Une mise à jour est disponible pour supprimer la fonction expiration du manifest d’application des clients AD RMS

S’applique à : Windows XPMicrosoft Windows Server 2003Windows Vista

Le support de Windows Vista Service Pack 1 (SP1) a pris fin le 12 juillet 2011. Pour continuer à recevoir des mises à jour de sécurité pour Windows, assurez-vous que vous exécutez Windows Vista avec le Service Pack 2 (SP2). Pour plus d'informations, reportez-vous à la page web suivante de Microsoft : Le support prend fin pour certaines versions de Windows.

INTRODUCTION


Informations décrivant la suppression de la fonction d’expiration de manifest dans AD RMS

Une mise à jour est disponible pour tous les clients de services AD RMS (Active Directory Rights Management Services) (AD RMS). Cette mise à jour vous empêche de recevoir des messages d’erreur liés à la fonction expiration du manifest d’application des clients AD RMS. Ce correctif est également nécessaire pour les clients Windows Rights Management. Cette mise à jour garantit également la compatibilité entre les applications compatibles RMS et le client RMS. Pour assurer le suivi jusqu'à la mise à jour de l’Information Rights Management (IRM) d’Office 2003, Microsoft a apporté des modifications supplémentaires dans AD RMS. La fonction expiration du manifest d’application de AD RMS n’est plus nécessaire. Après un examen minutieux de la conception d’origine du client AD RMS, Microsoft a déterminé que la fonction expiration du manifest d’application peut être complètement supprimée. La fonction expiration du manifeste d’application était une fonctionnalité héritée dans le produit d’origine. Cette fonctionnalité autorisée pour un contrôle plus spécifique des applications AD RMS peut accéder à du contenu protégé. La fonctionnalité fournie par cette fonction est maintenant incluse dans d’autres fonctions contenues dans AD RMS, telles que les stratégies d’Exclusion d’Application et les Restrictions du logiciel Windows. Ces nouvelles fonctions fournissent une nouvelle approche permettant de contrôler les applications peuvent s’exécuter dans votre entreprise. La nouvelle approche vous donne le contrôle dans vos mains. Pour plus d’informations, visitez le site Web de Microsoft à l’adresse suivante :

Informations supplémentaires


Informations sur la mise à jour

Comment obtenir cette mise à jour

Mise à jour de WindowsCette mise à jour est disponible à partir du site Web Microsoft Update :Centre de téléchargement MicrosoftLes fichiers suivants sont disponibles pour téléchargement à partir du Microsoft Download Center :
Système d’exploitation Mise à jour
Toutes les versions basées sur les x64 de Windows XP Download Télécharger maintenant le package de mise à jour.
Toutes les versions basées sur les x86 de Windows Server 2003 Download Télécharger maintenant le package de mise à jour.
Toutes les versions basées sur les x64 de Windows Server 2003 Download Télécharger maintenant le package de mise à jour.
Toutes les versions basés sur IA-64 de Windows Server 2003 Download Télécharger maintenant le package de mise à jour.
Toutes les versions x86 de Windows Vista prises en charge Download Télécharger maintenant le package de mise à jour.
Toutes versions x64 de Windows Vista prises en charge Download Télécharger maintenant le package de mise à jour.
Toutes les versions basées sur les x86 de Windows Server 2008 Download Télécharger maintenant le package de mise à jour.
Toutes les versions x64 prises en charge de Windows Server 2008 Download Télécharger maintenant le package de mise à jour.
Toutes les versions IA-64 de Windows Server 2008 Download Télécharger maintenant le package de mise à jour.
Toutes les versions x86 prises en charge de Windows 7 Download Télécharger maintenant le package de mise à jour.
Toutes les versions 64 bits de Windows 7 Download Télécharger maintenant le package de mise à jour.
Toutes les versions x64 prises en charge de Windows Server 2008 R2 Download Télécharger maintenant le package de mise à jour.
Toutes les versions basés sur IA-64 de Windows Server 2008 R2 Download Télécharger maintenant le package de mise à jour.
Pour plus d'informations sur la façon de télécharger des fichiers de support Microsoft, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Conditions préalables

Il n’y a aucune condition préalable à l’installation de cette mise à jour.

Informations sur le Registre

Pour utiliser la mise à jour dans ce package, il est inutile d'apporter des modifications au Registre.

Nécessité de redémarrer

Vous ne devez pas redémarrer l’ordinateur après avoir appliqué cette mise à jour.

Informations sur le remplacement de la mise à jour

Cette mise à jour remplace le client AD RMS existant sur l’ordinateur. Il contient tous les correctifs qui ont été inclus avec AD RMS V1 Service Pack 2 et tous les correctifs ultérieurs qui ont été publiées avant cette mise à jour.

Informations sur les fichiers

La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Vista et Windows Server 2008
  • Les fichiers qui s'appliquent à un produit spécifique, SR_Level (RTM, SPn), et à une branche de service (LDR, GDR), peuvent être identifiés en examinant les numéros de version de fichier comme indiqués dans le tableau suivant :
    Version Produit SR_Level Dossier
    6.0.600 0. 17xxx Windows Vista RTM GDR
    6.0.600 0. 21xxx Windows Vista RTM LDR
    6.0.600 1. 18xxx Windows Vista et Windows Server 2008 SP1 GDR
    6.0.600 1. 22xxx Windows Vista et Windows Server 2008 SP1 LDR
    6.0.600 2. 18xxx Windows Vista et Windows Server 2008 SP2 GDR
    6.0.600 2. 22xxx Windows Vista et Windows Server 2008 SP2 LDR
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants extrêmement importants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Service Pack 1 est intégré dans la version finale de Windows Server 2008. Par conséquent, les fichiers jalon RTM s’appliquent uniquement à Windows Vista. Les fichiers jalon RTM présentent 6.0.0000. numéro de version de xxxxxx .
Pour toutes les versions x86 prises en charge de Windows Server 2008 et Windows Vista
Nom du fichier Version du fichier Taille du fichier Date Heure Plateforme
Msdrm.dll 6.0.6000.17008 312,320 25-Jan-2010 12:56 x86
Msdrm.dll 6.0.6000.21210 312,832 25-Jan-2010 12:34 x86
Msdrm.dll 6.0.6001.18411 329,216 25-Jan-2010 12:45 x86
Msdrm.dll 6.0.6001.22613 336,384 25-Jan-2010 12:31 x86
Msdrm.dll 6.0.6002.18193 332,288 25-Jan-2010 11:58 x86
Msdrm.dll 6.0.6002.22321 352,768 25-Jan-2010 12:35 x86
Pour toutes les versions x64 prises en charge de Windows Server 2008 et Windows Vista
Nom du fichier Version du fichier Taille du fichier Date Heure Plateforme
Msdrm.dll 6.0.6000.17008 433,664 25-Jan-2010 13:01 x64
Msdrm.dll 6.0.6000.21210 434,176 25-Jan-2010 13:12 x64
Msdrm.dll 6.0.6001.18411 457,216 25-Jan-2010 13:00 x64
Msdrm.dll 6.0.6001.22613 465,408 25-Jan-2010 13:04 x64
Msdrm.dll 6.0.6002.18193 460,288 25-Jan-2010 12:08 x64
Msdrm.dll 6.0.6002.22321 486,912 25-Jan-2010 12:17 x64
Pour toutes les versions IA-64 prises en charge de Windows Server 2008
Nom du fichier Version du fichier Taille du fichier Date Heure Plateforme
Msdrm.dll 6.0.6001.18411 772,608 25-Jan-2010 12:42 IA-64
Msdrm.dll 6.0.6001.22613 788,992 25-Jan-2010 12:28 IA-64
Msdrm.dll 6.0.6002.18193 778,752 25-Jan-2010 11:51 IA-64
Msdrm.dll 6.0.6002.22321 827,904 25-Jan-2010 12:06 IA-64
Remarques sur les fichiers Windows 7 et Windows Server 2008 R2
  • Vous pouvez identifier les fichiers qui s’appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu’ils apparaissent dans le tableau suivant.
    Version Produit Jalon Dossier
    6.1.760 0,16xxx Windows 7 et Windows Server 2008 R2 RTM GDR
    6.1.760 0,20xxx Windows 7 et Windows Server 2008 R2 RTM LDR
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants extrêmement importants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
Pour toutes les versions x86 prises en charge de Windows 7
Nom du fichier Version du fichier Taille du fichier Date Heure Plateforme
Rmactivate_ssp_isv.exe 6.1.7600.16506 277,504 18-Jan-2010 23:28 x86
Secproc_ssp_isv.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86
Rmactivate_ssp_isv.exe 6.1.7600.20621 277,504 19-Jan-2010 11:54 x86
Secproc_ssp_isv.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86
Rmactivate_isv.exe 6.1.7600.16506 324,608 18-Jan-2010 23:28 x86
Secproc_isv.dll 6.1.7600.16506 365,568 18-Jan-2010 23:29 x86
Rmactivate_isv.exe 6.1.7600.20621 324,608 19-Jan-2010 11:54 x86
Secproc_isv.dll 6.1.7600.20621 365,568 19-Jan-2010 11:55 x86
Rmactivate_ssp.exe 6.1.7600.16506 280,064 18-Jan-2010 23:28 x86
Secproc_ssp.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86
Rmactivate_ssp.exe 6.1.7600.20621 280,064 19-Jan-2010 11:54 x86
Secproc_ssp.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86
Rmactivate.exe 6.1.7600.16506 320,512 18-Jan-2010 23:28 x86
Secproc.dll 6.1.7600.16506 369,152 18-Jan-2010 23:29 x86
Rmactivate.exe 6.1.7600.20621 320,512 19-Jan-2010 11:54 x86
Secproc.dll 6.1.7600.20621 369,152 19-Jan-2010 11:55 x86
Pour toutes les versions 64 bits de Windows 7 et Windows Server 2008 R2
Nom du fichier Version du fichier Taille du fichier Date Heure Plateforme
Rmactivate_ssp_isv.exe 6.1.7600.16506 305,152 19-Jan-2010 09:00 x64
Secproc_ssp_isv.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64
Rmactivate_ssp_isv.exe 6.1.7600.20621 305,152 19-Jan-2010 10:25 x64
Secproc_ssp_isv.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64
Rmactivate_isv.exe 6.1.7600.16506 357,888 19-Jan-2010 09:00 x64
Secproc_isv.dll 6.1.7600.16506 422,912 19-Jan-2010 09:05 x64
Rmactivate_isv.exe 6.1.7600.20621 357,888 19-Jan-2010 10:25 x64
Secproc_isv.dll 6.1.7600.20621 422,912 19-Jan-2010 10:30 x64
Rmactivate_ssp.exe 6.1.7600.16506 306,688 19-Jan-2010 09:00 x64
Secproc_ssp.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64
Rmactivate_ssp.exe 6.1.7600.20621 306,688 19-Jan-2010 10:24 x64
Secproc_ssp.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64
Rmactivate.exe 6.1.7600.16506 356,352 19-Jan-2010 09:00 x64
Secproc.dll 6.1.7600.16506 424,960 19-Jan-2010 09:05 x64
Rmactivate.exe 6.1.7600.20621 356,352 19-Jan-2010 10:24 x64
Secproc.dll 6.1.7600.20621 424,960 19-Jan-2010 10:30 x64
Pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2
Nom du fichier Version du fichier Taille du fichier Date Heure Plateforme
Rmactivate_ssp_isv.exe 6.1.7600.16506 297,984 19-Jan-2010 07:31 IA-64
Secproc_ssp_isv.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64
Rmactivate_ssp_isv.exe 6.1.7600.20621 297,984 19-Jan-2010 08:55 IA-64
Secproc_ssp_isv.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64
Rmactivate_isv.exe 6.1.7600.16506 335,872 19-Jan-2010 07:31 IA-64
Secproc_isv.dll 6.1.7600.16506 595,456 19-Jan-2010 07:37 IA-64
Rmactivate_isv.exe 6.1.7600.20621 335,872 19-Jan-2010 08:55 IA-64
Secproc_isv.dll 6.1.7600.20621 595,456 19-Jan-2010 09:02 IA-64
Rmactivate_ssp.exe 6.1.7600.16506 300,032 19-Jan-2010 07:31 IA-64
Secproc_ssp.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64
Rmactivate_ssp.exe 6.1.7600.20621 300,032 19-Jan-2010 08:55 IA-64
Secproc_ssp.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64
Rmactivate.exe 6.1.7600.16506 334,336 19-Jan-2010 07:31 IA-64
Secproc.dll 6.1.7600.16506 593,408 19-Jan-2010 07:37 IA-64
Rmactivate.exe 6.1.7600.20621 334,336 19-Jan-2010 08:55 IA-64
Secproc.dll 6.1.7600.20621 593,408 19-Jan-2010 09:01 IA-64
Pour toutes les versions x86 de Windows 2000, Windows XP et de Windows Server 2003 prises en charge :
Nom du fichier Version du fichier Taille du fichier Date Heure Plateforme
Msdrm.dll 5.2.3790.433 339,336 14-Jan-2010 13:14 x86
Secproc.dll 6.0.6406.0 558,984 14-Jan-2010 13:14 x86
Secproc_isv.dll 6.0.6406.0 562,064 14-Jan-2010 13:14 x86
Secproc_ssp.dll 6.0.6406.0 192,904 14-Jan-2010 13:14 x86
Secproc_ssp_isv.dll 6.0.6406.0 192,912 14-Jan-2010 13:14 x86
RmActivate.exe 6.0.6406.0 567,176 14-Jan-2010 13:14 x86
RmActivate_isv.exe 6.0.6406.0 575,880 14-Jan-2010 13:14 x86
RmActivate_ssp.exe 6.0.6406.0 362,888 14-Jan-2010 13:14 x86
RmActivate_ssp_isv.exe 6.0.6406.0 361,872 14-Jan-2010 13:14 x86
Pour toutes les versions x64 de Windows 2000, Windows XP et de Windows Server 2003 prises en charge :
Nom du fichier Version du fichier Taille du fichier Date Heure Plateforme
Msdrm.dll 5.2.3790.433 586,640 14-Jan-2010 13:17 x64
Secproc.dll 6.0.6406.0 615,312 14-Jan-2010 13:17 x64
Secproc_isv.dll 6.0.6406.0 613,264 14-Jan-2010 13:17 x64
Secproc_ssp.dll 6.0.6406.0 197,512 14-Jan-2010 13:17 x64
Secproc_ssp_isv.dll 6.0.6406.0 197,520 14-Jan-2010 13:17 x64
RmActivate.exe 6.0.6406.0 647,568 14-Jan-2010 13:17 x64
RmActivate_isv.exe 6.0.6406.0 649,616 14-Jan-2010 13:17 x64
RmActivate_ssp.exe 6.0.6406.0 427,920 14-Jan-2010 13:17 x64
RmActivate_ssp_isv.exe 6.0.6406.0 436,104 14-Jan-2010 13:17 x64
Msdrm.dll 5.2.3790.433 339,336 14-Jan-2010 13:17 x86
Secproc.dll 6.0.6406.0 558,992 14-Jan-2010 13:17 x86
Secproc_isv.dll 6.0.6406.0 562,056 14-Jan-2010 13:17 x86
Secproc_ssp.dll 6.0.6406.0 192,912 14-Jan-2010 13:17 x86
Secproc_ssp_isv.dll 6.0.6406.0 192,912 14-Jan-2010 13:17 x86
RmActivate.exe 6.0.6406.0 567,176 14-Jan-2010 13:17 x86
RmActivate_isv.exe 6.0.6406.0 575,888 14-Jan-2010 13:17 x86
RmActivate_ssp.exe 6.0.6406.0 362,896 14-Jan-2010 13:17 x86
RmActivate_ssp_isv.exe 6.0.6406.0 361,872 14-Jan-2010 13:17 x86

Références


Contenu protégé par le message d’erreur peut s’afficher lorsque vous accédez à AD RMS

Voici un exemple de message d’erreur que vous pouvez recevoir lorsque vous tentez d’accéder à AD RMS du contenu protégé. Si vous utilisez le module complémentaire Rights Management pour Internet Explorer, le message d’erreur suivant peut s’afficher si le manifeste a expiré :
Vous ne pouvez pas ouvrir ce document car nous ne pouvons pas configurer votre ordinateur pour ouvrir des documents qui ont une autorisation restreinte.
Si vous cliquez sur Informations détaillées dans le message d’erreur, un des messages d’erreur suivants peut s’afficher :
Le client de gestion des droits a renvoyé le code de résultat suivant : 0x80004005(-2147467259).
Le client de gestion des droits a renvoyé le code de résultat suivant : E_DRM_SERVICE_NOT_FOUND.
Le client de gestion des droits a renvoyé le code de résultat suivant : E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Après avoir appliqué cette mise à jour, la fonction d’expiration du manifeste est supprimée. Par conséquent, les applications clientes AD RMS auront n’est plus renouveler leurs manifestes. Cela élimine le risque que les manifestes expirent accidentellement. Remarque Cette mise à jour est efficace pour les produits de AD RMS nouveaux et existants. Applications d’AD RMS auront toujours besoin d’un manifeste. Partenaires de fournisseur de logiciels indépendant (ISV) RMS AD auront toujours besoin d’un certificat de production émis par Microsoft pour créer ce manifeste.

Plus d’informations sur AD RMS et de l’application héritée de fonction d’expiration du manifeste

Fonctionnalités d’AD RMS

AD RMS est utilisé pour protéger des données sensibles. Les applications d’AD RMS qui traitent également les données sensibles partagent la responsabilité de protéger ces données. AD RMS fournit deux fonctionnalités principales :
  • AD RMS providespersistent, contrôle d’accès de protégé par cryptage au niveau du fichier. Cela empêche tout accès non autorisé au contenu.
  • AD RMS fournit l’utilisation des stratégies que vous peuvent spécifier des droits particuliers ou des restrictions sur l’accès au contenu. Par exemple, « lecture seule » ou « ne pas transférer ». Pour donner la possibilité de mise en œuvre de stratégie de l’utilisation, AD RMS limite l’accès au contenu protégé. Uniquement les applications AD RMS de confiance qui peuvent appliquer cette stratégie d’utilisation peuvent accéder à ce contenu protégé.

Mécanisme de la fonction d’expiration du manifest application

Microsoft publie une application qui signe des certificats pour les développeurs qui créent des applications AD RMS. Le développeur utilise ce certificat pour signer un manifeste d’application pour chaque application AD RMS. Chaque application AD RMS qui crée ou qui accède au contenu protégé AD RMS contient ce manifeste d’application signé. Ce manifeste d’application vérifie que l’application possède un état approuvé. Le client AD RMS vérifie à la fois le manifeste d’application signé et le certificat de signature d’application avant d’autoriser l’application à créer ou à accéder au contenu protégé. Le certificat de signature d’application contient une date d’expiration. Lorsque cette date d’expiration est dépassée, le client AD RMS ne reconnaît plus l’état d’approbation de l’application AD RMS. Par conséquent, le client AD RMS ne permet pas l’application AD RMS pour créer ou accéder au contenu protégé. Cette date d’expiration est un mécanisme hérité qui est utilisé pour vérifier l’état de confiance d’une application. Auparavant, les nouveaux certificats de signature d’application et de nouveaux manifestes d’application signés ont été distribués avec mises à jour de l’application. Cela s’est produit en particulier dans les mises à jour concernant la correction des vulnérabilités. Ce mécanisme hérité empêcherait donc un agresseur d’utiliser des applications anciennes ou non corrigées pour accéder au contenu protégé. Une fonctionnalité qui permet à l’administrateur système de AD RMS à l’application de contrôle de l’état de confiance plutôt que sur les dates d’expiration remplace ce mécanisme hérité. Un administrateur AD RMS peut spécifier des applications AD RMS particulières ou des versions des applications AD RMS comme non fiables. Une application qui est définie comme non fiable ne peut pas être utilisée pour créer ou pour accéder à AD RMS protégé d’informations.