Megjelent egy frissítés, amely eltávolítja az alkalmazás-jegyzékfájl lejárati funkcióját az AD RMS ügyfélprogramjaiból

Összefoglaló

Ez a cikk a következő tudnivalókat tartalmazza:

BEVEZETÉS

A jegyzékfájl lejárati funkciójának az AD RMS szolgáltatásokból való eltávolításával kapcsolatos információk

Megjelent egy, az Active Directory tartalomvédelmi szolgáltatásokat használó összes Microsoft-termékre alkalmazható frissítés. A frissítéssel megelőzhető az Active Directory tartalomvédelmi szolgáltatások ügyfélprogramjaiban az alkalmazás-jegyzékfájl lejárati funkciójához kapcsolódó hibaüzenetek megjelenése.

Az Office 2003 Tartalomvédelmi szolgáltatás (IRM) frissítésének nyomán a Microsoft további változtatásokat hajtott végre az Active Directory tartalomvédelmi szolgáltatásokban, amelyek értelmében az AD RMS szolgáltatások alkalmazásjegyzék-lejárati funkciójára nincs többé szükség.



Az AD RMS ügyfélprogramja eredeti működésének körültekintő vizsgálata után a Microsoft úgy találta, hogy az alkalmazásjegyzék-lejárati funkció teljes mértékben eltávolítható. Az alkalmazásjegyzék-lejárati funkció az eredeti termékben egy örökölt szolgáltatás volt. Ez a szolgáltatás az Active Directory tartalomvédelmi szolgáltatások védett tartalmaihoz hozzáférő alkalmazások hatékonyabb felügyeletét tette lehetővé. A szolgáltatás által biztosított működést most az Active Directory tartalomvédelmi szolgáltatások más funkciói biztosítják, például az alkalmazáskizárási házirend és a Windows szoftverkorlátozó házirendje. Ezek az új funkciók egy új megközelítést képviselnek annak szabályozásához, hogy mely alkalmazások legyenek futtathatók az adott környezetben. Ez az új megközelítés az Ön kezébe helyezi a vezérlést.

További információt a Microsoft következő webhelyén talál:

További információ

Frissítési információk

A frissítés beszerzése

Windows Update

A frissítés elérhető a Microsoft Update webhelyen:

A Microsoft letöltőközpontja

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Operációs rendszer

Frissítés

A Windows XP összes támogatott x86-alapú változata esetén

A Windows XP összes támogatott x64-alapú változata esetén

A Windows Server 2003 összes támogatott x86-alapú változata esetén

A Windows Server 2003 összes támogatott x64-alapú változata esetén

A Windows Server 2003 összes támogatott IA-64-alapú változata esetén

A Windows Vista összes támogatott x86-alapú változata esetén

A Windows Vista összes támogatott x64-alapú változata esetén

A Windows Server 2008 összes támogatott x86-alapú változata esetén

A Windows Server 2008 összes támogatott x64-alapú változata esetén

A Windows Server 2008 összes támogatott IA-64-alapú változata esetén

A Windows 7 összes támogatott x86-alapú változata esetén

A Windows 7 összes támogatott x64-alapú változata esetén

A Windows Server 2008 R2 összes támogatott x64-alapú változata esetén

A Windows Server 2008 R2 összes támogatott IA-64-alapú változata esetén

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A Windows XP vagy a Windows Server 2003 rendszerhez készült frissítés telepítéséhez a számítógépen telepítve kell lennie az RMS ügyfélprogramjának.

A beállításjegyzékkel kapcsolatos információk

A csomagban található frissítés használatához nem kell módosítani a beállításjegyzéket.

Újraindítás szükségessége

A frissítés telepítését követően nem kell újraindítani a számítógépet.

Frissítések helyettesítése

A frissítés nem helyettesít más, korábban megjelent frissítéseket.

Fájlinformációk

Ezen gyorsjavítás globális változata a következő táblázatokban található fájlattribútumokkal rendelkező fájlokat telepíti. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.

Fájlinformációkkal kapcsolatos megjegyzések Windows Vista és Windows Server 2003 rendszer esetén
  • Az adott termékre, SR-szintre (RTM, SPn) vagy szolgáltatási ágra (LDR, GDR) vonatkozó fájlok az alábbi táblázatban szereplő fájlverziószámok segítségével azonosíthatók.

    Verziószám

    Termék

    SR-szint

    Szolgáltatási ág

    6.0.600 0 . 17xxx

    Windows Vista

    RTM

    GDR

    6.0.600 0 . 21xxx

    Windows Vista

    RTM

    LDR

    6.0.600 1 . 18xxx

    Windows Vista és Windows Server 2008

    SP1

    GDR

    6.0.600 1 . 22xxx

    Windows Vista és Windows Server 2008

    SP1

    LDR

    6.0.600 2 . 18xxx

    Windows Vista és Windows Server 2008

    SP2

    GDR

    6.0.600 2 . 22xxx

    Windows Vista és Windows Server 2008

    SP2

    LDR

  • A GDR szolgáltatási ágak csak olyan javításokat tartalmaznak, amelyek széles körben elterjedt, kritikus fontosságú problémákat orvosolnak. A LDR szolgáltatási ágak a széles körben terjesztett javítások mellett további gyorsjavításokat is tartalmaznak.

  • A Windows Server 2008 eredeti kiadása tartalmazza a Service Pack 1 szervizcsomagot, ezért az RTM mérföldkőhöz tartozó fájlok csak a Windows Vista rendszerre vonatkoznak. Az RTM mérföldkőhöz tartozó fájlok verziószáma 6.0.0000.xxxxxx.

A Windows Server 2008 és a Windows Vista összes támogatott x86-alapú változata esetén

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

312,320

25-Jan-2010

12:56

x86

Msdrm.dll

6.0.6000.21210

312,832

25-Jan-2010

12:34

x86

Msdrm.dll

6.0.6001.18411

329,216

25-Jan-2010

12:45

x86

Msdrm.dll

6.0.6001.22613

336,384

25-Jan-2010

12:31

x86

Msdrm.dll

6.0.6002.18193

332,288

25-Jan-2010

11:58

x86

Msdrm.dll

6.0.6002.22321

352,768

25-Jan-2010

12:35

x86

A Windows Server 2008 és a Windows Vista összes támogatott x64-alapú változata esetén

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

433,664

25-Jan-2010

13:01

x64

Msdrm.dll

6.0.6000.21210

434,176

25-Jan-2010

13:12

x64

Msdrm.dll

6.0.6001.18411

457,216

25-Jan-2010

13:00

x64

Msdrm.dll

6.0.6001.22613

465,408

25-Jan-2010

13:04

x64

Msdrm.dll

6.0.6002.18193

460,288

25-Jan-2010

12:08

x64

Msdrm.dll

6.0.6002.22321

486,912

25-Jan-2010

12:17

x64

A Windows Server 2008 összes támogatott IA-64-alapú változata esetén

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6001.18411

772,608

25-Jan-2010

12:42

IA-64

Msdrm.dll

6.0.6001.22613

788,992

25-Jan-2010

12:28

IA-64

Msdrm.dll

6.0.6002.18193

778,752

25-Jan-2010

11:51

IA-64

Msdrm.dll

6.0.6002.22321

827,904

25-Jan-2010

12:06

IA-64

Fájlinformációkkal kapcsolatos megjegyzések Windows 7 és Windows Server 2008 R2 esetén
  • Az adott termékre, mérföldkőre (RTM, SPn) vagy szolgáltatási ágra (LDR, GDR) vonatkozó fájlok az alábbi táblázatban szereplő fájlverziószámok segítségével azonosíthatók:

    Verziószám

    Termék

    Mérföldkő

    Szolgáltatási ág

    6.1.760 0.16xxx

    Windows 7 és Windows Server 2008 R2

    RTM

    GDR

    6.1.760 0.20xxx

    Windows 7 és Windows Server 2008 R2

    RTM

    LDR

  • A GDR szolgáltatási ágak csak olyan javításokat tartalmaznak, amelyek széles körben elterjedt, kritikus fontosságú problémákat orvosolnak. A LDR szolgáltatási ágak a széles körben terjesztett javítások mellett további gyorsjavításokat is tartalmaznak.

A Windows 7 összes támogatott x86-alapú változata esetén

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

277,504

18-Jan-2010

23:28

x86

Secproc_ssp_isv.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp_isv.exe

6.1.7600.20621

277,504

19-Jan-2010

11:54

x86

Secproc_ssp_isv.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate_isv.exe

6.1.7600.16506

324,608

18-Jan-2010

23:28

x86

Secproc_isv.dll

6.1.7600.16506

365,568

18-Jan-2010

23:29

x86

Rmactivate_isv.exe

6.1.7600.20621

324,608

19-Jan-2010

11:54

x86

Secproc_isv.dll

6.1.7600.20621

365,568

19-Jan-2010

11:55

x86

Rmactivate_ssp.exe

6.1.7600.16506

280,064

18-Jan-2010

23:28

x86

Secproc_ssp.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp.exe

6.1.7600.20621

280,064

19-Jan-2010

11:54

x86

Secproc_ssp.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate.exe

6.1.7600.16506

320,512

18-Jan-2010

23:28

x86

Secproc.dll

6.1.7600.16506

369,152

18-Jan-2010

23:29

x86

Rmactivate.exe

6.1.7600.20621

320,512

19-Jan-2010

11:54

x86

Secproc.dll

6.1.7600.20621

369,152

19-Jan-2010

11:55

x86

A Windows 7 és a Windows Server 2008 R2 összes támogatott x64-alapú változata esetén

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

305,152

19-Jan-2010

09:00

x64

Secproc_ssp_isv.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp_isv.exe

6.1.7600.20621

305,152

19-Jan-2010

10:25

x64

Secproc_ssp_isv.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate_isv.exe

6.1.7600.16506

357,888

19-Jan-2010

09:00

x64

Secproc_isv.dll

6.1.7600.16506

422,912

19-Jan-2010

09:05

x64

Rmactivate_isv.exe

6.1.7600.20621

357,888

19-Jan-2010

10:25

x64

Secproc_isv.dll

6.1.7600.20621

422,912

19-Jan-2010

10:30

x64

Rmactivate_ssp.exe

6.1.7600.16506

306,688

19-Jan-2010

09:00

x64

Secproc_ssp.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp.exe

6.1.7600.20621

306,688

19-Jan-2010

10:24

x64

Secproc_ssp.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate.exe

6.1.7600.16506

356,352

19-Jan-2010

09:00

x64

Secproc.dll

6.1.7600.16506

424,960

19-Jan-2010

09:05

x64

Rmactivate.exe

6.1.7600.20621

356,352

19-Jan-2010

10:24

x64

Secproc.dll

6.1.7600.20621

424,960

19-Jan-2010

10:30

x64

A Windows Server 2008 R2 összes támogatott IA-64-alapú változata esetén

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

297,984

19-Jan-2010

07:31

IA-64

Secproc_ssp_isv.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp_isv.exe

6.1.7600.20621

297,984

19-Jan-2010

08:55

IA-64

Secproc_ssp_isv.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate_isv.exe

6.1.7600.16506

335,872

19-Jan-2010

07:31

IA-64

Secproc_isv.dll

6.1.7600.16506

595,456

19-Jan-2010

07:37

IA-64

Rmactivate_isv.exe

6.1.7600.20621

335,872

19-Jan-2010

08:55

IA-64

Secproc_isv.dll

6.1.7600.20621

595,456

19-Jan-2010

09:02

IA-64

Rmactivate_ssp.exe

6.1.7600.16506

300,032

19-Jan-2010

07:31

IA-64

Secproc_ssp.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp.exe

6.1.7600.20621

300,032

19-Jan-2010

08:55

IA-64

Secproc_ssp.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate.exe

6.1.7600.16506

334,336

19-Jan-2010

07:31

IA-64

Secproc.dll

6.1.7600.16506

593,408

19-Jan-2010

07:37

IA-64

Rmactivate.exe

6.1.7600.20621

334,336

19-Jan-2010

08:55

IA-64

Secproc.dll

6.1.7600.20621

593,408

19-Jan-2010

09:01

IA-64

Hivatkozások

Az AD RMS által védett tartalom elérésekor esetleg megjelenő hibaüzenet

Az alábbiakban arra a hibaüzenetre talál példát, amely akkor jelenhet meg, amikor az Active Directory tartalomvédelmi szolgáltatások által védett tartalomhoz kísérel meg hozzáférni.

Az Internet Explorer jogosultságkezelő bővítményének használata esetén az alábbihoz hasonló hibaüzenet jelenhet meg, ha lejárt a jegyzékfájl:

Nem nyitható meg a dokumentum, mert a számítógép nem állítható be korlátozott engedéllyel rendelkező dokumentumok megnyitására.

Ha a hibaüzenetben a Speciális információk gombra kattint, a következőkhöz hasonló hibaüzenetek egyike jelenhet meg:

A tartalomvédelmi ügyfél a következő eredménykódot adta vissza: 0x80004005(-2147467259).

A tartalomvédelmi ügyfél a következő eredménykódot adta vissza: E_DRM_SERVICE_NOT_FOUND.

A tartalomvédelmi ügyfél a következő eredménykódot adta vissza: E_DRM_BIND_VALIDITY_TIME_VIOLATED.

A frissítés telepítését követően a rendszer eltávolítja a jegyzékfájl-lejárati funkciót. Ennek következtében az Active Directory tartalomvédelmi szolgáltatások ügyfélalkalmazásainak nem kell többé megújítaniuk jegyzékfájljaikat. Ezzel annak a lehetősége is kiküszöbölhető, hogy a jegyzékfájlok véletlenül lejárjanak.

Megjegyzés: A jelen frissítés az új és a meglévő AD RMS-termékekre egyaránt alkalmazható. Az AD RMS alkalmazásaihoz továbbra is szükség lesz jegyzékfájlra. Az AD RMS független szoftverszállító (ISV) partnereinek a jegyzékfájl létrehozásához továbbra is szükségük lesz a Microsoft által kibocsátott terméktanúsítványra.

További információk az Active Directory tartalomvédelmi szolgáltatásokról és az örökölt alkalmazásjegyzék-lejárati funkcióról

Az AD RMS funkciói

Az AD RMS bizalmas adatok védelmére szolgál. Az AD RMS bizalmas adatokat kezelő alkalmazásai osztoznak az adatvédelem iránti felelősségben.

Az AD RMS két fő funkciót biztosít:

  • Az AD RMS állandó, titkosítással védett hozzáférés-szabályozást nyújt a fájlok szintjén. Ez megakadályozza a tartalmakhoz való illetéktelen hozzáférést.

  • Az AD RMS olyan használati házirend-kényszerítést biztosít, amellyel adott jogosultságok vagy korlátozások adhatók meg a tartalmak elérésére vonatkozóan. Ilyen például az „írásvédett” vagy a „nem továbbítható” korlátozás.

    A használati házirend-kényszerítési funkció biztosítása érdekében az AD RMS korlátozza a védett tartalmakhoz való hozzáférést. Csak az ezt a használati házirendet kényszeríteni képes, megbízható AD RMS-alkalmazások érhetik el a védett tartalmakat.

Az alkalmazásjegyzék-lejárati funkció mechanizmusa


A Microsoft az AD RMS-alkalmazások fejlesztői rendelkezésére bocsát egy alkalmazás-aláíró tanúsítványt. A fejlesztők ezzel a tanúsítvánnyal minden egyes AD RMS-alkalmazás esetében aláírhatnak egy alkalmazásjegyzéket. Az Active Directory tartalomvédelmi szolgáltatások által védett tartalmat létrehozó vagy elérő minden egyes AD RMS-alkalmazás tartalmazza ezt az aláírt alkalmazásjegyzéket. Ez az alkalmazásjegyzék igazolja, hogy az alkalmazás megbízható állapotban van. Az AD RMS ügyfélprogramja az aláírt alkalmazásjegyzéket és az alkalmazás aláíró tanúsítványát egyaránt ellenőrzi, mielőtt lehetővé tenné az alkalmazásnak védett tartalom létrehozását vagy elérését.


Az alkalmazás aláíró tanúsítványa tartalmaz egy lejárati dátumot. A lejárati dátum után az AD RMS ügyfélprogramja többé nem ismeri fel az AD RMS-alkalmazás megbízható állapotát, és ezért nem teszi lehetővé, hogy az AD RMS-alkalmazás létrehozza vagy elérje a védett tartalmat. A lejárati dátum egy olyan örökölt mechanizmus, amely az alkalmazások megbízhatósági állapotának ellenőrzésére szolgált. Korábban az alkalmazások új aláíró tanúsítványai és az új aláírt alkalmazásjegyzékek terjesztése az alkalmazásfrissítésekkel együtt történt. Ez különösen az olyan frissítések esetében volt így, amelyek biztonsági résekre szolgáltak megoldással. Ez az örökölt mechanizmus ily módon megakadályozta, hogy támadók régebbi vagy nem javított alkalmazások segítségével hozzáférjenek a védett tartalomhoz.

Ezt az örökölt mechanizmust váltja fel az a funkció, amellyel az AD RMS rendszergazdája határozhatja meg az alkalmazások megbízhatósági állapotát ahelyett, hogy mindez a lejárati dátumok alapján történne. Az AD RMS-rendszergazdák nem megbízhatóként jelölhetnek meg egy adott AD RMS-alkalmazást vagy az AD RMS-alkalmazások adott verzióit. A nem megbízhatóként beállított alkalmazásokkal nem hozhatók létre és nem érhetők el az Active Directory tartalomvédelmi szolgáltatások által védett adatok.

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Köszönjük visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×