Een map die is gemaakt onder de hoofdmap van het systeemstation ontbreken in de security-descriptor, waardoor in sommige gevallen van toepassing op de Engelse versie van Windows 7 Release Candidate 32-bits Ultimate

Van toepassing: Windows 7 Ultimate

Symptomen


In de Engelse versie van Windows 7 Release Candidate (build 7100) 32-bits Ultimate ontbreekt in de map die is gedefinieerd als de hoofdmap van het systeemstation (% SystemDrive %) posten in de security descriptor. Een effect van dit probleem is dat standaard gebruikers zoals niet-beheerders kunnen alle bewerkingen op submappen die rechtstreeks onder het toegangspunt niet uitvoeren. Toepassingen die verwijzen naar de mappen onder de hoofdmap is daarom mogelijk niet worden geïnstalleerd of kunnen niet worden verwijderd. Bovendien kunnen bewerkingen of toepassingen die verwijzen naar deze mappen mislukken.

Bijvoorbeeld, als een map wordt gemaakt onder de hoofdmap van het station vanaf een opdrachtprompt, worden deze map machtigingen niet goed overgenomen vanuit de hoofdmap van het station. Daarom enkele specifieke bewerkingen, zoals het verwijderen van de map, niet wanneer ze worden uitgevoerd vanaf een opdrachtprompt zonder verhoogde rechten. Bovendien wordt het volgende foutbericht weergegeven wanneer de bewerking is mislukt:
Toegang is geweigerd.
Bovendien beschermt de ontbrekende security descriptor posten niet admin bestandsbewerkingen direct onder de hoofdmap.

Oorzaak


Dit probleem treedt op omdat de Engelse versie van Windows 7 Release Candidate 32-bits Ultimate onjuist ingesteld access toegangsbeheerlijsten (ACL's) in de hoofdmap.

Oplossing


Voor klanten die met dit probleem, is de oplossing beschikbaar via Windows Update:

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet.

Vereisten

U moet Windows 7 Release Candidate 32-bits Ultimate geïnstalleerd om deze hotfix te kunnen hebben.

Opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze hotfix hebt toegepast.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen eerder uitgebrachte hotfix.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Cleanwin7rcroot.exe6.1.7100.1515,94404-May-200906:33x86
De hotfix is vrijgegeven via Windows Update.

Het hotfix-pakket

  • Het probleem komt alleen voor op x86 versies van de Windows 7 Release Candidate Ultimate. Alleen een x86 versie van de hotfix is gemaakt. Deze hotfix worden alleen geïnstalleerd op 32-bits Ultimate van Windows 7 Release Candidate (build 7100). Om te voorkomen dat extra complicaties, biedt de hotfix installeert op alle vijf versies van het programma.
  • Als u de hotfix hebt geïnstalleerd op uw computer, wordt dit Microsoft Knowledge Base-nummer (970789) verwijst naar een update in software weergegeven. De lijst met updates in het onderdeel Software om te bevestigen dat de installatie van de hotfix voltooid is, kunt u bekijken.
  • U kunt deze hotfix verwijderen en opnieuw te installeren. Als u de hotfix verwijdert, retourneer de ACL's niet in de oorspronkelijke staat. Dat wil zeggen de wijziging waarmee deze hotfix is opgenomen in de ACL's niet omgekeerd wanneer u de hotfix verwijdert.

Het hulpprogramma CleanWin7RCRoot.exe

  • De CleanWin7RCRoot.exe wordt de volledige security descriptor in de hoofdmap van het systeemstation met de 'bekende 'ongeldige security descriptor. Het hulpprogramma vervangen een ongeldige security descriptor door een juiste is. Nadat de security descriptor wordt vervangen, mappen die zijn gemaakt onder de hoofdmap van het systeemstation, nemen de juiste ACL's en toepassingen hebt geïnstalleerd.
  • De hotfix wordt niet gerepareerd met toepassingen die al zijn geïnstalleerd.
  • Als u de security-descriptor hoofdmap hebt gewijzigd, brengt het hulpprogramma CleanWin7RCRoot.exe geen wijzigingen aan de ACL. Hiermee voorkomt u potentiële compatibiliteitsproblemen.
Opmerking U kunt deze hotfix offline niet toepassen. Zie de sectie 'Offline-instructies' verderop in dit document voor meer informatie over het toepassen van deze wijziging op off line afbeeldingen.

Tijdelijke oplossing


Dit probleem betreft alleen afbeeldingen die zijn gebaseerd op Windows 7 Release Candidate (build 7100) 32-bit Ultimate. Om ervoor te zorgen dat deze update heeft geen invloed op de gebruikerservaring, raden we aan dat u de volgende acties ondernemen:
  1. Back-up van uw huidige systeem.
  2. Start vanaf de DVD.
  3. Formatteren van de partitie waarop Windows 7 te installeren.
  4. Nadat de installatie van Windows 7 voltooid is, moet u deze update installeert vanaf Windows Update voordat u eventuele back-ups terugzetten of andere software te installeren.
Als u het besturingssysteem al hebt geïnstalleerd zonder het formatteren van de schijf, zorg ervoor dat uw instellingen correct zijn. Hiertoe worden uitgevoerd met de volgende opdracht uit vanaf een opdrachtprompt:
Cd \

Icacls \
Wanneer u de opdracht uitvoert, moet de volgende tekst weergegeven:
\ BUILTIN\Administrators:(F)  BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Users:(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
NT AUTHORITY\Authenticated Users:(AD)
Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

Als de tekst die wordt weergegeven van deze tekst verschilt en u eerder niet de verwachte wijzigingen hebt aangebracht, moet u de hotfix installeren.

Als u handmatig een correctie repliceert de functionaliteit van de hotfix hebt toegepast wilt, worden uitgevoerd met de volgende opdracht uit vanaf een opdrachtprompt:
Cd \

cacls \ /S:D:PAI(A;; VA;; BA) (A; OICIIO; GA;; BA) (A; VA;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU)

icacls \ /setintegritylevel (OI)(NP) (IO) H
Als u al hebt toegepast de hotfix die wordt beschreven in dit artikel, maar hebt u bestaande mappen of mappen die zijn gemaakt uit de hoofdmap van het systeemstation en wilt de correctie toepassen op deze mappen, de volgende opdracht uitvoeren vanaf een opdrachtprompt:
Cd \

Cd < map waarin u wijzigingen wilt toepassen op >

cacls < map waarin u wijzigingen wilt toepassen op > /S:D:AI
Opmerking Niet van toepassing de opdracht icacls submappen uit de hoofdmap.

Dit probleem betreft alleen afbeeldingen die zijn gebaseerd op Windows 7 Release Candidate (build 7100) 32-bit Ultimate.

Off line instructies

De volgende instructies gelden voor de technicus die off line afbeeldingen vóór implementatie en vóór het installeren van toepassingen in de afbeelding wordt gewijzigd.

Koppelen of toepassen van de doelafbeelding en voert u de volgende opdracht uit vanaf een opdrachtprompt:
cacls < pad naar de hoofdmap op de gekoppelde wim > /S:D:PAI(A;; VA;; BA) (A; OICIIO; GA;; BA) (A; VA;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU)

icacls < pad naar hoofdmap gekoppelde wim-station > /setintegritylevel (OI)(NP) (IO) H
Hebt u de instellingen van toepassing op alle door de gebruiker gemaakte mappen uit de hoofdmap in het WIM-image bestand koppelen of gelden de doelafbeelding en voer de volgende opdracht uit vanaf een opdrachtprompt:
Cd < pad naar een map in het WIM-bestand dat u wijzigingen wilt toepassen op >

cacls < pad naar een map in het WIM-bestand dat u wijzigingen wilt toepassen op / S:D:AI
Opmerking Niet van toepassing de opdracht icacls submappen uit de hoofdmap.

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie


Deze hotfix bevat twee afzonderlijke elementen, de details van de CleanWin7RCRoot.exe en de details van het pakket.

De details van CleanWin7RCRoot.exe

Dit is een bereik correctie die probeert het probleem op te lossen, probeert te voorkomen dat toekomstige compatibiliteitsproblemen en wil geen extra risico door de gebruiker gewijzigde instellingen voor samenvoeging wilt ondernemen. De hotfix lost het probleem op door te voorkomen dat een standaard gebruiker of Gast bestanden onder de hoofdmap van het systeem te maken. Voor elke computer waarop het probleem optreedt, is de resulterende DACL van de hoofdmap van het systeem dezelfde als de versie die is opgenomen in de juiste SKU's.

De correctie

  • Het uitvoerbare bestand controleert de volledige security descriptor in de hoofdmap van het systeemstation met de 'bekende 'slechte security descriptor.
  • Als het hulpprogramma CleanWin7RCRoot.exe bepaalt dat de security descriptor onjuist is, wordt de security descriptor vervangen met de juiste is.
    Juiste SDDL: D:PAI(A;; VA;; BA) (A; OICIIO; GA;; BA) (A; VA;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; S:P(ML;OINPIO; AU) NW;; HALLO)
  • Het hulpprogramma vervangen een ongeldige security descriptor door een juiste is. Mappen die zijn gemaakt onder de hoofdmap van het systeemstation de juiste ACL's nemen nadat de security descriptor wordt vervangen, en installaties van toepassingen worden uitgevoerd.

Problemen die met de hotfix niet verhelpt

Er zijn twee belangrijke problemen niet de hotfix verhelpt:
  • De hotfix wijzigt de standaard DACL op de hoofdmap van het systeem is dat hetzelfde als op een Windows 7 RTM-computer of op een computer met Windows 7 Release Candidate. Deze hotfix is echter niet de wijzigingen in de submappen doorgeven.
  • De hotfix wordt niet geprobeerd op te lossen een hoofdmap security descriptors dat is gewijzigd door de eindgebruiker.

Installatie ongedaan maken

Het uitvoerbare bestand biedt geen ondersteuning voor het verwijderen. De wijzigingen die de hotfix zijn permanent. Zelfs als het pakket wordt verwijderd, worden de wijzigingen die CleanWin7RCRoot.exe niet ongedaan gemaakt.

Fout-gevallen

De foutgevallen voor het hulpprogramma zijn fouten als het uitvoerbare bestand het probleem identificeert, maar het probleem niet kunt oplossen. Als het uitvoerbare bestand wordt vastgesteld dat het probleem niet opgelost omdat de ACL is niet zoals verwacht, zelfs als het nog steeds verkeerd is, retourneert het programma met succes.

Referenties


Ga naar de volgende Microsoft MSDN-websites voor meer informatie over toegangsbeheerlijsten en security-descriptors:Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven