Une mise à jour est disponible pour supprimer la fonction expiration du manifest d’application des clients AD RMS

Le support de Windows Vista Service Pack 1 (SP1) a pris fin le 12 juillet 2011. Pour continuer à recevoir des mises à jour de sécurité pour Windows, assurez-vous que vous exécutez Windows Vista avec le Service Pack 2 (SP2). Pour plus d'informations, reportez-vous à la page web suivante de Microsoft : .

Résumé

Cet article contient les informations suivantes :

INTRODUCTION

Informations décrivant la suppression de la fonction d’expiration de manifest dans AD RMS

Une mise à jour est disponible pour tous les clients de services AD RMS (Active Directory Rights Management Services) (AD RMS). Cette mise à jour vous empêche de recevoir des messages d’erreur liés à la fonction expiration du manifest d’application des clients AD RMS. Ce correctif est également nécessaire pour les clients Windows Rights Management. Cette mise à jour garantit également la compatibilité entre les applications compatibles RMS et le client RMS. Pour assurer le suivi jusqu'à la mise à jour de l’Information Rights Management (IRM) d’Office 2003, Microsoft a apporté des modifications supplémentaires dans AD RMS. La fonction expiration du manifest d’application de AD RMS n’est plus nécessaire. Après un examen minutieux de la conception d’origine du client AD RMS, Microsoft a déterminé que la fonction expiration du manifest d’application peut être complètement supprimée. La fonction expiration du manifeste d’application était une fonctionnalité héritée dans le produit d’origine. Cette fonctionnalité autorisée pour un contrôle plus spécifique des applications AD RMS peut accéder à du contenu protégé. La fonctionnalité fournie par cette fonction est maintenant incluse dans d’autres fonctions contenues dans AD RMS, telles que les stratégies d’Exclusion d’Application et les Restrictions du logiciel Windows. Ces nouvelles fonctions fournissent une nouvelle approche permettant de contrôler les applications peuvent s’exécuter dans votre entreprise. La nouvelle approche vous donne le contrôle dans vos mains. Pour plus d’informations, visitez le site Web de Microsoft à l’adresse suivante :

Informations supplémentaires

Informations sur la mise à jour

Comment obtenir cette mise à jour

Mise à jour de Windows Cette mise à jour est disponible à partir du site Web Microsoft Update :

Centre de téléchargement MicrosoftLes fichiers suivants sont disponibles pour téléchargement à partir du Microsoft Download Center :

Système d’exploitation

Mise à jour

Toutes les versions basées sur les x64 de Windows XP

Download

Toutes les versions basées sur les x86 de Windows Server 2003

Download

Toutes les versions basées sur les x64 de Windows Server 2003

Download

Toutes les versions basés sur IA-64 de Windows Server 2003

Download

Toutes les versions x86 de Windows Vista prises en charge

Download

Toutes versions x64 de Windows Vista prises en charge

Download

Toutes les versions basées sur les x86 de Windows Server 2008

Download

Toutes les versions x64 prises en charge de Windows Server 2008

Download

Toutes les versions IA-64 de Windows Server 2008

Download

Toutes les versions x86 prises en charge de Windows 7

Download

Toutes les versions 64 bits de Windows 7

Download

Toutes les versions x64 prises en charge de Windows Server 2008 R2

Download

Toutes les versions basés sur IA-64 de Windows Server 2008 R2

Download

Pour plus d'informations sur la façon de télécharger des fichiers de support Microsoft, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Conditions préalables

Il n’y a aucune condition préalable à l’installation de cette mise à jour.

Informations sur le Registre

Pour utiliser la mise à jour dans ce package, il est inutile d'apporter des modifications au Registre.

Nécessité de redémarrer

Vous ne devez pas redémarrer l’ordinateur après avoir appliqué cette mise à jour.

Informations sur le remplacement de la mise à jour

Cette mise à jour remplace le client AD RMS existant sur l’ordinateur. Il contient tous les correctifs qui ont été inclus avec AD RMS V1 Service Pack 2 et tous les correctifs ultérieurs qui ont été publiées avant cette mise à jour.

Informations sur les fichiers

La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Remarques sur les fichiers Windows Vista et Windows Server 2008
  • Les fichiers qui s'appliquent à un produit spécifique, SR_Level (RTM, SPn), et à une branche de service (LDR, GDR), peuvent être identifiés en examinant les numéros de version de fichier comme indiqués dans le tableau suivant :

    Version

    Produit

    SR_Level

    Dossier

    6.0.600 0. 17xxx

    Windows Vista

    RTM

    GDR

    6.0.600 0. 21xxx

    Windows Vista

    RTM

    LDR

    6.0.600 1. 18xxx

    Windows Vista et Windows Server 2008

    SP1

    GDR

    6.0.600 1. 22xxx

    Windows Vista et Windows Server 2008

    SP1

    LDR

    6.0.600 2. 18xxx

    Windows Vista et Windows Server 2008

    SP2

    GDR

    6.0.600 2. 22xxx

    Windows Vista et Windows Server 2008

    SP2

    LDR

  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants extrêmement importants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.

  • Service Pack 1 est intégré dans la version finale de Windows Server 2008. Par conséquent, les fichiers jalon RTM s’appliquent uniquement à Windows Vista. Les fichiers jalon RTM présentent 6.0.0000. numéro de version de xxxxxx .

Pour toutes les versions x86 prises en charge de Windows Server 2008 et Windows Vista

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Msdrm.dll

6.0.6000.17008

312,320

25-Jan-2010

12:56

x86

Msdrm.dll

6.0.6000.21210

312,832

25-Jan-2010

12:34

x86

Msdrm.dll

6.0.6001.18411

329,216

25-Jan-2010

12:45

x86

Msdrm.dll

6.0.6001.22613

336,384

25-Jan-2010

12:31

x86

Msdrm.dll

6.0.6002.18193

332,288

25-Jan-2010

11:58

x86

Msdrm.dll

6.0.6002.22321

352,768

25-Jan-2010

12:35

x86

Pour toutes les versions x64 prises en charge de Windows Server 2008 et Windows Vista

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Msdrm.dll

6.0.6000.17008

433,664

25-Jan-2010

13:01

x64

Msdrm.dll

6.0.6000.21210

434,176

25-Jan-2010

13:12

x64

Msdrm.dll

6.0.6001.18411

457,216

25-Jan-2010

13:00

x64

Msdrm.dll

6.0.6001.22613

465,408

25-Jan-2010

13:04

x64

Msdrm.dll

6.0.6002.18193

460,288

25-Jan-2010

12:08

x64

Msdrm.dll

6.0.6002.22321

486,912

25-Jan-2010

12:17

x64

Pour toutes les versions IA-64 prises en charge de Windows Server 2008

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Msdrm.dll

6.0.6001.18411

772,608

25-Jan-2010

12:42

IA-64

Msdrm.dll

6.0.6001.22613

788,992

25-Jan-2010

12:28

IA-64

Msdrm.dll

6.0.6002.18193

778,752

25-Jan-2010

11:51

IA-64

Msdrm.dll

6.0.6002.22321

827,904

25-Jan-2010

12:06

IA-64

Remarques sur les fichiers Windows 7 et Windows Server 2008 R2
  • Vous pouvez identifier les fichiers qui s’appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu’ils apparaissent dans le tableau suivant.

    Version

    Produit

    Jalon

    Dossier

    6.1.760 0,16xxx

    Windows 7 et Windows Server 2008 R2

    RTM

    GDR

    6.1.760 0,20xxx

    Windows 7 et Windows Server 2008 R2

    RTM

    LDR

  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants extrêmement importants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.

Pour toutes les versions x86 prises en charge de Windows 7

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Rmactivate_ssp_isv.exe

6.1.7600.16506

277,504

18-Jan-2010

23:28

x86

Secproc_ssp_isv.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp_isv.exe

6.1.7600.20621

277,504

19-Jan-2010

11:54

x86

Secproc_ssp_isv.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate_isv.exe

6.1.7600.16506

324,608

18-Jan-2010

23:28

x86

Secproc_isv.dll

6.1.7600.16506

365,568

18-Jan-2010

23:29

x86

Rmactivate_isv.exe

6.1.7600.20621

324,608

19-Jan-2010

11:54

x86

Secproc_isv.dll

6.1.7600.20621

365,568

19-Jan-2010

11:55

x86

Rmactivate_ssp.exe

6.1.7600.16506

280,064

18-Jan-2010

23:28

x86

Secproc_ssp.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp.exe

6.1.7600.20621

280,064

19-Jan-2010

11:54

x86

Secproc_ssp.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate.exe

6.1.7600.16506

320,512

18-Jan-2010

23:28

x86

Secproc.dll

6.1.7600.16506

369,152

18-Jan-2010

23:29

x86

Rmactivate.exe

6.1.7600.20621

320,512

19-Jan-2010

11:54

x86

Secproc.dll

6.1.7600.20621

369,152

19-Jan-2010

11:55

x86

Pour toutes les versions 64 bits de Windows 7 et Windows Server 2008 R2

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Rmactivate_ssp_isv.exe

6.1.7600.16506

305,152

19-Jan-2010

09:00

x64

Secproc_ssp_isv.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp_isv.exe

6.1.7600.20621

305,152

19-Jan-2010

10:25

x64

Secproc_ssp_isv.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate_isv.exe

6.1.7600.16506

357,888

19-Jan-2010

09:00

x64

Secproc_isv.dll

6.1.7600.16506

422,912

19-Jan-2010

09:05

x64

Rmactivate_isv.exe

6.1.7600.20621

357,888

19-Jan-2010

10:25

x64

Secproc_isv.dll

6.1.7600.20621

422,912

19-Jan-2010

10:30

x64

Rmactivate_ssp.exe

6.1.7600.16506

306,688

19-Jan-2010

09:00

x64

Secproc_ssp.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp.exe

6.1.7600.20621

306,688

19-Jan-2010

10:24

x64

Secproc_ssp.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate.exe

6.1.7600.16506

356,352

19-Jan-2010

09:00

x64

Secproc.dll

6.1.7600.16506

424,960

19-Jan-2010

09:05

x64

Rmactivate.exe

6.1.7600.20621

356,352

19-Jan-2010

10:24

x64

Secproc.dll

6.1.7600.20621

424,960

19-Jan-2010

10:30

x64

Pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Rmactivate_ssp_isv.exe

6.1.7600.16506

297,984

19-Jan-2010

07:31

IA-64

Secproc_ssp_isv.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp_isv.exe

6.1.7600.20621

297,984

19-Jan-2010

08:55

IA-64

Secproc_ssp_isv.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate_isv.exe

6.1.7600.16506

335,872

19-Jan-2010

07:31

IA-64

Secproc_isv.dll

6.1.7600.16506

595,456

19-Jan-2010

07:37

IA-64

Rmactivate_isv.exe

6.1.7600.20621

335,872

19-Jan-2010

08:55

IA-64

Secproc_isv.dll

6.1.7600.20621

595,456

19-Jan-2010

09:02

IA-64

Rmactivate_ssp.exe

6.1.7600.16506

300,032

19-Jan-2010

07:31

IA-64

Secproc_ssp.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp.exe

6.1.7600.20621

300,032

19-Jan-2010

08:55

IA-64

Secproc_ssp.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate.exe

6.1.7600.16506

334,336

19-Jan-2010

07:31

IA-64

Secproc.dll

6.1.7600.16506

593,408

19-Jan-2010

07:37

IA-64

Rmactivate.exe

6.1.7600.20621

334,336

19-Jan-2010

08:55

IA-64

Secproc.dll

6.1.7600.20621

593,408

19-Jan-2010

09:01

IA-64

Pour toutes les versions x86 de Windows 2000, Windows XP et de Windows Server 2003 prises en charge :

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Msdrm.dll

5.2.3790.433

339,336

14-Jan-2010

13:14

x86

Secproc.dll

6.0.6406.0

558,984

14-Jan-2010

13:14

x86

Secproc_isv.dll

6.0.6406.0

562,064

14-Jan-2010

13:14

x86

Secproc_ssp.dll

6.0.6406.0

192,904

14-Jan-2010

13:14

x86

Secproc_ssp_isv.dll

6.0.6406.0

192,912

14-Jan-2010

13:14

x86

RmActivate.exe

6.0.6406.0

567,176

14-Jan-2010

13:14

x86

RmActivate_isv.exe

6.0.6406.0

575,880

14-Jan-2010

13:14

x86

RmActivate_ssp.exe

6.0.6406.0

362,888

14-Jan-2010

13:14

x86

RmActivate_ssp_isv.exe

6.0.6406.0

361,872

14-Jan-2010

13:14

x86

Pour toutes les versions x64 de Windows 2000, Windows XP et de Windows Server 2003 prises en charge :

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Msdrm.dll

5.2.3790.433

586,640

14-Jan-2010

13:17

x64

Secproc.dll

6.0.6406.0

615,312

14-Jan-2010

13:17

x64

Secproc_isv.dll

6.0.6406.0

613,264

14-Jan-2010

13:17

x64

Secproc_ssp.dll

6.0.6406.0

197,512

14-Jan-2010

13:17

x64

Secproc_ssp_isv.dll

6.0.6406.0

197,520

14-Jan-2010

13:17

x64

RmActivate.exe

6.0.6406.0

647,568

14-Jan-2010

13:17

x64

RmActivate_isv.exe

6.0.6406.0

649,616

14-Jan-2010

13:17

x64

RmActivate_ssp.exe

6.0.6406.0

427,920

14-Jan-2010

13:17

x64

RmActivate_ssp_isv.exe

6.0.6406.0

436,104

14-Jan-2010

13:17

x64

Msdrm.dll

5.2.3790.433

339,336

14-Jan-2010

13:17

x86

Secproc.dll

6.0.6406.0

558,992

14-Jan-2010

13:17

x86

Secproc_isv.dll

6.0.6406.0

562,056

14-Jan-2010

13:17

x86

Secproc_ssp.dll

6.0.6406.0

192,912

14-Jan-2010

13:17

x86

Secproc_ssp_isv.dll

6.0.6406.0

192,912

14-Jan-2010

13:17

x86

RmActivate.exe

6.0.6406.0

567,176

14-Jan-2010

13:17

x86

RmActivate_isv.exe

6.0.6406.0

575,888

14-Jan-2010

13:17

x86

RmActivate_ssp.exe

6.0.6406.0

362,896

14-Jan-2010

13:17

x86

RmActivate_ssp_isv.exe

6.0.6406.0

361,872

14-Jan-2010

13:17

x86

Références

Contenu protégé par le message d’erreur peut s’afficher lorsque vous accédez à AD RMS

Voici un exemple de message d’erreur que vous pouvez recevoir lorsque vous tentez d’accéder à AD RMS du contenu protégé. Si vous utilisez le module complémentaire Rights Management pour Internet Explorer, le message d’erreur suivant peut s’afficher si le manifeste a expiré :

Vous ne pouvez pas ouvrir ce document car nous ne pouvons pas configurer votre ordinateur pour ouvrir des documents qui ont une autorisation restreinte.

Si vous cliquez sur Informations détaillées dans le message d’erreur, un des messages d’erreur suivants peut s’afficher :

Le client de gestion des droits a renvoyé le code de résultat suivant : 0x80004005(-2147467259).

Le client de gestion des droits a renvoyé le code de résultat suivant : E_DRM_SERVICE_NOT_FOUND.

Le client de gestion des droits a renvoyé le code de résultat suivant : E_DRM_BIND_VALIDITY_TIME_VIOLATED.

Après avoir appliqué cette mise à jour, la fonction d’expiration du manifeste est supprimée. Par conséquent, les applications clientes AD RMS auront n’est plus renouveler leurs manifestes. Cela élimine le risque que les manifestes expirent accidentellement. Remarque Cette mise à jour est efficace pour les produits de AD RMS nouveaux et existants. Applications d’AD RMS auront toujours besoin d’un manifeste. Partenaires de fournisseur de logiciels indépendant (ISV) RMS AD auront toujours besoin d’un certificat de production émis par Microsoft pour créer ce manifeste.

Plus d’informations sur AD RMS et de l’application héritée de fonction d’expiration du manifeste

Fonctionnalités d’AD RMS

AD RMS est utilisé pour protéger des données sensibles. Les applications d’AD RMS qui traitent également les données sensibles partagent la responsabilité de protéger ces données. AD RMS fournit deux fonctionnalités principales :

  • AD RMS providespersistent, contrôle d’accès de protégé par cryptage au niveau du fichier. Cela empêche tout accès non autorisé au contenu.

  • AD RMS fournit l’utilisation des stratégies que vous peuvent spécifier des droits particuliers ou des restrictions sur l’accès au contenu. Par exemple, « lecture seule » ou « ne pas transférer ». Pour donner la possibilité de mise en œuvre de stratégie de l’utilisation, AD RMS limite l’accès au contenu protégé. Uniquement les applications AD RMS de confiance qui peuvent appliquer cette stratégie d’utilisation peuvent accéder à ce contenu protégé.

Mécanisme de la fonction d’expiration du manifest application

Microsoft publie une application qui signe des certificats pour les développeurs qui créent des applications AD RMS. Le développeur utilise ce certificat pour signer un manifeste d’application pour chaque application AD RMS. Chaque application AD RMS qui crée ou qui accède au contenu protégé AD RMS contient ce manifeste d’application signé. Ce manifeste d’application vérifie que l’application possède un état approuvé. Le client AD RMS vérifie à la fois le manifeste d’application signé et le certificat de signature d’application avant d’autoriser l’application à créer ou à accéder au contenu protégé. Le certificat de signature d’application contient une date d’expiration. Lorsque cette date d’expiration est dépassée, le client AD RMS ne reconnaît plus l’état d’approbation de l’application AD RMS. Par conséquent, le client AD RMS ne permet pas l’application AD RMS pour créer ou accéder au contenu protégé. Cette date d’expiration est un mécanisme hérité qui est utilisé pour vérifier l’état de confiance d’une application. Auparavant, les nouveaux certificats de signature d’application et de nouveaux manifestes d’application signés ont été distribués avec mises à jour de l’application. Cela s’est produit en particulier dans les mises à jour concernant la correction des vulnérabilités. Ce mécanisme hérité empêcherait donc un agresseur d’utiliser des applications anciennes ou non corrigées pour accéder au contenu protégé. Une fonctionnalité qui permet à l’administrateur système de AD RMS à l’application de contrôle de l’état de confiance plutôt que sur les dates d’expiration remplace ce mécanisme hérité. Un administrateur AD RMS peut spécifier des applications AD RMS particulières ou des versions des applications AD RMS comme non fiables. Une application qui est définie comme non fiable ne peut pas être utilisée pour créer ou pour accéder à AD RMS protégé d’informations.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?

Qu’est-ce qui a affecté votre expérience ?

Avez-vous d’autres commentaires ? (Facultatif)

Nous vous remercions pour vos commentaires.

×