Sammendrag

Denne artikkelen inneholder følgende informasjon:

INNLEDNING

Informasjon som beskriver fjerning av funksjonen for utløp av program i AD RMS

Det finnes en oppdatering for alle Microsoft-produkter som bruker AD RMS (Active Directory Rights Management Services). Denne oppdateringen forhindrer at du får feilmeldinger som omhandler funksjonen for utløp av program-manifest for AD RMS-klientene.

Microsoft har gjort ytterligere endringer i AD RMS som en oppfølging til oppdateringen av Office 2003 IRM (Information Rights Management). Funksjonen for utløp av program-manifest i AD RMS trengs ikke lenger.



Etter en grundig gjennomgang av den opprinnelige utformingen av AD RMS-klienten, har Microsoft bestemt at funksjonen for utløp av program-manifest kan fjernes i sin helhet. Funksjonen for utløp av program-manifest var en eldre funksjon i det opprinnelige produktet. Denne funksjonen muliggjorde mer spesifikke kontroll over programmer som kan få tilgang til AD RMS-beskyttet innhold. Funksjonaliteten som denne funksjonen ga er nå inkludert i andre funksjoner i AD RMS, for eksempel Application Exclusion og policyer for Windows Software Restriction. Disse nye funksjonene gir en ny tilnærming for å kontrollere hvilke programmer som kan kjøres i bedriften. Den nye tilnærmingen plasserer kontrollen i dine hender.

Hvis du vil ha mer informasjon om dette, kan du gå til følgende Microsoft-webområde:

Mer informasjon

Informasjon om oppdateringen

Slik får du tak i denne oppdateringen

Windows Update

Denne oppdateringen er tilgjengelig fra Microsoft Update-webområdet:

Microsoft Download Center

Følgende filer kan lastes ned fra Microsoft Download Center:

Operativsystem

Oppdatering

For alle støttede x86-baserte versjoner av Windows XP

Alle støttede x64-baserte versjoner av Windows XP

Alle støttede x86-baserte versjoner av Windows Server 2003

Alle støttede, x64-baserte versjoner av Windows Server 2003

Alle støttede IA-64-baserte versjoner av Windows Server 2003

Alle støttede x86-baserte versjoner av Windows Vista

Alle støttede x64-biters utgaver av Windows Vista

Alle støttede x86-baserte versjoner av Windows Server 2008

Alle støttede, x64-baserte versjoner av Windows Server 2008

Alle støttede IA-64-baserte versjoner av Windows Server 2008

Alle støttede x86-baserte versjoner av Windows 7

Alle støttede x64-biters utgaver av Windows 7

Alle støttede x64-baserte versjoner av Windows Server 2008 R2

Alle støttede IA-64-baserte versjoner av Windows Server 2008 R2

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som bidrar til å forhindre at uvedkommende gjør endringer i filen.

Forutsetninger

Du må ha en datamaskin som allerede har RMS-klienten installert for å bruke oppdateringen for Windwos XP eller Windows Server 2003.

Registerinformasjon

Du trenger ikke gjøre endringer i registret for å kunne bruke en av hurtigreparasjonene i denne pakken.

Krav til omstart

Du trenger ikke starte datamaskinen på nytt når du har brukt denne oppdateringen.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ingen tidligere utgitte oppdateringer.

Filinformasjon

Den globale versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene vises med lokal tid og gjeldende tidsforskjell for sommertid på den lokale datamaskinen. I tillegg kan det hende at datoer og klokkeslett endres når du utfører enkelte operasjoner på filene.

Merknader for filinformasjon for Windows Vista og Windows Server 2008
  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og en bestemt gren (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i tabellen nedenfor.

    Versjon

    Produkt

    SR_Leven

    Gren

    6.0.600 0.17xxx

    Windows Vista

    RTM

    GDR

    6.0.600 0.21xxx

    Windows Vista

    RTM

    LDR

    6.0.600 1.18xxx

    Windows Vista og Windows Server 2008

    SP1

    GDR

    6.0.600 1.22xxx

    Windows Vista og Windows Server 2008

    SP1

    LDR

    6.0.600 2.18xxx

    Windows Vista og Windows Server 2008

    SP2

    GDR

    6.0.600 2.22xxx

    Windows Vista og Windows Server 2008

    SP2

    LDR

  • GDR-grener inneholder bare de reparasjonene som er utgitt for et bredt publikum, for å løse omfattende, kritiske problemer. LDR-grener inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.

  • Service Pack 1 er integrert i den opprinnelige versjonen av Windows Server 2008. Derfor gjelder RTM-milepælfiler bare for Windows Vista. RTM-milepæler har versjonsnummer av typen 6.0.0000.xxxxxx.

For alle støttede x86-baserte versjoner av Windows Server 2008 og Windows Vista

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

312,320

25-Jan-2010

12:56

x86

Msdrm.dll

6.0.6000.21210

312,832

25-Jan-2010

12:34

x86

Msdrm.dll

6.0.6001.18411

329,216

25-Jan-2010

12:45

x86

Msdrm.dll

6.0.6001.22613

336,384

25-Jan-2010

12:31

x86

Msdrm.dll

6.0.6002.18193

332,288

25-Jan-2010

11:58

x86

Msdrm.dll

6.0.6002.22321

352,768

25-Jan-2010

12:35

x86

For alle støttede x64-baserte versjoner av Windows Server 2008 og Windows Vista

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

433,664

25-Jan-2010

13:01

x64

Msdrm.dll

6.0.6000.21210

434,176

25-Jan-2010

13:12

x64

Msdrm.dll

6.0.6001.18411

457,216

25-Jan-2010

13:00

x64

Msdrm.dll

6.0.6001.22613

465,408

25-Jan-2010

13:04

x64

Msdrm.dll

6.0.6002.18193

460,288

25-Jan-2010

12:08

x64

Msdrm.dll

6.0.6002.22321

486,912

25-Jan-2010

12:17

x64

For alle støttede IA-64-baserte versjoner av Windows Server 2008

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6001.18411

772,608

25-Jan-2010

12:42

IA-64

Msdrm.dll

6.0.6001.22613

788,992

25-Jan-2010

12:28

IA-64

Msdrm.dll

6.0.6002.18193

778,752

25-Jan-2010

11:51

IA-64

Msdrm.dll

6.0.6002.22321

827,904

25-Jan-2010

12:06

IA-64

Filinformasjonsmerknader for Windows 7 og Windows Server 2008 R2
  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og en bestemt gren (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i tabellen nedenfor:

    Versjon

    Produkt

    Milepæl

    Gren

    6.1.760 0.16xxx

    Windows 7 og Windows Server 2008 R2

    RTM

    GDR

    6.1.760 0.20xxx

    Windows 7 og Windows Server 2008 R2

    RTM

    LDR

  • GDR-grener inneholder bare de reparasjonene som er utgitt for et bredt publikum, for å løse omfattende, kritiske problemer. LDR-grener inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.

For alle støttede x86-baserte versjoner av Windows 7

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

277,504

18-Jan-2010

23:28

x86

Secproc_ssp_isv.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp_isv.exe

6.1.7600.20621

277,504

19-Jan-2010

11:54

x86

Secproc_ssp_isv.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate_isv.exe

6.1.7600.16506

324,608

18-Jan-2010

23:28

x86

Secproc_isv.dll

6.1.7600.16506

365,568

18-Jan-2010

23:29

x86

Rmactivate_isv.exe

6.1.7600.20621

324,608

19-Jan-2010

11:54

x86

Secproc_isv.dll

6.1.7600.20621

365,568

19-Jan-2010

11:55

x86

Rmactivate_ssp.exe

6.1.7600.16506

280,064

18-Jan-2010

23:28

x86

Secproc_ssp.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp.exe

6.1.7600.20621

280,064

19-Jan-2010

11:54

x86

Secproc_ssp.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate.exe

6.1.7600.16506

320,512

18-Jan-2010

23:28

x86

Secproc.dll

6.1.7600.16506

369,152

18-Jan-2010

23:29

x86

Rmactivate.exe

6.1.7600.20621

320,512

19-Jan-2010

11:54

x86

Secproc.dll

6.1.7600.20621

369,152

19-Jan-2010

11:55

x86

For alle støttede x64-baserte versjoner av Windows 7 og Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

305,152

19-Jan-2010

09:00

x64

Secproc_ssp_isv.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp_isv.exe

6.1.7600.20621

305,152

19-Jan-2010

10:25

x64

Secproc_ssp_isv.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate_isv.exe

6.1.7600.16506

357,888

19-Jan-2010

09:00

x64

Secproc_isv.dll

6.1.7600.16506

422,912

19-Jan-2010

09:05

x64

Rmactivate_isv.exe

6.1.7600.20621

357,888

19-Jan-2010

10:25

x64

Secproc_isv.dll

6.1.7600.20621

422,912

19-Jan-2010

10:30

x64

Rmactivate_ssp.exe

6.1.7600.16506

306,688

19-Jan-2010

09:00

x64

Secproc_ssp.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp.exe

6.1.7600.20621

306,688

19-Jan-2010

10:24

x64

Secproc_ssp.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate.exe

6.1.7600.16506

356,352

19-Jan-2010

09:00

x64

Secproc.dll

6.1.7600.16506

424,960

19-Jan-2010

09:05

x64

Rmactivate.exe

6.1.7600.20621

356,352

19-Jan-2010

10:24

x64

Secproc.dll

6.1.7600.20621

424,960

19-Jan-2010

10:30

x64

For alle støttede IA-64-baserte versjoner av Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

297,984

19-Jan-2010

07:31

IA-64

Secproc_ssp_isv.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp_isv.exe

6.1.7600.20621

297,984

19-Jan-2010

08:55

IA-64

Secproc_ssp_isv.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate_isv.exe

6.1.7600.16506

335,872

19-Jan-2010

07:31

IA-64

Secproc_isv.dll

6.1.7600.16506

595,456

19-Jan-2010

07:37

IA-64

Rmactivate_isv.exe

6.1.7600.20621

335,872

19-Jan-2010

08:55

IA-64

Secproc_isv.dll

6.1.7600.20621

595,456

19-Jan-2010

09:02

IA-64

Rmactivate_ssp.exe

6.1.7600.16506

300,032

19-Jan-2010

07:31

IA-64

Secproc_ssp.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp.exe

6.1.7600.20621

300,032

19-Jan-2010

08:55

IA-64

Secproc_ssp.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate.exe

6.1.7600.16506

334,336

19-Jan-2010

07:31

IA-64

Secproc.dll

6.1.7600.16506

593,408

19-Jan-2010

07:37

IA-64

Rmactivate.exe

6.1.7600.20621

334,336

19-Jan-2010

08:55

IA-64

Secproc.dll

6.1.7600.20621

593,408

19-Jan-2010

09:01

IA-64

Referanser

Feilmeldinger du kan motta når du åpner innhold som er beskyttet med AD RMS

Følgende er et eksempel på en feilmelding du kan motta når du prøver å åpne innhold som er beskyttet med AD RMS.

Hvis du bruker Rights Management-tillegget for Internet Explorer, kan det hende du får følgende feilmelding hvis manifestet har utløpt:

Du kan ikke åpne dette dokumentet, fordi vi ikke kan konfigurere datamaskinen din til å åpne dokumenter med begrenset rettighet.

Hvis du klikker Avansert informasjon i feilmeldingen, ser du kanskje én av følgende feilmeldinger:

Rights Management-klienten returnerte følgende resultatkode: 0x80004005(-2147467259).

Rights Management-klienten returnerte følgende resultatkode: E_DRM_SERVICE_NOT_FOUND.

Rights Management-klienten returnerte følgende resultatkode: E_DRM_BIND_VALIDITY_TIME_VIOLATED.

Når du har installert denne oppdateringen, er funksjonen for utløp av manifest fjernet. AD RMS-klientprogrammer trenger derfor ikke lenger å fornye sine manifester. Dette fjerner også muligheten for at manifester utløper ved et uhell.

Merk Denne oppdateringen gjelder for både nye og eksisterende AD RMS-produkter. AD RMS-programmer trenger fortsatt et manifes. AD RMS ISV-partnere (Independant Software Vendor) trenger fortsatt et produksjonssertifikat som utstedes av Microsoft for å lage dette manifestet.

Mer informasjon om AD RMS og funksjonen for utløp av program-manifest for eldre programmer

Funksjoner i AD RMS

AD RMS brukes til å beskytte sensitive data. AD RMS-programmer som ogs behandler sensitive data, deler ansvaret for å beskytte disse dataene.

AD RMS gir to primære muligheter:

  • AD RMS girfast, kryptografisk beskyttet tilgangskontroll på filnivå. Dette hindrer uautorisert tilgang til innhold.

  • AD RMS håndhever policyen for bruk som kan angi bestemte rettigheter eller begrensninger for tilgangen til innhold. For eksempel "skrivebeskyttet"eller "ikke videresend".

    AD RMS begrenser tilgangen til beskyttet innhold for å muliggjøre funksjonen for håndheving av policyen for bruk. Bare klarerte AD RMS-programmer som kan håndheve denne policyen for bruk får tilgang til det beskyttede innholdet.

Mekanismen bak funksjonen for utløp av program-manifest


Microsoft utsteder et programsigneringssertifikat til utviklere som lager AD RMS-programmer. Utviklere bruker dette sertifikatet til å signere et program-manifest for hvert AD RMS-program. Alle AD RMS-programmer som oppretter eller har tilgang til AD RMS-beskyttet innhold inneholder dette signerte program-manifestet. Program-manifestet bekrefter at programmet har en klarert tilstand. AD RMS-klienten undersøker både det signerte program-manifestet og programmets signeringssertifikat før den tillater at programmet lager eller får tilgang til beskyttet innhold.


Programsigneringssertifikatet inneholder en utløpsdato. Når utløpsdatoen er nådd, vil ikke lenger AD RMS-klienten gjenkjenne AD RMS-programmets klarerte tilstand. Derfor vil ikke AD RMS-klienten la AD RMS-programmet lage eller få tilgang til det beskyttede innholdet. Denne utløpsdatoen er en eldre mekanisme som brukes til å bekrefte klareringsstatusen for et program. Tidligere ble nye signeringssertifikater for programmer og nye signerte program-manifest distribuert med programvareoppdateringer. Dette oppstod spesielt i oppdateringer som involverte retting av sikkerhetsproblemer. Denne eldre funksjonen ville deretter forhindre at en angriper kunne bruke eldre, ikke-reparerte programmer for å få tilgang til det beskyttede innholdet.

En funksjon som lar AD RMS systemadministratoren kontrollere programmets klareringstilstand istedenfor å stole på utløpsdatoer erstatter denne eldre funksjonen. En AD RMS-administrator kan angi bestemte AD RMS-programmer eller bestemte versjoner av AD RMS-programmer som ikke er klarerte. Et program som er satt som ikke klarert, kan ikke brukes for å lage eller få tilgang til informasjon som er beskyttet av AD RMS.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×