Un dossier est créé sous la racine du lecteur système manque des entrées dans son descripteur de sécurité, ce qui risque de provoquer des défaillances de l’application sur la version anglaise de l’Édition intégrale de Windows 7 Release Candidate 32 bits

Symptômes

Dans la version anglaise de l’Édition Intégrale 32 bits de Windows 7 Release Candidate (build 7100), le dossier est créé sous le dossier racine du lecteur système (% systemdrive%) manque d’entrées de son descripteur de sécurité. L’un des effets de ce problème sont que les utilisateurs standard, tels que les utilisateurs non administrateurs ne peut pas effectuer toutes les opérations dans les sous-dossiers qui sont créés directement sous la racine. Par conséquent, les applications qui référencent des dossiers sous la racine peut ne pas s’installer correctement ou ne peuvent pas désinstaller correctement. En outre, les opérations ou les applications qui font référence à ces dossiers peuvent échouer.

Par exemple, si un dossier est créé sous la racine du lecteur système à partir d’une invite de commandes avec élévation de privilèges, ce dossier correctement n’héritera pas des autorisations de la racine du lecteur. Par conséquent, certaines opérations spécifiques, telles que la suppression du dossier, échouera lorsqu’ils sont exécutés à partir d’une invite de commande non élevés. En outre, le message d’erreur suivant s’affiche en cas d’échec de l’opération :
L'accès est refusé.
En outre, les entrées de descripteur de sécurité manquant protègent les opérations de fichiers non administrateur directement sous la racine.

Cause

Ce problème se produit car la version anglaise de l’Édition intégrale de Windows 7 Release Candidate 32 bits définit incorrectement les accès contrôle les listes à la racine.

Résolution

Pour les clients qui sont affectés par ce problème, le correctif est disponible via Windows Update :

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique.

Conditions préalables

Vous devez avoir l’Édition intégrale de Windows 7 Release Candidate 32 bits installé pour appliquer ce correctif.

Nécessite un redémarrage

Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Cleanwin7rcroot.exe6.1.7100.1515,94404-May-200906:33x86
Le correctif est publié par le biais de Windows Update.

Le package de correctifs

  • Le problème se produit uniquement sur les x86 les versions de Windows 7 Release Candidate intégrale. Seul un x86 version du correctif a été créée. Ce hotfix installera uniquement sur l’Édition intégrale de Windows 7 Release Candidate (build 7100) 32 bits. Pour éviter d’autres offrant des complications, l’installation du correctif sur toutes les versions de langue cinq du programme.
  • Si vous installez avec succès le correctif sur votre ordinateur, une mise à jour qui fait référence à ce numéro de la Base de connaissances Microsoft (970789) s’affiche dans Ajout / Suppression de programmes. Vous pouvez consulter la liste des mises à jour dans Ajout / Suppression de programmes pour confirmer la réussite de l’installation du correctif.
  • Vous pouvez désinstaller ce correctif logiciel et réinstallez-le. Si vous désinstallez le correctif, les ACL ne renvoient pas à leur état précédent. En d’autres termes, la modification que ce correctif apporte aux ACL n’est pas inversée lorsque vous désinstallez le correctif.

L’outil CleanWin7RCRoot.exe

  • L’outil CleanWin7RCRoot.exe examine le descripteur de sécurité totale à la racine du lecteur système qui possède le « connu » de descripteur de sécurité. L’outil remplace un descripteur de sécurité incorrecte par un correct. Après que le descripteur de sécurité est remplacé, les dossiers qui sont créés sous le dossier racine du lecteur système héritent les ACL correctes et réussir l’installation des applications.
  • Le correctif ne répare pas les applications déjà installées.
  • Si vous avez modifié le descripteur de sécurité de racine, l’outil CleanWin7RCRoot.exe n’apporte pas de modification à la liste ACL. Cela évite les éventuels problèmes de compatibilité d’application.
Remarque Vous ne pouvez pas appliquer ce correctif logiciel en mode hors connexion. Pour plus d’informations sur la façon d’appliquer cette modification aux images en mode hors connexion, consultez la section « Instructions d’en mode hors connexion » plus loin dans ce document.

Solution de contournement

Ce problème affecte uniquement les images qui sont basés sur l’Édition intégrale de Windows 7 Release Candidate (build 7100) 32 bits. Pour vous assurer que cette mise à jour n’affecte pas votre expérience de l’utilisateur, il est recommandé que vous effectuez les actions suivantes :
  1. Sauvegarder votre système actuel.
  2. Démarrer à partir du DVD.
  3. Formater la partition où vous souhaitez installer Windows 7.
  4. Après que l’installation de Windows 7 est terminée, installez cette mise à jour à partir de Windows Update avant de restaurer des sauvegardes ou installation d’autres logiciels.
Si vous avez déjà installé le système d’exploitation sans mise en forme de votre lecteur, assurez-vous que vos paramètres sont corrects. Pour ce faire, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Cd \

Icacls \
Lorsque vous exécutez la commande, le texte suivant doit apparaître :
\ BUILTIN\Administrators:(F)  BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Users:(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
NT AUTHORITY\Authenticated Users:(AD)
Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

Si le texte qui s’affiche est différente de ce texte et que vous n’avez pas précédemment apporté d’autres modifications d’attendu, vous devez installer le correctif.

Si vous souhaitez appliquer manuellement un correctif qui réplique la fonctionnalité du correctif, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Cd \

cacls \ /S:D:PAI(A;; IMMOBILISATION ; ; BA) (A ; OICIIO ; GA ; ; BA) (A ; IMMOBILISATION ; ; SY) (A ; OICIIO ; GA ; ; SY) (A ; OICI ; 0X1200A9 ; ; BU) (A ; OICIIO ; SDGXGWGR ; ; AU) (A ; LC ; ; AU)

icacls \ /setintegritylevel (OI)(NP) (IO) H
Si vous avez déjà appliqué le correctif qui est décrit dans cet article, mais vous avez des répertoires existants ou dossiers qui ont été créés hors du dossier racine du lecteur système et à appliquer le correctif à ces répertoires, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Cd \

CD < répertoire que vous souhaitez appliquer les modifications à >

cacls < répertoire que vous souhaitez appliquer les modifications à > /S:D:AI
Remarque N’appliquez pas la commande icacls aux sous-répertoires de la racine.

Ce problème affecte uniquement les images qui sont basés sur l’Édition intégrale de Windows 7 Release Candidate (build 7100) 32 bits.

Instructions en mode hors connexion

Les instructions suivantes s’appliquent au technicien qui modifie les images en mode hors connexion avant le déploiement et avant d’installer des applications dans l’image.

Montez ou appliquez l’image cible et puis exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
cacls < chemin d’accès au répertoire racine dans un fichier wim monté > /S:D:PAI(A;; IMMOBILISATION ; ; BA) (A ; OICIIO ; GA ; ; BA) (A ; IMMOBILISATION ; ; SY) (A ; OICIIO ; GA ; ; SY) (A ; OICI ; 0X1200A9 ; ; BU) (A ; OICIIO ; SDGXGWGR ; ; AU) (A ; LC ; ; AU)

icacls < chemin d’accès au lecteur racine dans un fichier wim monté > /setintegritylevel (OI)(NP) (IO) H
Si vous devez appliquer des paramètres à tous les dossiers créés par l’utilisateur de la racine dans le fichier d’image WIM, montez ou appliquez l’image cible et puis exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
CD < chemin d’accès au répertoire dans le fichier WIM que vous souhaitez appliquer les modifications à >

cacls < chemin d’accès au répertoire dans le fichier WIM que vous souhaitez appliquer les modifications à / S:D:AI
Remarque N’appliquez pas la commande icacls aux sous-répertoires de la racine.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Ce correctif a deux éléments distincts, les détails de la CleanWin7RCRoot.exe et les détails du package.

Les détails de la CleanWin7RCRoot.exe

Il s’agit d’un correctif de portée qui tente de résoudre le problème et tente d’éviter les problèmes de compatibilité d’application future essaie ne pas prendre des risques supplémentaires en essayant de fusionner les paramètres modifiés par l’utilisateur. Le correctif résout le problème en empêchant un utilisateur standard ou l’invité à partir de la création de fichiers sous la racine du système. Pour n’importe quel ordinateur qui rencontre le problème, la DACL résultante sur la racine du système est le même que celui qui est inclus dans les SKU correctes.

Le correctif

  • Le fichier exécutable vérifie le descripteur de sécurité totale à la racine du lecteur système qui possède le « connu » de descripteur de sécurité.
  • Si l’outil CleanWin7RCRoot.exe détermine que le descripteur de sécurité est incorrect, il remplace le descripteur de sécurité approprié.
    Les SDDL correct : D:PAI(A;; IMMOBILISATION ; ; BA) (A ; OICIIO ; GA ; ; BA) (A ; IMMOBILISATION ; ; SY) (A ; OICIIO ; GA ; ; SY) (A ; OICI ; 0X1200A9 ; ; BU) (A ; OICIIO ; SDGXGWGR ; ; AU) (A ; LC ; ; AU) S:P(ML;OINPIO; NW ; ; BONJOUR)
  • L’outil remplace un descripteur de sécurité incorrecte par un correct. Après que le descripteur de sécurité est remplacé, dossiers créés sous le dossier racine du lecteur système héritent les ACL correctes et installations d’applications sont réussies.

Que le correctif ne résout pas les problèmes

Il existe deux principaux problèmes que le correctif ne traite pas :
  • Le correctif modifie la DACL par défaut sur la racine du système afin qu’il soit même qu’il est sur un ordinateur fonctionnant sous Windows 7 RTM ou sur un ordinateur Windows 7 Release Candidate. Toutefois, ce correctif ne propage pas les modifications apportées aux sous-répertoires.
  • Le correctif ne tente pas de corriger toute racine des descripteurs de sécurité qui ont été modifiés par l’utilisateur final.

Désinstallation de

Le fichier exécutable ne supporte pas la désinstallation. Les modifications apportées par le correctif logiciel sont permanentes. Même si le package est désinstallé, les modifications apportées par CleanWin7RCRoot.exe ne sont pas rétablies.

Cas d’erreurs

Les cas d’erreur de l’outil sont des erreurs que lorsque le fichier exécutable identifie le problème mais ne peut pas résoudre le problème. Si le fichier exécutable détermine qu’il ne peut pas résoudre le problème, car la liste ACL n’est ne pas comme prévu, même si elle ne fonctionne toujours pas, l’outil renvoie succès.

Références

Pour plus d’informations sur les ACL et les descripteurs de sécurité, visitez les sites Web de Microsoft MSDN suivants :Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Propriétés

ID d'article : 970789 - Dernière mise à jour : 14 janv. 2017 - Révision : 1

Commentaires