Összefoglaló
Ez a cikk a következő tudnivalókat tartalmazza:
BEVEZETÉS
A jegyzékfájl lejárati funkciójának az AD RMS szolgáltatásokból való eltávolításával kapcsolatos információk
Megjelent egy, az Active Directory tartalomvédelmi szolgáltatásokat használó összes Microsoft-termékre alkalmazható frissítés. A frissítéssel megelőzhető az Active Directory tartalomvédelmi szolgáltatások ügyfélprogramjaiban az alkalmazás-jegyzékfájl lejárati funkciójához kapcsolódó hibaüzenetek megjelenése.
Az Office 2003 Tartalomvédelmi szolgáltatás (IRM) frissítésének nyomán a Microsoft további változtatásokat hajtott végre az Active Directory tartalomvédelmi szolgáltatásokban, amelyek értelmében az AD RMS szolgáltatások alkalmazásjegyzék-lejárati funkciójára nincs többé szükség. Az AD RMS ügyfélprogramja eredeti működésének körültekintő vizsgálata után a Microsoft úgy találta, hogy az alkalmazásjegyzék-lejárati funkció teljes mértékben eltávolítható. Az alkalmazásjegyzék-lejárati funkció az eredeti termékben egy örökölt szolgáltatás volt. Ez a szolgáltatás az Active Directory tartalomvédelmi szolgáltatások védett tartalmaihoz hozzáférő alkalmazások hatékonyabb felügyeletét tette lehetővé. A szolgáltatás által biztosított működést most az Active Directory tartalomvédelmi szolgáltatások más funkciói biztosítják, például az alkalmazáskizárási házirend és a Windows szoftverkorlátozó házirendje. Ezek az új funkciók egy új megközelítést képviselnek annak szabályozásához, hogy mely alkalmazások legyenek futtathatók az adott környezetben. Ez az új megközelítés az Ön kezébe helyezi a vezérlést. További információt a Microsoft következő webhelyén talál:További információ
Frissítési információk
A frissítés beszerzése
Windows Update
A frissítés elérhető a Microsoft Update webhelyen:http://update.microsoft.comA Microsoft letöltőközpontja A következő fájlok letölthetők a Microsoft letöltőközpontjából:
Operációs rendszer |
Frissítés |
---|---|
A Windows XP összes támogatott x86-alapú változata esetén |
|
A Windows XP összes támogatott x64-alapú változata esetén |
|
A Windows Server 2003 összes támogatott x86-alapú változata esetén |
|
A Windows Server 2003 összes támogatott x64-alapú változata esetén |
|
A Windows Server 2003 összes támogatott IA-64-alapú változata esetén |
|
A Windows Vista összes támogatott x86-alapú változata esetén |
|
A Windows Vista összes támogatott x64-alapú változata esetén |
|
A Windows Server 2008 összes támogatott x86-alapú változata esetén |
|
A Windows Server 2008 összes támogatott x64-alapú változata esetén |
|
A Windows Server 2008 összes támogatott IA-64-alapú változata esetén |
|
A Windows 7 összes támogatott x86-alapú változata esetén |
|
A Windows 7 összes támogatott x64-alapú változata esetén |
|
A Windows Server 2008 R2 összes támogatott x64-alapú változata esetén |
|
A Windows Server 2008 R2 összes támogatott IA-64-alapú változata esetén |
A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
Előfeltételek
A Windows XP vagy a Windows Server 2003 rendszerhez készült frissítés telepítéséhez a számítógépen telepítve kell lennie az RMS ügyfélprogramjának.
A beállításjegyzékkel kapcsolatos információk
A csomagban található frissítés használatához nem kell módosítani a beállításjegyzéket.
Újraindítás szükségessége
A frissítés telepítését követően nem kell újraindítani a számítógépet.
Frissítések helyettesítése
A frissítés nem helyettesít más, korábban megjelent frissítéseket.
Fájlinformációk
Ezen gyorsjavítás globális változata a következő táblázatokban található fájlattribútumokkal rendelkező fájlokat telepíti. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.
Fájlinformációkkal kapcsolatos megjegyzések Windows Vista és Windows Server 2003 rendszer esetén
-
Az adott termékre, SR-szintre (RTM, SPn) vagy szolgáltatási ágra (LDR, GDR) vonatkozó fájlok az alábbi táblázatban szereplő fájlverziószámok segítségével azonosíthatók.
Verziószám
Termék
SR-szint
Szolgáltatási ág
6.0.600 0 . 17xxx
Windows Vista
RTM
GDR
6.0.600 0 . 21xxx
Windows Vista
RTM
LDR
6.0.600 1 . 18xxx
Windows Vista és Windows Server 2008
SP1
GDR
6.0.600 1 . 22xxx
Windows Vista és Windows Server 2008
SP1
LDR
6.0.600 2 . 18xxx
Windows Vista és Windows Server 2008
SP2
GDR
6.0.600 2 . 22xxx
Windows Vista és Windows Server 2008
SP2
LDR
-
A GDR szolgáltatási ágak csak olyan javításokat tartalmaznak, amelyek széles körben elterjedt, kritikus fontosságú problémákat orvosolnak. A LDR szolgáltatási ágak a széles körben terjesztett javítások mellett további gyorsjavításokat is tartalmaznak.
-
A Windows Server 2008 eredeti kiadása tartalmazza a Service Pack 1 szervizcsomagot, ezért az RTM mérföldkőhöz tartozó fájlok csak a Windows Vista rendszerre vonatkoznak. Az RTM mérföldkőhöz tartozó fájlok verziószáma 6.0.0000.xxxxxx.
A Windows Server 2008 és a Windows Vista összes támogatott x86-alapú változata esetén
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
A Windows Server 2008 és a Windows Vista összes támogatott x64-alapú változata esetén
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
A Windows Server 2008 összes támogatott IA-64-alapú változata esetén
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
Fájlinformációkkal kapcsolatos megjegyzések Windows 7 és Windows Server 2008 R2 esetén
-
Az adott termékre, mérföldkőre (RTM, SPn) vagy szolgáltatási ágra (LDR, GDR) vonatkozó fájlok az alábbi táblázatban szereplő fájlverziószámok segítségével azonosíthatók:
Verziószám
Termék
Mérföldkő
Szolgáltatási ág
6.1.760 0.16xxx
Windows 7 és Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 és Windows Server 2008 R2
RTM
LDR
-
A GDR szolgáltatási ágak csak olyan javításokat tartalmaznak, amelyek széles körben elterjedt, kritikus fontosságú problémákat orvosolnak. A LDR szolgáltatási ágak a széles körben terjesztett javítások mellett további gyorsjavításokat is tartalmaznak.
A Windows 7 összes támogatott x86-alapú változata esetén
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
A Windows 7 és a Windows Server 2008 R2 összes támogatott x64-alapú változata esetén
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
A Windows Server 2008 R2 összes támogatott IA-64-alapú változata esetén
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
Hivatkozások
Az AD RMS által védett tartalom elérésekor esetleg megjelenő hibaüzenet
Az alábbiakban arra a hibaüzenetre talál példát, amely akkor jelenhet meg, amikor az Active Directory tartalomvédelmi szolgáltatások által védett tartalomhoz kísérel meg hozzáférni.
Az Internet Explorer jogosultságkezelő bővítményének használata esetén az alábbihoz hasonló hibaüzenet jelenhet meg, ha lejárt a jegyzékfájl:Nem nyitható meg a dokumentum, mert a számítógép nem állítható be korlátozott engedéllyel rendelkező dokumentumok megnyitására.
Ha a hibaüzenetben a Speciális információk gombra kattint, a következőkhöz hasonló hibaüzenetek egyike jelenhet meg:
A tartalomvédelmi ügyfél a következő eredménykódot adta vissza: 0x80004005(-2147467259).
A tartalomvédelmi ügyfél a következő eredménykódot adta vissza: E_DRM_SERVICE_NOT_FOUND.
A tartalomvédelmi ügyfél a következő eredménykódot adta vissza: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
A frissítés telepítését követően a rendszer eltávolítja a jegyzékfájl-lejárati funkciót. Ennek következtében az Active Directory tartalomvédelmi szolgáltatások ügyfélalkalmazásainak nem kell többé megújítaniuk jegyzékfájljaikat. Ezzel annak a lehetősége is kiküszöbölhető, hogy a jegyzékfájlok véletlenül lejárjanak.
Megjegyzés: A jelen frissítés az új és a meglévő AD RMS-termékekre egyaránt alkalmazható. Az AD RMS alkalmazásaihoz továbbra is szükség lesz jegyzékfájlra. Az AD RMS független szoftverszállító (ISV) partnereinek a jegyzékfájl létrehozásához továbbra is szükségük lesz a Microsoft által kibocsátott terméktanúsítványra.További információk az Active Directory tartalomvédelmi szolgáltatásokról és az örökölt alkalmazásjegyzék-lejárati funkcióról
Az AD RMS funkciói
Az AD RMS bizalmas adatok védelmére szolgál. Az AD RMS bizalmas adatokat kezelő alkalmazásai osztoznak az adatvédelem iránti felelősségben.
Az AD RMS két fő funkciót biztosít:-
Az AD RMS állandó, titkosítással védett hozzáférés-szabályozást nyújt a fájlok szintjén. Ez megakadályozza a tartalmakhoz való illetéktelen hozzáférést.
-
Az AD RMS olyan használati házirend-kényszerítést biztosít, amellyel adott jogosultságok vagy korlátozások adhatók meg a tartalmak elérésére vonatkozóan. Ilyen például az „írásvédett” vagy a „nem továbbítható” korlátozás.
A használati házirend-kényszerítési funkció biztosítása érdekében az AD RMS korlátozza a védett tartalmakhoz való hozzáférést. Csak az ezt a használati házirendet kényszeríteni képes, megbízható AD RMS-alkalmazások érhetik el a védett tartalmakat.
Az alkalmazásjegyzék-lejárati funkció mechanizmusa
A Microsoft az AD RMS-alkalmazások fejlesztői rendelkezésére bocsát egy alkalmazás-aláíró tanúsítványt. A fejlesztők ezzel a tanúsítvánnyal minden egyes AD RMS-alkalmazás esetében aláírhatnak egy alkalmazásjegyzéket. Az Active Directory tartalomvédelmi szolgáltatások által védett tartalmat létrehozó vagy elérő minden egyes AD RMS-alkalmazás tartalmazza ezt az aláírt alkalmazásjegyzéket. Ez az alkalmazásjegyzék igazolja, hogy az alkalmazás megbízható állapotban van. Az AD RMS ügyfélprogramja az aláírt alkalmazásjegyzéket és az alkalmazás aláíró tanúsítványát egyaránt ellenőrzi, mielőtt lehetővé tenné az alkalmazásnak védett tartalom létrehozását vagy elérését. Az alkalmazás aláíró tanúsítványa tartalmaz egy lejárati dátumot. A lejárati dátum után az AD RMS ügyfélprogramja többé nem ismeri fel az AD RMS-alkalmazás megbízható állapotát, és ezért nem teszi lehetővé, hogy az AD RMS-alkalmazás létrehozza vagy elérje a védett tartalmat. A lejárati dátum egy olyan örökölt mechanizmus, amely az alkalmazások megbízhatósági állapotának ellenőrzésére szolgált. Korábban az alkalmazások új aláíró tanúsítványai és az új aláírt alkalmazásjegyzékek terjesztése az alkalmazásfrissítésekkel együtt történt. Ez különösen az olyan frissítések esetében volt így, amelyek biztonsági résekre szolgáltak megoldással. Ez az örökölt mechanizmus ily módon megakadályozta, hogy támadók régebbi vagy nem javított alkalmazások segítségével hozzáférjenek a védett tartalomhoz. Ezt az örökölt mechanizmust váltja fel az a funkció, amellyel az AD RMS rendszergazdája határozhatja meg az alkalmazások megbízhatósági állapotát ahelyett, hogy mindez a lejárati dátumok alapján történne. Az AD RMS-rendszergazdák nem megbízhatóként jelölhetnek meg egy adott AD RMS-alkalmazást vagy az AD RMS-alkalmazások adott verzióit. A nem megbízhatóként beállított alkalmazásokkal nem hozhatók létre és nem érhetők el az Active Directory tartalomvédelmi szolgáltatások által védett adatok.