AD RMS クライアントからアプリケーション マニフェストの有効期限機能を削除する更新プログラムがあります。

適用対象: Windows XPMicrosoft Windows Server 2003Windows Vista

サポートの Windows Vista Service Pack 1 (SP1) は、2011 年 7 月 12 日に終了します。Windows のセキュリティ更新プログラムの受信を続行するには、Windows Vista を Service Pack 2 (SP2) で 実行していることを確認してください。詳細については、このマイクロソフトの web ページを参照してください: Windows のいくつかのバージョンのサポートが終了するです。

はじめに


AD RMS でのマニフェストの有効期限機能の削除を説明する情報

すべての Active Directory Rights Management サービス (AD RMS) クライアント用更新プログラムがあります。この更新プログラムでは、AD RMS クライアントのアプリケーション マニフェストの有効期限の機能に関連するエラー メッセージを受信できないようにします。この修正プログラムは Windows 権限の管理クライアントの必要もあります。この更新プログラムは、RMS 対応のアプリケーションと、RMS クライアントとの間の継続的な互換性を確保します。Office 2003 の情報権利管理 (IRM) の更新プログラムを補足、Microsoft AD RMS に追加の変更が行われたときが。AD RMS のアプリケーション マニフェストの有効期限機能は必須ではありません。AD RMS クライアントの元のデザインを慎重に検討した後 Microsoft は、アプリケーション マニフェストの有効期限機能を完全に削除できることを判断しました。アプリケーション マニフェストの有効期限の機能は、元の製品で従来の機能をしました。AD RMS にアクセス可能なアプリケーションの特定のコントロールで使用できるこの機能には、コンテンツが保護されています。アプリケーションの除外、Windows のソフトウェア制限のポリシーなどの AD RMS に含まれるその他の機能では、この機能によって提供されていた機能が追加されました。これらの新機能では、社内で実行できるアプリケーションを制御できるようにするための新しいアプローチを提供します。新しいアプローチでは、自分の手でコントロールを配置します。詳細については、次のマイクロソフト Web サイトを参照してください。

詳細情報


更新プログラムの情報

この更新プログラムの入手方法

Windows Update から入手できます。この更新プログラムは、Microsoft Update Web サイトから入手できます。Microsoft ダウンロード センター以下のファイルは、Microsoft ダウンロード センターからダウンロードできます:
オペレーティング システム 更新プログラム
サポートされているすべての x64 ベース バージョンの Windows XP Download 更新プログラム パッケージのダウンロード
サポートされているすべての x86 ベース バージョンの Windows Server 2003 Download 更新プログラム パッケージのダウンロード
サポートされているすべての Windows Server 2003 の x64 ベースのバージョン Download 更新プログラム パッケージのダウンロード
サポートされているすべての IA 64 ベースのバージョンの Windows Server 2003 Download 更新プログラム パッケージのダウンロード
サポートされているすべての x 86 ベース バージョンの Windows Vista Download 更新プログラム パッケージのダウンロード
サポートされているすべての Windows Vista の x64 ベースのバージョン Download 更新プログラム パッケージのダウンロード
サポートされているすべての x86 ベース バージョンの Windows Server 2008 Download 更新プログラム パッケージのダウンロード
サポートされているすべての x64 ベース バージョンの Windows Server 2008 Download 更新プログラム パッケージのダウンロード
サポートされているすべての IA 64 ベースのバージョンの Windows Server 2008 Download 更新プログラム パッケージのダウンロード
サポートされているすべてのバージョンの Windows 7 (x86 ベース) Download 更新プログラム パッケージのダウンロード
サポートされているすべてのバージョンの Windows 7 (x64 ベース) Download 更新プログラム パッケージのダウンロード
サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース) Download 更新プログラム パッケージのダウンロード
サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース) Download 更新プログラム パッケージのダウンロード
マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、 配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

この更新プログラムをインストールするための必要条件はありません。

レジストリ情報

このパッケージに含まれている更新プログラムを使用するために、レジストリを変更する必要はありません。

再起動の必要性

この更新プログラムの適用後に、コンピューターを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムには、コンピューター上の既存の AD RMS クライアントが置き換えられます。AD に含まれていたすべての修正プログラムが含まれている RMS V1 の Service Pack 2 と後でこの更新プログラムを以前にリリースされたすべての修正プログラムです。

ファイル情報

この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Vista および Windows Server 2008 のファイル情報メモ
  • 特定の製品、SR_Level (RTM、SPn)、区分 (LDR、GDR) に適用されるファイルは、次の表に示すファイル バージョン番号を調べることで確認できます。
    バージョン 製品 SR_Level 区分
    6.0.600 0を返します。 17xxx Windows Vista RTM GDR
    6.0.600 0を返します。 21xxx Windows Vista RTM LDR
    6.0.600 118xxx Windows Vista および Windows Server 2008 SP1 GDR
    6.0.600 122xxx Windows Vista および Windows Server 2008 SP1 LDR
    6.0.600 218xxx Windows Vista および Windows Server 2008 SP2 GDR
    6.0.600 222xxx Windows Vista および Windows Server 2008 SP2 LDR
  • GDR 区分には、広範囲にわたる非常に重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。 LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
  • Service Pack 1 は、Windows Server 2008 のリリース バージョンに統合されています。 したがって、RTM マイルストーン ファイルは Windows Vista にのみ適用されます。 RTM マイルストーン ファイルのバージョン番号は 6.0.0000.xxxxxx です。
サポートされているすべてのバージョンの Windows Server 2008 および Windows Vista (x86 ベース)
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻 プラットフォーム
Msdrm.dll 6.0.6000.17008 312,320 25-Jan-2010 12:56 x86
Msdrm.dll 6.0.6000.21210 312,832 25-Jan-2010 12:34 x86
Msdrm.dll 6.0.6001.18411 329,216 25-Jan-2010 12:45 x86
Msdrm.dll 6.0.6001.22613 336,384 25-Jan-2010 12:31 x86
Msdrm.dll 6.0.6002.18193 332,288 25-Jan-2010 11:58 x86
Msdrm.dll 6.0.6002.22321 352,768 25-Jan-2010 12:35 x86
サポートされているすべてのバージョンの Windows Server 2008 および Windows Vista (x64 ベース)
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻 プラットフォーム
Msdrm.dll 6.0.6000.17008 433,664 25-Jan-2010 13:01 x64
Msdrm.dll 6.0.6000.21210 434,176 25-Jan-2010 13:12 x64
Msdrm.dll 6.0.6001.18411 457,216 25-Jan-2010 13:00 x64
Msdrm.dll 6.0.6001.22613 465,408 25-Jan-2010 13:04 x64
Msdrm.dll 6.0.6002.18193 460,288 25-Jan-2010 12:08 x64
Msdrm.dll 6.0.6002.22321 486,912 25-Jan-2010 12:17 x64
サポートされているすべてのバージョンの Windows Server 2008 (IA-64 ベース)
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻 プラットフォーム
Msdrm.dll 6.0.6001.18411 772,608 25-Jan-2010 12:42 IA-64
Msdrm.dll 6.0.6001.22613 788,992 25-Jan-2010 12:28 IA-64
Msdrm.dll 6.0.6002.18193 778,752 25-Jan-2010 11:51 IA-64
Msdrm.dll 6.0.6002.22321 827,904 25-Jan-2010 12:06 IA-64
Windows 7 および Windows Server 2008 R2 のファイル情報メモ
  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
    バージョン 製品 マイルストーン 区分
    6.1.760 0.16xxx Windows 7 および Windows Server 2008 R2 RTM GDR
    6.1.760 0.20xxx Windows 7 および Windows Server 2008 R2 RTM LDR
  • GDR 区分には、広範囲にわたる非常に重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。 LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
サポートされているすべてのバージョンの Windows 7 (x86 ベース)
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻 プラットフォーム
Rmactivate_ssp_isv.exe 6.1.7600.16506 277,504 18-Jan-2010 23:28 x86
Secproc_ssp_isv.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86
Rmactivate_ssp_isv.exe 6.1.7600.20621 277,504 19-Jan-2010 11:54 x86
Secproc_ssp_isv.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86
Rmactivate_isv.exe 6.1.7600.16506 324,608 18-Jan-2010 23:28 x86
Secproc_isv.dll 6.1.7600.16506 365,568 18-Jan-2010 23:29 x86
Rmactivate_isv.exe 6.1.7600.20621 324,608 19-Jan-2010 11:54 x86
Secproc_isv.dll 6.1.7600.20621 365,568 19-Jan-2010 11:55 x86
Rmactivate_ssp.exe 6.1.7600.16506 280,064 18-Jan-2010 23:28 x86
Secproc_ssp.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86
Rmactivate_ssp.exe 6.1.7600.20621 280,064 19-Jan-2010 11:54 x86
Secproc_ssp.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86
Rmactivate.exe 6.1.7600.16506 320,512 18-Jan-2010 23:28 x86
Secproc.dll 6.1.7600.16506 369,152 18-Jan-2010 23:29 x86
Rmactivate.exe 6.1.7600.20621 320,512 19-Jan-2010 11:54 x86
Secproc.dll 6.1.7600.20621 369,152 19-Jan-2010 11:55 x86
サポートされているすべてのバージョンの Windows 7 および Windows Server 2008 R2 (x64 ベース)
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻 プラットフォーム
Rmactivate_ssp_isv.exe 6.1.7600.16506 305,152 19-Jan-2010 09:00 x64
Secproc_ssp_isv.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64
Rmactivate_ssp_isv.exe 6.1.7600.20621 305,152 19-Jan-2010 10:25 x64
Secproc_ssp_isv.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64
Rmactivate_isv.exe 6.1.7600.16506 357,888 19-Jan-2010 09:00 x64
Secproc_isv.dll 6.1.7600.16506 422,912 19-Jan-2010 09:05 x64
Rmactivate_isv.exe 6.1.7600.20621 357,888 19-Jan-2010 10:25 x64
Secproc_isv.dll 6.1.7600.20621 422,912 19-Jan-2010 10:30 x64
Rmactivate_ssp.exe 6.1.7600.16506 306,688 19-Jan-2010 09:00 x64
Secproc_ssp.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64
Rmactivate_ssp.exe 6.1.7600.20621 306,688 19-Jan-2010 10:24 x64
Secproc_ssp.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64
Rmactivate.exe 6.1.7600.16506 356,352 19-Jan-2010 09:00 x64
Secproc.dll 6.1.7600.16506 424,960 19-Jan-2010 09:05 x64
Rmactivate.exe 6.1.7600.20621 356,352 19-Jan-2010 10:24 x64
Secproc.dll 6.1.7600.20621 424,960 19-Jan-2010 10:30 x64
サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース)
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻 プラットフォーム
Rmactivate_ssp_isv.exe 6.1.7600.16506 297,984 19-Jan-2010 07:31 IA-64
Secproc_ssp_isv.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64
Rmactivate_ssp_isv.exe 6.1.7600.20621 297,984 19-Jan-2010 08:55 IA-64
Secproc_ssp_isv.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64
Rmactivate_isv.exe 6.1.7600.16506 335,872 19-Jan-2010 07:31 IA-64
Secproc_isv.dll 6.1.7600.16506 595,456 19-Jan-2010 07:37 IA-64
Rmactivate_isv.exe 6.1.7600.20621 335,872 19-Jan-2010 08:55 IA-64
Secproc_isv.dll 6.1.7600.20621 595,456 19-Jan-2010 09:02 IA-64
Rmactivate_ssp.exe 6.1.7600.16506 300,032 19-Jan-2010 07:31 IA-64
Secproc_ssp.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64
Rmactivate_ssp.exe 6.1.7600.20621 300,032 19-Jan-2010 08:55 IA-64
Secproc_ssp.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64
Rmactivate.exe 6.1.7600.16506 334,336 19-Jan-2010 07:31 IA-64
Secproc.dll 6.1.7600.16506 593,408 19-Jan-2010 07:37 IA-64
Rmactivate.exe 6.1.7600.20621 334,336 19-Jan-2010 08:55 IA-64
Secproc.dll 6.1.7600.20621 593,408 19-Jan-2010 09:01 IA-64
すべての x86 ベース バージョンの Windows 2000、Windows XP および Windows Server 2003 をサポートします。
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻 プラットフォーム
Msdrm.dll 5.2.3790.433 339,336 14-Jan-2010 13:14 x86
Secproc.dll 6.0.6406.0 558,984 14-Jan-2010 13:14 x86
Secproc_isv.dll 6.0.6406.0 562,064 14-Jan-2010 13:14 x86
Secproc_ssp.dll 6.0.6406.0 192,904 14-Jan-2010 13:14 x86
Secproc_ssp_isv.dll 6.0.6406.0 192,912 14-Jan-2010 13:14 x86
RmActivate.exe 6.0.6406.0 567,176 14-Jan-2010 13:14 x86
RmActivate_isv.exe 6.0.6406.0 575,880 14-Jan-2010 13:14 x86
RmActivate_ssp.exe 6.0.6406.0 362,888 14-Jan-2010 13:14 x86
RmActivate_ssp_isv.exe 6.0.6406.0 361,872 14-Jan-2010 13:14 x86
すべての x64 ベース バージョンの Windows 2000、Windows XP および Windows Server 2003 をサポートします。
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻 プラットフォーム
Msdrm.dll 5.2.3790.433 586,640 2010 年 1 月-14- 13:17 x64
Secproc.dll 6.0.6406.0 615,312 2010 年 1 月-14- 13:17 x64
Secproc_isv.dll 6.0.6406.0 613,264 2010 年 1 月-14- 13:17 x64
Secproc_ssp.dll 6.0.6406.0 197,512 2010 年 1 月-14- 13:17 x64
Secproc_ssp_isv.dll 6.0.6406.0 197,520 2010 年 1 月-14- 13:17 x64
RmActivate.exe 6.0.6406.0 647,568 2010 年 1 月-14- 13:17 x64
RmActivate_isv.exe 6.0.6406.0 649,616 2010 年 1 月-14- 13:17 x64
RmActivate_ssp.exe 6.0.6406.0 427,920 2010 年 1 月-14- 13:17 x64
RmActivate_ssp_isv.exe 6.0.6406.0 436,104 2010 年 1 月-14- 13:17 x64
Msdrm.dll 5.2.3790.433 339,336 2010 年 1 月-14- 13:17 x86
Secproc.dll 6.0.6406.0 558,992 2010 年 1 月-14- 13:17 x86
Secproc_isv.dll 6.0.6406.0 562,056 2010 年 1 月-14- 13:17 x86
Secproc_ssp.dll 6.0.6406.0 192,912 2010 年 1 月-14- 13:17 x86
Secproc_ssp_isv.dll 6.0.6406.0 192,912 2010 年 1 月-14- 13:17 x86
RmActivate.exe 6.0.6406.0 567,176 2010 年 1 月-14- 13:17 x86
RmActivate_isv.exe 6.0.6406.0 575,888 2010 年 1 月-14- 13:17 x86
RmActivate_ssp.exe 6.0.6406.0 362,896 2010 年 1 月-14- 13:17 x86
RmActivate_ssp_isv.exe 6.0.6406.0 361,872 2010 年 1 月-14- 13:17 x86

関連情報


保護されたコンテンツを AD RMS にアクセスするときに表示されるエラー メッセージ

保護されたコンテンツを AD RMS にアクセスしようとするときに表示されるエラー メッセージの例を次に示します。Internet Explorer の権利管理のアドオンを使用する場合、マニフェストが有効期限が切れた場合、次のエラー メッセージが表示される可能性があります。
アクセス許可が制限された文書を開いたり、コンピューターを設定できないために、このドキュメントを開くことはできません。
エラー メッセージで[詳細情報]をクリックした場合は、次のエラー メッセージのいずれかを確認できます。
権限管理クライアントには次の結果コードが返されます: 0x80004005(-2147467259)。
権限管理クライアントには次の結果コードが返されます: E_DRM_SERVICE_NOT_FOUND。
権限管理クライアントには次の結果コードが返されます: E_DRM_BIND_VALIDITY_TIME_VIOLATED。
この更新プログラムを適用すると、マニフェストの有効期限機能が削除されます。したがって、AD RMS クライアント アプリケーションは、独自のマニフェストを更新します。これも有効期限が誤ってマニフェストを持つ可能性がなくなります。注: この更新プログラムは、新規および既存の AD RMS 製品に対して有効です。AD RMS アプリケーションには、マニフェストは必要があります。AD RMS の独立ソフトウェア ベンダー (ISV) パートナーは、このマニフェストを作成するために、Microsoft によって発行された運用証明書をまだ必要があります。

AD RMS の詳細については、従来のアプリケーション マニフェストの有効期限機能

AD RMS の機能

AD RMS を使用して、機密性の高いデータを保護します。機密性の高いデータを処理する AD RMS アプリケーションでは、このデータを保護するための責任を共有します。AD RMS には、2 つの主な機能が用意されています。
  • AD RMS の providespersistent、ファイル レベルの暗号化で保護されたアクセス コントロール。これには、コンテンツに不正なアクセスができなくなります。
  • AD RMS では、コンテンツへのアクセスに特定の権限または制限を指定する使用法のポリシーの適用を提供します。」を転送しません"または「読み取り専用」など、使用法ポリシー強制機能を提供するには、AD RMS は、保護されたコンテンツへのアクセスを制限します。信頼されている AD RMS アプリケーションのみこの使用法のポリシーを適用することができますは、この保護されたコンテンツをアクセス可能性があります。

アプリケーション マニフェストの有効期限機能のメカニズム

マイクロソフトでは、署名証明書を AD RMS アプリケーションを作成する開発者にアプリケーションを発行します。開発者は、各 AD RMS アプリケーションのアプリケーション マニフェストに署名するのにはこの証明書を使用します。各 AD RMS アプリケーション作成または AD RMS の保護されたコンテンツにアクセスするにはには、この署名付きのアプリケーション マニフェストが含まれています。このアプリケーション マニフェストは、アプリケーションが信頼された状態を持つことを確認します。AD RMS クライアントは、アプリケーションを作成するか、保護されたコンテンツへのアクセスを有効にする前に、署名付きのアプリケーション マニフェストとアプリケーション署名証明書の両方をチェックします。アプリケーション署名証明書には、有効期限の日付が含まれています。この有効期限が経過すると、AD RMS クライアントには AD RMS アプリケーションの信頼状態が認識されなくなります。したがって、AD RMS クライアントは AD RMS アプリケーションを作成するか、保護されたコンテンツへのアクセスを有効にできません。この有効期限の日付は、アプリケーションの信頼状態を確認するために使用される従来のメカニズムです。以前は、新しいアプリケーションの署名証明書と署名付きのアプリケーション マニフェストを新しいが配布されたアプリケーションの更新。これは、特に脆弱性の更新プログラムを適用する更新プログラムで発生しました。このレガシ メカニズムは、攻撃者を防ぐ保護されたコンテンツにアクセスするために古いまたは修正されていないアプリケーションを使用します。AD RMS システム管理者がアプリケーションの有効期限の日付に依存するのではなく信頼状態を制御する機能には、このレガシ メカニズムが置き換えられます。AD RMS 管理者は、信頼できないと、特定の AD RMS アプリケーションまたは特定のバージョンの AD RMS アプリケーションを指定できます。信頼できないように設定されているアプリケーションを作成するのには使用できませんまたは AD RMS にアクセスするための情報を保護します。