קיים עדכון להסרת תכונת פקיעת תוקף מניפסט יישום מלקוחות AD RMS

חל על: Windows 7 EnterpriseWindows 7 Home BasicWindows 7 Home Premium

מבוא


מידע המתאר את הסרת תכונת פקיעת תוקף מניפסט ב- AD RMS

זמין עדכון עבור כל מוצרי Microsoft המשתמשים ב-Active Directory Rights Management Services‏ (AD RMS). עדכון זה מונע ממך לקבל הודעות שגיאה הקשורות לתכונת פקיעת תוקף מניפסט יישום בלקוחות AD RMS.

כהמשך לעדכון Office 2003 Information Rights Management (IRM)‎, ביצעה Microsoft שינויים נוספים ב- AD RMS. תכונת פקיעת תוקף מניפסט יישום ב- AD RMS אינה דרושה עוד.



לאחר סקירה קפדנית של התכנון המקורי של לקוח AD RMS, קבעה Microsoft שניתן להסיר לחלוטין את התכונה של פקיעת תוקף מניפסט יישום. תכונת פקיעת תוקף מניפסט יישום הייתה תכונה מדור קודם במוצר המקורי. תכונה זו אפשרה בקרה ספציפית יותר על היישומים שיכולים לגשת לתוכן אשר מוגן באמצעות AD RMS. הפונקציונליות שסופקה על-ידי תכונה זו נכללת כעת בתכונות אחרות הכלולות ב- AD RMS, כגון Application Exclusion ומדיניות Windows Software Restrictions. תכונות חדשות אלו מספקות גישה חדשה המאפשרת בקרה על אילו יישומים יכולים לרוץ בארגון. הגישה החדשה מעבירה את השליטה לידיך.

לפרטים נוספים, בקר באתר האינטרנט של Microsoft שכתובתו:

מידע נוסף


פרטי עדכון

כיצד להשיג עדכון זה

Windows Update

עדכון זה זמין מאתר האינטרנט של Microsoft Update‏:Microsoft Download Center

הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:
מערכת הפעלהעדכן
כל הגירסאות מבוססות x86 הנתמכות של Windows XPהורדה הורד את חבילת העדכון כעת.
כל הגירסאות הנתמכות המבוססות x64 של Windows XPהורדה הורד את חבילת העדכון כעת.
כל הגירסאות הנתמכות המבוססות על x86 של Windows Server 2003הורדה הורד את חבילת העדכון כעת.
כל הגירסאות המבוססות x64 הנתמכות של Windows Server 2003הורדה הורד את חבילת העדכון כעת.
כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2003הורדה הורד את חבילת העדכון כעת.
כל הגירסאות הנתמכות של Windows Vista המבוססות על x86הורדה הורד את חבילת העדכון כעת.
עבור כל הגירסאות הנתמכות המבוססות על x64 של Windows Vistaהורדה הורד את חבילת העדכון כעת.
כל הגירסאות הנתמכות המבוססות על x86 של Windows Server 2008הורדה הורד את חבילת העדכון כעת.
כל הגירסאות המבוססות x64 הנתמכות של Windows Server 2008הורדה הורד את חבילת העדכון כעת.
כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008הורדה הורד את חבילת העדכון כעת.
כל הגירסאות הנתמכות המבוססות על x86 של Windows 7הורדה הורד את חבילת העדכון כעת.
כל הגירסאות המבוססות x64 הנתמכות של Windows 7הורדה הורד את חבילת העדכון כעת.
כל הגירסאות המבוססות x64 הנתמכות של Windows Server 2008 R2הורדה הורד את חבילת העדכון כעת.
כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008 R2הורדה הורד את חבילת העדכון כעת.
לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי מורשים בקובץ.

תנאים מוקדמים

כדי להחיל את העדכון עבור Windows XP או את העדכון עבור Windows Server 2003, עליך לוודא שעל המחשב כבר מותקן לקוח RMS.

מידע רישום

כדי להשתמש בעדכון שבחבילה זו, אין צורך לבצע שינויים ברישום.

דרישת הפעלה מחדש

אינך חייב להפעיל מחדש את המחשב לאחר החלת עדכון זה.

מידע על החלפת עדכונים

עדכון זה אינו מחליף עדכון שפורסם בעבר.

פרטי קובץ

הגירסה הגלובלית של עדכון זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים אף להשתנות בעת ביצוע פעולות מסוימות על קבצים.
הערות בנוגע למידע על קבצים של Windows Vista ו- Windows Server 2008
  • ניתן לזהות את הקבצים החלים על מוצר, SR_Level‏ (RTM,‏ SPn) וענף שירות (LDR,‏ GDR) ספציפיים על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה.
    גירסהמוצרSR_Levelענף שירות
    6.0.600 0.17xxxWindows VistaRTMGDR
    6.0.600 0.21xxxWindows VistaRTMLDR
    6.0.600 1.18xxxWindows Vista ו- Windows Server 2008SP1GDR
    6.0.600 1.22xxxWindows Vista ו- Windows Server 2008SP1LDR
    6.0.600 2.18xxxWindows Vista ו- Windows Server 2008SP2GDR
    6.0.600 2.22xxxWindows Vista ו- Windows Server 2008SP2LDR
  • ענפי שירות של GDR מכילים רק את אותם תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות חשובות במיוחד. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
  • Service Pack 1 משולב בגירסת ההפצה המקורית של Windows Server 2008. לכן, קבצי אבני הדרך של RTM חלים רק על Windows Vista. קבצי אבני דרך של RTM כוללים את מספר הגירסה ‎6.0.0000.xxxxxx‎.
עבור כל הגירסאות הנתמכות מבוססות-x86 של Windows Server 2008 ושל Windows Vista
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
עבור כל הגירסאות הנתמכות מבוססות-x64 של Windows Server 2008 ושל Windows Vista
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
עבור כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
הערות בנוגע למידע על קבצים של Windows 7 ו- Windows Server 2008 R2
  • ניתן לזהות את הקבצים החלים על מוצר, אבן דרך (RTM,‏ SPn) וענף שירות (LDR,‏ GDR) ספציפיים על-ידי בדיקת מספרי גירסת הקובץ כמוצג בטבלה הבאה:
    גירסהמוצראבן דרךענף שירות
    6.1.760 ‎ 0.16xxxWindows 7 ו- Windows Server 2008 R2:RTMGDR
    6.1.760 ‎ 0.20xxxWindows 7 ו- Windows Server 2008 R2:RTMLDR
  • ענפי שירות של GDR מכילים רק את אותם תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות חשובות במיוחד. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
עבור כל הגירסאות הנתמכות של Windows 7 המבוססות על x86
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
עבור כל הגירסאות הנתמכות המבוססות על x64 של Windows 7 ו- Windows Server 2008 R2
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
עבור כל הגירסאות הנתמכות המבוססות על IA-64 של Windows Server 2008 R2
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64

מידע נוסף


הודעת שגיאה שעלולה להתקבל כאשר אתה ניגש אל תוכן המוגן באמצעות AD RMS

להלן דוגמה להודעת שגיאה שעלולה להתקבל כאשר אתה ניגש אל תוכן המוגש באמצעות AD RMS.

אם תשתמש בתוסף Rights Management עבור Internet Explorer, ייתכן שתקבל את הודעת השגיאה הבאה אם פג התוקף של המניפסט:
אין באפשרותך לפתוח מסמך זה מכיוון שאין באפשרותנו להגדיר את המחשב כך שיפתח מסמכים עם הרשאות מוגבלות.
אם תלחץ על מידע מתקדם בהודעת השגיאה, ייתכן שתקבל אחת מהודעות השגיאה הבאות:
לקוח ניהול ההרשאות החזיר את קוד התוצאה הבא: 0x80004005(-2147467259)‎.
לקוח ניהול ההרשאות החזיר את קוד התוצאה הבא: E_DRM_SERVICE_NOT_FOUND.
לקוח ניהול ההרשאות החזיר את קוד התוצאה הבא: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
לאחר החלת עדכון זה, תכונת פקיעת תוקף המניפסט מוסרת. לכן, יישומי לקוח AD RMS לא יצטרכו עוד לחדש את המניפסטים שלהם. הדבר גם מונע את האפשרות שמניפסטים יפקעו בטעות.

שים לב עדכון זה יעיל הן עבור מוצרים קיימים והן עבור מוצרים חדשים של AD RMS. יישומי AD RMS עדיין יזדקקו למניפסט. שותפי AD RMS Independent Software Vendor (ISV)‎ עדיין יזדקקו לאישור מוצר המונפק על-ידי Microsoft ליצירת מניפסט זה.

מידע נוסף אודות AD RMS ותכונת פקיעת תוקף מניפסט יישום מדור קודם

יכולות של AD RMS

‏AD RMS משמש להגנה על נתונים רגישים. יישומי AD RMS המטפלים גם בנתוני רגישים משתתפים באחריות על הגנה על נתונים אלה.

AD RMS מספק שתי יכולות עיקריות:
  • AD RMS מספקבקרת גישה עיקשת, מוגנת באמצעים קריפטוגרפים ברמת הקובץ. הדבר מונע גישה לא-מורשית לתוכן.
  • AD RMS מספק אכיפת פוליסת שימוש שיכולה לציין הרשאות או הגבלות מסוימות על גישה לתוכן. לדוגמה, "לקריאה בלבד" או "אל תעביר".

    כדי לספק את יכולת אכיפת מדיניות שימוש, AD RMS מגביל גישה לתוכן מוגן. רק יישומים אמינים של AD RMS אשר יכולים לאכוף מדיניות שימוש זו יכולים לגשת אל התוכן המוגן.

מנגנון תכונת פקיעת התוקף של מניפסט יישום


Microsoft מנפיקה אישור חתימת יישום למפתחים שיוצרים יישומי AD RMS. איש הפיתוח משתמש באישור זה כדי לחתוך על מניפסט יישום עבור כל יישום AD RMS. כל יישום AD RMS שיוצר או ניגש אל תוכן המוגן באמצעות AD RMS מכיל את מניפסט יישום חתום זה. מניפסט יישום זה מוודא שליישום יש מצב אמין. לקוח AD RMS בודק הן את מניפסט היישום החתום ואן את אישור חתימת היישום לפני שהוא מאפשר ליישום ליצור או לגשת אל תוכן מוגן.


אישור חתימת יישום מכיל תאריך תפוגה. לאחר תאריך תפוגה זה, לקוח AD RMS אינו מזהה עוד את המצב האמין של יישום AD RMS. לכן, לקוח AD RMS אינו מאפשר ליישום AD RMS ליצור תוכן מוגן או לגשת אליו. תאריך תפוגה זה הוא מנגנון מדור קודם המשמש לאימות מצב האמינות של יישום. בעבר, אישורים חדשים לחתימת יישום ומניפסטי יישום חתומים חדשים הופצו עם עדכוני יישומים. הדבר אירע במיוחד בעדכונים שהיו קשורים לתיקון פגיעויות. מנגנון קודם זה היה מונע מתוקף להשתמש ביישומים ישנים יותר או לא-מעודכנים כדי לגשת אל התוכן המוגן.

תכונה שמאפשרת למנהל מערכת AD RMS לשלוט על מצב האמינות של היישום במקום להסתמך על תאריכי תפוגה, מחליף מנגנון ישן זה. מנהל AD RMS יכול לציין יישומי AD RMS מסוימים או גירסאות מסוימות של יישומי AD RMS ולקבוע שהם אינם אמינים. יישום שהוגדר כבלתי אמין אינו יכול לשמש ליצירה של תוכן AD RMS מוגן או לגישה אליו.