000.21210 312,832 25-Jan-2010 12:34 x86
Msdrm.dll 6.0.6001.18411 329,216 25-Jan-2010 12:45 x86
Msdrm.dll 6.0.6001.22613 336,384 25-Jan-2010 12:31 x86
Msdrm.dll 6.0.6002.18193 332,288 25-Jan-2010 11:58 x86
Msdrm.dll 6.0.6002.22321 352,768 25-Jan-2010 12:35 x86
Para todas las versiones basadas en x64 compatibles con Windows Server 2008 y Windows Vista
Nombre del archivo Versión del archivo Tamaño del archivo Fecha Hora Plataforma
Msdrm.dll 6.0.6000.17008 433,664 25-Jan-2010 13:01 x64
Msdrm.dll 6.0.6000.21210 434,176 25-Jan-2010 13:12 x64
Msdrm.dll 6.0.6001.18411 457,216 25-Jan-2010 13:00 x64
Msdrm.dll 6.0.6001.22613 465,408 25-Jan-2010 13:04 x64
Msdrm.dll 6.0.6002.18193 460,288 25-Jan-2010 12:08 x64
Msdrm.dll 6.0.6002.22321 486,912 25-Jan-2010 12:17 x64
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008
Nombre del archivo Versión del archivo Tamaño del archivo Fecha Hora Plataforma
Msdrm.dll 6.0.6001.18411 772,608 25-Jan-2010 12:42 IA-64
Msdrm.dll 6.0.6001.22613 788,992 25-Jan-2010 12:28 IA-64
Msdrm.dll 6.0.6002.18193 778,752 25-Jan-2010 11:51 IA-64
Msdrm.dll 6.0.6002.22321 827,904 25-Jan-2010 12:06 IA-64
Notas de información sobre archivos de Windows 7 y Windows Server 2008 R2
  • Los archivos que se aplican a un producto, hito (RTM, SPn) y rama de servicio (LDR, GDR) específicos se pueden identificar examinado los números de versión de archivos, como se indica en la siguiente tabla:
    Versión Producto Hito Tipo de servicio
    6.1.760 0,16xxx Windows 7 y Windows Server 2008 R2 RTM GDR
    6.1.760 0,20xxx Windows 7 y Windows Server 2008 R2 RTM LDR
  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas extremadamente importantes. Los tipos de servicio LDR contienen revisiones, además de correcciones de amplia distribución.
Para todas las versiones basadas en x86 compatibles de Windows 7
Nombre del archivo Versión del archivo Tamaño del archivo Fecha Hora Plataforma
Rmactivate_ssp_isv.exe 6.1.7600.16506 277,504 18-Jan-2010 23:28 x86
Secproc_ssp_isv.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86
Rmactivate_ssp_isv.exe 6.1.7600.20621 277,504 19-Jan-2010 11:54 x86
Secproc_ssp_isv.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86
Rmactivate_isv.exe 6.1.7600.16506 324,608 18-Jan-2010 23:28 x86
Secproc_isv.dll 6.1.7600.16506 365,568 18-Jan-2010 23:29 x86
Rmactivate_isv.exe 6.1.7600.20621 324,608 19-Jan-2010 11:54 x86
Secproc_isv.dll 6.1.7600.20621 365,568 19-Jan-2010 11:55 x86
Rmactivate_ssp.exe 6.1.7600.16506 280,064 18-Jan-2010 23:28 x86
Secproc_ssp.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86
Rmactivate_ssp.exe 6.1.7600.20621 280,064 19-Jan-2010 11:54 x86
Secproc_ssp.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86
Rmactivate.exe 6.1.7600.16506 320,512 18-Jan-2010 23:28 x86
Secproc.dll 6.1.7600.16506 369,152 18-Jan-2010 23:29 x86
Rmactivate.exe 6.1.7600.20621 320,512 19-Jan-2010 11:54 x86
Secproc.dll 6.1.7600.20621 369,152 19-Jan-2010 11:55 x86
Para todas las versiones basadas en x64 de Windows 7 y Windows Server 2008 R2
Nombre del archivo Versión del archivo Tamaño del archivo Fecha Hora Plataforma
Rmactivate_ssp_isv.exe 6.1.7600.16506 305,152 19-Jan-2010 09:00 x64
Secproc_ssp_isv.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64
Rmactivate_ssp_isv.exe 6.1.7600.20621 305,152 19-Jan-2010 10:25 x64
Secproc_ssp_isv.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64
Rmactivate_isv.exe 6.1.7600.16506 357,888 19-Jan-2010 09:00 x64
Secproc_isv.dll 6.1.7600.16506 422,912 19-Jan-2010 09:05 x64
Rmactivate_isv.exe 6.1.7600.20621 357,888 19-Jan-2010 10:25 x64
Secproc_isv.dll 6.1.7600.20621 422,912 19-Jan-2010 10:30 x64
Rmactivate_ssp.exe 6.1.7600.16506 306,688 19-Jan-2010 09:00 x64
Secproc_ssp.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64
Rmactivate_ssp.exe 6.1.7600.20621 306,688 19-Jan-2010 10:24 x64
Secproc_ssp.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64
Rmactivate.exe 6.1.7600.16506 356,352 19-Jan-2010 09:00 x64
Secproc.dll 6.1.7600.16506 424,960 19-Jan-2010 09:05 x64
Rmactivate.exe 6.1.7600.20621 356,352 19-Jan-2010 10:24 x64
Secproc.dll 6.1.7600.20621 424,960 19-Jan-2010 10:30 x64
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2
Nombre del archivo Versión del archivo Tamaño del archivo Fecha Hora Plataforma
Rmactivate_ssp_isv.exe 6.1.7600.16506 297,984 19-Jan-2010 07:31 IA-64
Secproc_ssp_isv.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64
Rmactivate_ssp_isv.exe 6.1.7600.20621 297,984 19-Jan-2010 08:55 IA-64
Secproc_ssp_isv.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64
Rmactivate_isv.exe 6.1.7600.16506 335,872 19-Jan-2010 07:31 IA-64
Secproc_isv.dll 6.1.7600.16506 595,456 19-Jan-2010 07:37 IA-64
Rmactivate_isv.exe 6.1.7600.20621 335,872 19-Jan-2010 08:55 IA-64
Secproc_isv.dll 6.1.7600.20621 595,456 19-Jan-2010 09:02 IA-64
Rmactivate_ssp.exe 6.1.7600.16506 300,032 19-Jan-2010 07:31 IA-64
Secproc_ssp.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64
Rmactivate_ssp.exe 6.1.7600.20621 300,032 19-Jan-2010 08:55 IA-64
Secproc_ssp.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64
Rmactivate.exe 6.1.7600.16506 334,336 19-Jan-2010 07:31 IA-64
Secproc.dll 6.1.7600.16506 593,408 19-Jan-2010 07:37 IA-64
Rmactivate.exe 6.1.7600.20621 334,336 19-Jan-2010 08:55 IA-64
Secproc.dll 6.1.7600.20621 593,408 19-Jan-2010 09:01 IA-64
Para todas las versiones de x86 de Windows 2000, Windows XP y Windows Server 2003:
Nombre del archivo Versión del archivo Tamaño del archivo Fecha Hora Plataforma
Msdrm.dll 5.2.3790.433 339,336 14-Jan-2010 13:14 x86
Secproc.dll 6.0.6406.0 558,984 14-Jan-2010 13:14 x86
Secproc_isv.dll 6.0.6406.0 562,064 14-Jan-2010 13:14 x86
Secproc_ssp.dll 6.0.6406.0 192,904 14-Jan-2010 13:14 x86
Secproc_ssp_isv.dll 6.0.6406.0 192,912 14-Jan-2010 13:14 x86
RmActivate.exe 6.0.6406.0 567,176 14-Jan-2010 13:14 x86
RmActivate_isv.exe 6.0.6406.0 575,880 14-Jan-2010 13:14 x86
RmActivate_ssp.exe 6.0.6406.0 362,888 14-Jan-2010 13:14 x86
RmActivate_ssp_isv.exe 6.0.6406.0 361,872 14-Jan-2010 13:14 x86
Para todas las versiones de x64 de Windows 2000, Windows XP y Windows Server 2003:
Nombre del archivo Versión del archivo Tamaño del archivo Fecha Hora Plataforma
Msdrm.dll 5.2.3790.433 586,640 14-Ene-2010 13:17 x64
Secproc.dll 6.0.6406.0 615,312 14-Ene-2010 13:17 x64
Secproc_isv.dll 6.0.6406.0 613,264 14-Ene-2010 13:17 x64
Secproc_ssp.dll 6.0.6406.0 197,512 14-Ene-2010 13:17 x64
Secproc_ssp_isv.dll 6.0.6406.0 197,520 14-Ene-2010 13:17 x64
RmActivate.exe 6.0.6406.0 647,568 14-Ene-2010 13:17 x64
RmActivate_isv.exe 6.0.6406.0 649,616 14-Ene-2010 13:17 x64
RmActivate_ssp.exe 6.0.6406.0 427,920 14-Ene-2010 13:17 x64
RmActivate_ssp_isv.exe 6.0.6406.0 436,104 14-Ene-2010 13:17 x64
Msdrm.dll 5.2.3790.433 339,336 14-Ene-2010 13:17 x86
Secproc.dll 6.0.6406.0 558,992 14-Ene-2010 13:17 x86
Secproc_isv.dll 6.0.6406.0 562,056 14-Ene-2010 13:17 x86
Secproc_ssp.dll 6.0.6406.0 192,912 14-Ene-2010 13:17 x86
Secproc_ssp_isv.dll 6.0.6406.0 192,912 14-Ene-2010 13:17 x86
RmActivate.exe 6.0.6406.0 567,176 14-Ene-2010 13:17 x86
RmActivate_isv.exe 6.0.6406.0 575,888 14-Ene-2010 13:17 x86
RmActivate_ssp.exe 6.0.6406.0 362,896 14-Ene-2010 13:17 x86
RmActivate_ssp_isv.exe 6.0.6406.0 361,872 14-Ene-2010 13:17 x86

Referencias


Mensaje de error que puede recibir cuando tiene acceso a AD RMS contenido protegido

El siguiente es un ejemplo de un mensaje de error que puede recibir cuando intenta obtener acceso a AD RMS contenido protegido. Si utiliza el complemento Rights Management para Internet Explorer, puede recibir el siguiente mensaje de error si ha caducado el manifiesto:
No se puede abrir este documento porque no podemos configurar el equipo para abrir documentos que tenga permisos restringidos.
Si hace clic en Información avanzada del mensaje de error, puede ver uno de los siguientes mensajes de error:
El cliente de Rights Management devolvió el siguiente código de resultado: 0x80004005(-2147467259).
El cliente de Rights Management devolvió el siguiente código de resultado: E_DRM_SERVICE_NOT_FOUND.
El cliente de Rights Management devolvió el siguiente código de resultado: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Después de aplicar esta actualización, se quita la característica de caducidad de manifiesto. Por lo tanto, las aplicaciones de cliente de AD RMS ya no tendrán que renovar sus manifiestos. Esto también elimina la posibilidad de tener manifiestos caducan de forma accidental. Nota: Esta actualización es eficaz para los productos nuevos y existentes de AD RMS. Aplicaciones de AD RMS serán siendo necesario un manifiesto. Socios de AD RMS el proveedor de Software independiente (ISV) serán siendo necesario un certificado de producción expedido por Microsoft para la creación de este manifiesto.

Para obtener más información acerca de AD RMS y la aplicación heredada manifiesto la característica de caducidad

Capacidades de AD RMS

AD RMS se utiliza para proteger los datos confidenciales. Las aplicaciones de AD RMS que también administran datos confidenciales comparten la responsabilidad de proteger estos datos. AD RMS proporciona dos funciones principales:
  • Providespersistent de AD RMS, control de acceso protegido mediante cifrado a nivel de archivo. Esto impide el acceso no autorizado al contenido.
  • AD RMS proporciona la aplicación de políticas de uso que puede especificar determinados derechos o restricciones de acceso al contenido. Por ejemplo, "sólo lectura" o "no reenviar". Para proporcionar la capacidad de imposición de la directiva de uso, AD RMS restringe el acceso a contenido protegido. Sólo AD RMS aplicaciones de confianza que se pueden aplicar esta directiva de uso pueden tener acceso a este contenido protegido.

Mecanismo de la característica de caducidad de manifiesto de aplicación

Microsoft publica una solicitud de firma de certificado para los desarrolladores que crean aplicaciones de AD RMS. El desarrollador utiliza este certificado para firmar un manifiesto de aplicación para cada aplicación AD RMS. Cada aplicación AD RMS que crea o que tengan acceso a contenido protegido de AD RMS contiene este manifiesto de aplicación firmada. Este manifiesto de aplicación, se comprueba que la aplicación tiene un estado de confianza. El cliente de AD RMS comprueba el manifiesto de aplicación firmada y el certificado de firma de la aplicación antes de que permite a la aplicación para crear o acceder al contenido protegido. El certificado de firma de la aplicación contiene una fecha de caducidad. Cuando pase esta fecha de caducidad, el cliente de AD RMS ya no reconoce el estado de confianza de la aplicación AD RMS. Por lo tanto, el cliente de AD RMS no habilita la aplicación AD RMS para crear o acceder al contenido protegido. Esta fecha de caducidad es un mecanismo heredado que se utiliza para comprobar el estado de confianza de una aplicación. Anteriormente, los certificados de firma de nuevas aplicaciones y nuevos manifiestos de aplicación firmada se distribuyeron con actualizaciones de la aplicación. Esto ocurría especialmente en las actualizaciones que supuso la revisión de las vulnerabilidades. Este mecanismo heredado, a continuación, impediría que un atacante utilizando aplicaciones antiguas o sin parches para acceder al contenido protegido. Una característica que permite que el administrador del sistema de AD RMS controlar el estado de confianza en lugar de confiar en las fechas de caducidad de aplicación reemplaza este mecanismo heredado. Un administrador de AD RMS puede especificar determinadas aplicaciones de AD RMS o versiones específicas de aplicaciones de AD RMS como poco fiables. No se puede utilizar una aplicación que se establece como de confianza para crear o tener acceso a AD RMS información protegida.