Alta Encryption Pack non Proteggi chiavi private di Windows 2000

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 260219
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Dopo l'installazione di Windows 2000 High Encryption Pack in un computer basato su Windows 2000 in cui è il componente Servizi certificati installato e si utilizza un Enhanced RSA esterna servizio provider (CSP, Cryptographic Service Provider), chiave privata dell'Autorità certificato (o qualsiasi altra chiave privata) è protetto solo da un algoritmo di crittografia RC4 40 bit.
Risoluzione
Per risolvere questo problema è necessario ottenere la versione più recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack più recente
Sono disponibili i file seguenti dall'Area download Microsoft:
Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

Esistono due file nel pacchetto della patch, una nuova versione di Psbase.dll, il modulo software che esegue la crittografia e decrittografia di archivio protetto e uno strumento, keymigrt.exe, che consente di decrittografare e recrittografata tutti gli elementi attualmente nell'archivio protetto.

Mentre la patch assicura che i dati di futuri aggiunti alla archivio protetto sia crittografati utilizzando la crittografia avanzata disponibile, non è possibile aggiornare la protezione sugli elementi già esistenti. Lo strumento Keymigrt viene utilizzato per questa funzione. Consente di decrittare ciò che è già nell'archivio protetto e quindi recrittografata utilizzando la crittografia avanzata. Questo vale anche per il Service Pack. Il service pack fornisce la patch, ma non riesegue la crittografia archivio protetto. A tal fine che è necessario scaricare l'aggiornamento rapido, è necessario estrarre i file ed eseguire lo strumento keymigrt.exe.

Lo strumento non è estratto quando si installa l'aggiornamento rapido. Per estrarre lo strumento, eseguire il pacchetto di aggiornamento rapido (hotfix) utilizzando - x opzione. In questo modo i file patch per essere estratti in una cartella di propria scelta. Keymigrt.exe è uno dei file della patch. È opportuno ricordare quanto x - opzione non installa la patch.

Nota : Impossibile eseguire lo strumento, a meno che la patch è stato precedentemente installata. In qualsiasi post-Service Pack 1 (SP1) Windows 2000 computer, non è necessario eseguire lo strumento keymigrt.exe se:
  • È installato il sistema operativo da un supporto slipstream. Ciò significa che SP1 o versione successiva è stato applicato alla cartella di installazione prima di installare il sistema operativo da una cartella.

    - oppure -
  • High Encryption Pack è stato installato prima di tutte le chiavi sono state memorizzate. Ad esempio, le chiavi vengono memorizzate quando si installa CertSvc o richiesta di certificati o quando si attiva SSL su IIS.
Status
Microsoft ha confermato che questo problema riguarda i prodotti Microsoft elencati all'inizio di questo articolo.

Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows 2000.
Informazioni
Per informazioni relative a questo problema, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni relative alla protezione di prodotti Microsoft, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni su come installare contemporaneamente Windows 2000 e le relative correzioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
249149Installazione di Microsoft Windows 2000 e Windows 2000 Hotfixes

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 260219 - Ultima revisione: 02/02/2014 14:12:38 - Revisione: 8.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecurity kbwin2000sp1fix KB260219 KbMtit
Feedback