Mapi stvorenoj ispod korijenskog dijela sistemskog pogona nedostaju stavke u njezinom sigurnosnom deskriptoru, što može uzrokovati neke pogreške aplikacije u engleskoj verziji sustava Windows 7 Kandidat za izdanje 32-bitne verzije Ultimate

Simptomi

U engleskoj verziji 32-bitne verzije programa Windows 7 Release Candidate (međuverzija 7100) Ultimate mapi koja je stvorena kao korijenska mapa na sistemskom pogonu (%SystemDrive%) nedostaju stavke u opisniku sigurnosti. Jedna od posljedica problema jest da standardni korisnici, kao što su oni koji nisu administratori, ne mogu izvesti sve operacije na podmapama koje su stvorene izravno ispod korijena. Zato se aplikacije koje se pozivaju na mape ispod korijena možda neće uspješno instalirati ili se neće uspješno deinstalirati. Osim toga, operacije ili aplikacije koje se pozivaju na te mape možda neće uspjeti.

Na primjer, ako je mapa stvorena ispod korijenskog korijena sistemskog pogona iz privilegiranog naredbenog retka, ta mapa neće ispravno naslijediti dozvole od korijenskog pogona. Stoga neke specifične operacije, kao što je brisanje mape, neće uspjeti kada se izvode iz naredbenog retka koji nije povišen. Osim toga, kada postupak ne uspije, prikazat će se sljedeća poruka o pogrešci:

Napomena

Pristup je odbijen.

Osim toga, nedostajući unosi opisnika sigurnosti štite operacije datoteka koje nisu administratorske izravno ispod korijena.

Uzrok

Taj se problem pojavljuje jer engleska verzija 32-bitne verzije Ultimate sustava Windows 7 Release Candidate pogrešno postavlja popise za kontrolu pristupa (ACL-ove) na korijenu.

Rješenje

Korisnicima na koje taj problem utječe rješenje je dostupno putem servisa Windows Update:

http://update.microsoft.com/windowsupdate

Informacije o hitnom popravku

Microsoft nudi podržani hitni popravak. No namjena ovog hitnog popravka jest samo za rješavanje problema opisanog u ovom članku. Primijenite ovaj hitni popravak samo na sustave koji imaju taj određeni problem.

Preduvjeti

Da biste primijenili ovaj hitni popravak, morate imati instaliran 32-bitni kandidat za izdanje sustava Windows 7.

Potrebno je ponovno pokretanje

Ne morate ponovno pokrenuti računalo nakon primjene ovog hitnog popravka.

Informacije o zamjeni hitnog popravka

Ovaj hitni popravak ne zamjenjuje prethodno objavljeni hitni popravak.

Informacije o datoteci

Engleska verzija ovog hitnog popravka ima atribute datoteka (ili novije atribute datoteka) koji su navedeni u sljedećoj tablici. Datumi i vremena tih datoteka navedeni su u koordiniranom univerzalnom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvaraju se u lokalno vrijeme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vrijeme na Upravljačka ploča.

Naziv datoteke	Verzija datoteke	Veličina datoteke	Datum	Vrijeme	Platforma
Cleanwin7rcroot.exe	6.1.7100.15	15,944	04-svibanj-2009	06:33	x86

Hitni popravak objavljen je putem servisa Windows Update.

Paket hitnih popravaka

Problem se pojavljuje samo u verzijama x86 sustava Windows 7 Release Candidate Ultimate. Stvorena je samo x86 verzija hitnog popravka. Ovaj hitni popravak instalirat će se samo u 32-bitnoj verziji Ultimate (Windows 7 Release Candidate) (međuverzija 7100). Da biste izbjegli dodatne komplikacije s ponudom, hitni će se popravak instalirati u svih pet jezičnih verzija programa.
Ako ste hitni popravak uspješno instalirali na računalo, u odjeljku Dodaj i ukloni programe prikazivat će se ažuriranje koje se poziva na ovaj broj iz Microsoftove baze znanja (970789). Popis ažuriranja možete pregledati u odjeljku Dodaj i ukloni programe da biste potvrdili da je instalacija hitnog popravka uspjela.
Taj hitni popravak možete deinstalirati i zatim ponovno instalirati. Ako deinstalirate hitni popravak, ACL-ovi se neće vratiti u prethodno stanje. To jest, promjena koju hitni popravak izvrši na ACL-ovima ne poništava se deinstaliranjem hitnog popravka.

Alat CleanWin7RCRoot.exe

Alat za CleanWin7RCRoot.exe ispituje potpuni sigurnosni deskriptor na korijenu sistemskog pogona koji sadrži sigurnosni deskriptor za "poznato loše". Alat zamjenjuje netočan sigurnosni deskriptor ispravnim. Kada se sigurnosni deskriptor zamijeni, mape koje su stvorene u korijenskoj mapi sistemskog pogona nasljeđuju odgovarajuće ACL-ove, a aplikacije se uspješno instaliraju.
Hitni popravak ne popravlja aplikacije koje su već instalirane.
Ako ste promijenili korijenski sigurnosni deskriptor, alat za CleanWin7RCRoot.exe neće promijeniti ACL. Time se sprječavaju potencijalni problemi s kompatibilnošću aplikacije.

Napomena: taj hitni popravak ne možete primijeniti izvan mreže. Informacije o tome kako primijeniti tu promjenu na izvanmrežne slike potražite u odjeljku "Izvanmrežne upute" u nastavku ovog dokumenta.

Zaobilazno rješenje

Taj problem utječe samo na slike koje se temelje na 32-bitnoj verziji Ultimate za kandidata za izdanje sustava Windows 7 (međuverzija 7100). Da biste bili sigurni da to ažuriranje ne utječe na vaše korisničko iskustvo, preporučujemo da poduzmete sljedeće radnje:

Napravite sigurnosnu kopiju trenutačnog sustava.
Započnite s DVD-om.
Formatirajte particiju na mjesto na koje želite instalirati Windows 7.
Nakon dovršetka instalacije sustava Windows 7, instalirajte ovo ažuriranje sa servisa Windows Update, a zatim vratite sigurnosne kopije ili instalirajte bilo koji drugi softver.

Ako ste već instalirali operacijski sustav bez formatiranja pogona, provjerite jesu li postavke točne. Da biste to učinili, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:

Cd \

Icacls \
Kada pokrenete naredbu, trebao bi se pojaviti sljedeći tekst:

\ BUILTIN\Administrators:(F)
  BUILTIN\Administrators:(OI)(CI)(IO)(F)
  NT AUTHORITY\SYSTEM:(F)
  NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
  BUILTIN\Users:(OI)(CI)(RX)
  NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
  NT AUTHORITY\Authenticated Users:(AD)
  Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

Ako se tekst koji se pojavljuje razlikuje od tog teksta, a prethodno niste napravili nikakve druge očekivane promjene, morate instalirati hitni popravak.

Ako želite ručno primijeniti popravak koji replicira funkcionalnost hitnog popravka, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:

Cd \

cacls \ /S:D:PAI(A;; FA;;; BA)(A; OICIIO;GA;;; BA)(A;; FA;;; SY)(A; OICIIO;GA;;; SY)(A; OICI; 0x1200a9;;; BU)(A; OICIIO; SDGXGWGR;;; AU)(A;; LC;;; AU)

icacls \ /setintegritylevel (OI)(NP)(IO)H
Ako ste već primijenili hitni popravak opisan u ovom članku, ali imate postojeće direktorije ili mape koji su stvoreni izvan korijenske mape na sistemskom pogonu i želite primijeniti popravak na te direktorije, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:

Cd \

Cd <direktorij u koji želite primijeniti promjene>

direktorij cacls <u koji želite primijeniti promjene /> S:D:AINote Nemojte primjenjivati naredbu icacls na poddirektorije izvan korijenskog poslužitelja.

Taj problem utječe samo na slike koje se temelje na 32-bitnoj verziji Ultimate za kandidata za izdanje sustava Windows 7 (međuverzija 7100).

Izvanmrežne upute

Sljedeće upute odnose se na tehničara koji mijenja slike izvan mreže prije implementacije i prije instaliranja aplikacija na slici.

Montirajte ili primijenite odredišnu sliku, a zatim pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:

cacls <path to root dir on mounted wim> /S:D:PAI(A;; FA;;; BA)(A; OICIIO;GA;;; BA)(A;; FA;;; SY)(A; OICIIO;GA;;; SY)(A; OICI; 0x1200a9;;; BU)(A; OICIIO; SDGXGWGR;;; AU)(A;; LC;;; AU)

icacls <put do korijenskog pogona na postavljenom wim-u> /setintegritylevel (OI)(NP)(IO)H
Ako morate primijeniti postavke na bilo koju korisnički stvorenu mapu izvan korijenskog poslužitelja u slikovnoj datoteci WIM-a, montirajte ili primijenite odredišnu sliku, a zatim pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:

put Cd <do direktorija u WIM-u na koji želite primijeniti promjene>

cacls <put do direktorija u WIM-u na koji želite primijeniti promjene/S:D:AINote Nemojte primjenjivati naredbu icacls na poddirektorije izvan korijenskog poslužitelja.

Status

Microsoft je potvrdio da je to problem u Microsoftovim proizvodima koji su navedeni u odjeljku „Odnosi se na“.

Dodatne informacije

Ovaj hitni popravak sadrži dva različita elementa: pojedinosti o CleanWin7RCRoot.exe i pojedinosti paketa.

Pojedinosti CleanWin7RCRoot.exe

To je popravak s opsegom koji pokušava riješiti problem, izbjegavati buduće probleme s kompatibilnošću aplikacija te pokušava izbjeći preuzimanja dodatnog rizika spajanjem korisnički izmijeničkih postavki. Popravak rješava problem tako što standardnom korisniku ili gostu onemogućuje stvaranje datoteka u korijenskom sustavu sustava. Za svako računalo koje se pojavljuje problem DACL koji je rezultat u korijenu sustava isti je kao onaj koji je uvršten u odgovarajuće SKU-ove.

Rješenje

Izvršna datoteka provjerava potpuni sigurnosni deskriptor na korijenskom pogonu sustava, na kojem se nalazi sigurnosni deskriptor za "poznato loše".
Ako alat za CleanWin7RCRoot.exe utvrdi da sigurnosni deskriptor nije točan, zamijenit će sigurnosni deskriptor ispravnim.
Ispravni SDDL: D:PAI(A;; FA;;; BA)(A; OICIIO;GA;;; BA)(A;; FA;;; SY)(A; OICIIO;GA;;; SY)(A; OICI; 0x1200a9;;; BU)(A; OICIIO; SDGXGWGR;;; AU)(A;; LC;;; AU)S:P(ML;OINPIO; SZ;;; HI)
Alat zamjenjuje netočan sigurnosni deskriptor ispravnim. Nakon zamjene sigurnosnog opisnika, mape koje su stvorene u korijenskoj mapi sistemskog pogona nasljeđuju odgovarajuće ACL-ove, a instalacije aplikacija uspijevaju

Problemi koje hitni popravak ne rješava

Postoje dva glavna problema koja hitni popravak ne rješava:

Hitni popravak mijenja zadani DACL na korijenskom sustavu tako da je isti kao na računalima sa sustavom Windows 7 RTM ili na računalima kandidatima za izdanje sustava Windows 7. Međutim, ovaj hitni popravak ne prenosi promjene u poddirektorije.
Hitni popravak ne pokušava popraviti deskriptore korijenske sigurnosti koje je izmijenio krajnji korisnik.

Deinstalacija

Izvršna datoteka ne podržava deinstalaciju. Promjene koje hitni popravak unese trajne su. Čak ni ako se paket deinstalira, promjene koje CleanWin7RCRoot.exe napravi neće se vratiti.

Slučajevi pogreške

Slučajevi pogrešaka za alat pogreške su samo kada izvršna datoteka identificira problem, ali ga ne može riješiti. Ako izvršna datoteka utvrdi da ne može riješiti problem jer ACL nije u skladu s očekivanjima, čak i ako još uvijek nije ispravan, alat će vratiti uspjeh.

Reference

Dodatne informacije o ACL-ovima i sigurnosnim deskriptorima potražite na sljedećim Microsoftovim MSDN web-mjestima:

http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx

http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspx Dodatne informacije o terminologiji ažuriranja softvera potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:

824684 Opis standardne terminologije, koja se koristi za opis Microsoftovih softverskih ažuriranja

Mapi stvorenoj ispod korijenskog dijela sistemskog pogona nedostaju stavke u njezinom sigurnosnom deskriptoru, što može uzrokovati neke pogreške aplikacije u engleskoj verziji sustava Windows 7 Kandidat za izdanje 32-bitne verzije Ultimate

Simptomi

Uzrok

Rješenje

Informacije o hitnom popravku

Preduvjeti

Potrebno je ponovno pokretanje

Informacije o zamjeni hitnog popravka

Informacije o datoteci

Paket hitnih popravaka

Alat CleanWin7RCRoot.exe

Zaobilazno rješenje

Izvanmrežne upute

Status

Dodatne informacije

Pojedinosti CleanWin7RCRoot.exe

Rješenje

Problemi koje hitni popravak ne rješava

Deinstalacija

Slučajevi pogreške

Reference

Jesu li informacije bile korisne?

Hvala vam na povratnim informacijama!