È impossibile impedire EFS di generare un certificato autofirmato quando si tenta di crittografare un file di EFS in un computer basato su Windows Server 2003

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 930499
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
importante Vengono fornite informazioni su come modificare il Registro di sistema. Assicurarsi di backup del Registro di sistema prima di modificarlo. Verificare che come ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
256986Descrizione del Registro di sistema di Microsoft Windows
Sintomi
Si consideri lo scenario seguente:
  • Si tenta di crittografia EFS in un file su un computer basato su Microsoft Windows Server 2003.
  • Il certificato EFS non è disponibile in archivio certificati locale.
  • Nessuna autorità di certificazione (CA) è disponibile per emettere un certificato EFS.
In questo scenario, crittografia File System (EFS) genera un certificato autofirmato per crittografare il file.

Non è tuttavia disponibile alcuna opzione per disattivare questo comportamento in Windows Server 2003. In questo scenario, non è possibile impedire EFS la generazione di un certificato autofirmato. Questa struttura rende più difficile per gli utenti aziendali gestire l'implementazione di EFS.
Risoluzione

Informazioni sull'hotfix

È disponibile un hotfix supportato. Questo hotfix è tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si è notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix è disponibile per il download, è una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, è necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi è necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft: Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, è perché un aggiornamento rapido (hotfix) non è disponibile per tale lingua.

Prerequisiti

Per applicare questo aggiornamento rapido (hotfix), è necessario Windows Server 2003 Service Pack 1 o Windows Server 2003 Service Pack 2 installato nel computer. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
889100Come ottenere il service pack più recente per Windows Server 2003

Necessità di riavvio

È necessario riavviare il computer dopo aver applicato questo hotfix.

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce eventuali altri hotfix.

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello data e ora nel Pannello di controllo.
Windows Server 2003 con Service Pack 1, versioni basate su 86 su x
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SP
Cipher.exe5.2.3790.287057.34429-01-200709: 52x 86SP1
Lsasrv.dll5.2.3790.2870822,27229-01-200718: 31x 86SP1
W03a2409.dll5.2.3790.287027.64829-01-200709: 42x 86SP1
Windows Server 2003 con Service Pack 2, versioni basate su 86 su x
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SP
Cipher.exe5.2.3790.401257.85629-01-200714: 22x 86SP2
Lsasrv.dll5.2.3790.4012815,10429-01-200719: 39x 86SP2
W03a3409.dll5.2.3790.40123.58429-01-200710: 05x 86SP2
Windows Server 2003 con Service Pack 1, versioni basate su Itanium
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Cipher.exe5.2.3790.2870125,44029-01-200705: 15IA-64SP1Non applicabile
Lsasrv.dll5.2.3790.28702,161,66429-01-200705: 15IA-64SP1Non applicabile
W03a2409.dll5.2.3790.287026.62429-01-200705: 15IA-64SP1Non applicabile
Wcipher.exe5.2.3790.287057.34429-01-200705: 15x 86SP1WOW
Ww03a2409.dll5.2.3790.287027.64829-01-200705: 15x 86SP1WOW
Windows Server 2003 con Service Pack 2, versioni basate su Itanium
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Cipher.exe5.2.3790.4012126.97629-01-200705: 15IA-64SP2Non applicabile
Lsasrv.dll5.2.3790.40122,162,68829-01-200705: 15IA-64SP2Non applicabile
W03a3409.dll5.2.3790.40102.56029-01-200705: 15IA-64SP2Non applicabile
Wcipher.exe5.2.3790.401257.85629-01-200705: 15x 86SP2WOW
Ww03a3409.dll5.2.3790.40123.58429-01-200705: 15x 86SP2WOW
Windows Server 2003, versioni x 64
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Cipher.exe5.2.3790.287069.63229-01-200705: 15x 64SP1Non applicabile
Lsasrv.dll5.2.3790.28701,566,72029-01-200705: 15x 64SP1Non applicabile
W03a2409.dll5.2.3790.287028.16029-01-200705: 15x 64SP1Non applicabile
Wcipher.exe5.2.3790.287057.34429-01-200705: 15x 86SP1WOW
Ww03a2409.dll5.2.3790.287027.64829-01-200705: 15x 86SP1WOW
Windows Server 2003 con Service Pack 2, versioni x 64
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Cipher.exe5.2.3790.401270.65629-01-200705: 17x 64SP2Non applicabile
Lsasrv.dll5.2.3790.40121,567,23229-01-200705: 17x 64SP2Non applicabile
W03a3409.dll5.2.3790.40104.09629-01-200705: 17x 64SP2Non applicabile
Wcipher.exe5.2.3790.401257.85629-01-200705: 17x 86SP2WOW
Ww03a3409.dll5.2.3790.40123.58429-01-200705: 17x 86SP2WOW

Status
Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".
Informazioni
Dopo aver installato l'hotfix, è possibile impedire EFS di generare certificati autofirmati. Per effettuare questa operazione, utilizzare uno dei metodi descritti di seguito.

Metodo 1

avviso Può causare seri problemi se si modifica il Registro di sistema in modo errato mediante l'editor del Registro di sistema o utilizzando un altro metodo. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che sia possono risolvere questi problemi. La modifica del Registro di sistema è a rischio e pericolo dell'utente.
  1. Fare clic su Start , scegliere Esegui , digitare regedit e quindi fare clic su OK .
  2. Individuare e selezionare la seguente sottochiave:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS
  3. Scegliere Nuovo dal menu Modifica , quindi Valore DWORD .
  4. Digitare EfsOptions e quindi premere INVIO.
  5. Fare doppio clic su EfsOptions digitare 0 nella casella dati valore e quindi fare clic su OK .
  6. Uscire dall'editor del Registro di sistema.
Nota Per riattivare EFS per generare certificati autofirmati, impostare la voce del Registro di sistema EfsOptions su un valore di 4.

Metodo 2

Consente di creare un modello amministrativo personalizzato per definire un nuovo criterio. Il nuovo criterio consentirà di gestire centralmente questa opzione. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare il Blocco note.
  2. Copia e Incolla il testo seguente in blocco note.
    CLASS MACHINE CATEGORY "System" CATEGORY "Public Key Policies"POLICY "Encrypted File System" KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS"PART "Allow EFS to generate self-signed certificate when a Certificate Authority is not available" CHECKBOX VALUENAME "EfsOptions"VALUEON NUMERIC 4VALUEOFF NUMERIC 0END PART END POLICY END CATEGORY END CATEGORY
  3. Salvare il file di testo come Efscustom.adm nella seguente cartella:
    %windir%\Inf\
  4. Chiudere il blocco note.
  5. Aprire l'editor di oggetti Criteri di gruppo. Per effettuare questa operazione, fare clic su Start , scegliere Esegui , digitare gpedit.msc e scegliere OK .
  6. Nella struttura della console, individuare Computer\modelli .
  7. Dal menu azione , scegliere tutte le attività , quindi Aggiunta/Rimozione modelli .
  8. Fare clic su Aggiungi .
  9. Fare clic su per selezionare il file Efscustom.adm creato nel passaggio 3 e quindi fare clic su Apri .
  10. Fare clic su Chiudi .
  11. Individuare e aprire il seguente criterio:
    Computer Configuration\Administrative Templates\System\Public chiave Polices\Encrypted File System
  12. Per impedire la generazione di certificati autofirmati EFS, fare clic per deselezionare la casella Consenti EFS per generare certificati autofirmati quando un'autorità di certificazione è non disponibile .
Riferimenti
Per ulteriori informazioni sui sintomi stessi in Microsoft Windows XP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
912761Crittografia File System (EFS) viene generato un certificato autofirmato quando si tenta di crittografare un file di EFS in un computer
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 930499 - Ultima revisione: 01/16/2015 02:10:47 - Revisione: 1.8

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  • kbnosurvey kbarchive kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB930499 KbMtit
Feedback