Samenvatting

Nadat u de Federal Information Processing Standard (FIPS) conformiteit voor BitLocker in Windows 7 of Windows Server 2008 R2 hebt ingeschakeld, kunt u een herstelwachtwoord FIPS-compatibele niet opslaan naar Active Directory Domain Services (AD DS).

Meer informatie

De update die wordt beschreven in dit artikel biedt tevens ondersteuning voor back-up een FIPS-compatibele herstelwachtwoord in AD DS in de modus FIPS-naleving.

Opmerking Als u naar een herstelpunt dat is gemaakt terugdraait voordat u deze update hebt geïnstalleerd, kunt u zich niet ontgrendelen van de gegevens en verwisselbare stations met behulp van een herstelsleutel of herstelwachtwoord van een FIPS-compatibele als de stations zijn beveiligd door een herstelwachtwoord FIPS-compatibel.

Als u wilt dat de gegevens en verwisselbare stations een herstelwachtwoord FIPS-compatibele in de FIPS-modus gebruiken, moet u het opdrachtregelprogramma handmatig toe te voegen het herstelwachtwoord FIPS-compatibel.

Voordat u deze update installeren

Voordat u deze update installeren en inschakelen van FIPS-compatibele herstelwachtwoord in Active Directory, moet u zich bewust zijn van de volgende overwegingen:

  • Herstelpartitie
    Als u deze update op een systeem met een recovery partitie installeert, moet u ook de update toepassen op de herstelpartitie. Hiermee kunt Windows op de herstelpartitie toegang tot de BitLocker-station met behulp van de bijgewerkte BitLocker-algoritmen. U kunt deze update toepassen op de herstelpartitie, volg deze stappen:

    1. Een actieve Windows Recovery omgeving (RE)-afbeelding die is toegewezen aan de on line afbeelding uit te schakelen. Voer hiertoe de volgende opdracht uit:

      / Disable REAgentC

    2. Maak een map op een niet-systeemstation. (Bijvoorbeeld een map maken op E:\Recovery.)

    3. Gebruik het hulpprogramma Deployment Image Servicing and Management (DISM) een Windows-installatiekopie koppelen vanuit een bestand WIM (Windows Imaging). Voer hiertoe de volgende opdracht uit:

      DISM/Mount-Wim/WimFile:path_of_winre.wim /index:1 /MountDir:E:\Recovery
      Opmerkingen

      • Het WIM-bestand zoekt, kunt u de volgende opdracht uitvoeren:

        REAgentC/Info
        Opmerking Op oudere computers, kunt u het WIM-bestand vinden in de volgende map:

        C:\Windows\System32\Recovery\Winre.wim

      • Het bestand WinRE.wim kan de set systeem en verborgen bestand kenmerken hebben. Gebruik de opdracht Attrib om deze kenmerken te verwijderen.

      • WinRE.wim kunnen zich in een verborgen map of partitie. Gebruik de opdracht DIR /A verborgen mappen en bestanden te vinden. Als het nodig is, gebruikt u het hulpprogramma Diskpart zichtbaar maken van de partitie.

        DISM /image:E:\Recovery/Add-Package/PackagePath:file_path_of_.msu_or_.cab_file

      • Het bestand WinRE.wim kan zich op een verwisselbare of station van miniatuur.

    4. Zorg ervoor dat er geen bestand van windows Verkenner geopend zijn. Voer hiertoe de volgende opdracht uit:

      DISM.exe /Unmount-Wim /MountDir: E:\Recovery

    5. Uw aangepaste installatiekopie voor opstarten van Windows RE inschakelen. Voer hiertoe de volgende opdracht uit:

      / Enable REAgentC


  • De update verwijderen
    U kunt deze update verwijderen door te verwijderen of met behulp van Systeemherstel. Als u dit doet, moet u eerst een van de volgende handelingen om ervoor te zorgen dat u toegang met BitLocker beveiligde stations na verwijdering tot houden. Als u probeert de update te verwijderen voordat u een van de volgende acties ondernemen, niet verwijderen.

    • Verwijder het herstelwachtwoord FIPS-compatibel (systeem- en station). Als u een herstelwachtwoord FIPS-compatibele hebt toegepast, kunt u het herstelwachtwoord met behulp van de opdracht .

    • Decoderen BitLocker-stations (station systeem en gegevens). Als de stations worden gedecodeerd en worden niet langer beveiligd door BitLocker, steeds Windows nog toegang tot het station als u de update verwijderen.

    Opmerking Als u deze update nadat de gegevens verwijdert en verwisselbare schijven worden beschermd door een herstelwachtwoord FIPS-compliant, kunt u zich niet ontgrendelen van de gegevens en verwisselbare stations met behulp van een herstelsleutel of herstelwachtwoord van een FIPS-compatibel. Als u gegevens of verwisselbare stations in deze staat, moet u deze update opnieuw installeren.

  • Upgra ding van Windows 7 Service Pack 1 (SP1) of Windows Server 2008 R2 SP1

    • Upgraden naar Windows 8.1 of een latere versie van Windows of Windows Server 2012 R2 is een ondersteund scenario.

    • Upgraden naar Windows 8 of Windows Server 2012 is geen ondersteund scenario.

Installatie

Station van besturingssysteem

Zodat een FIPS-compatibele herstelwachtwoord als u BitLocker is ingeschakeld, volgt op het station van het besturingssysteem.

  • Als FIPS-modus is uitgeschakeld:

    1. Installeer deze update.

    2. FIPS-modus inschakelen.

    3. Onderbreken en vervolgens hervatten van BitLocker op een station met het besturingssysteem.

  • Als FIPS-modus is ingeschakeld:

    1. Installeer deze update.

    2. Een FIPS-compatibele herstelwachtwoord toevoegen met de opdracht beheren-bde .

Opmerking Gegevens en het verwisselbare station FIPS-compatibele herstelwachtwoord niet automatisch worden bijgewerkt. Zie de volgende sectie.

Gegevens of verwisselbaar station

Zodat een FIPS-compatibele herstelwachtwoord als u BitLocker is ingeschakeld, volgt op de gegevens of het verwisselbare station:

  • Als FIPS-modus is uitgeschakeld:

    1. Installeer deze update.

    2. Ontgrendelen van het station.

    3. Verwijder bestaande FIPS-compatibele herstelwachtwoord.

    4. FIPS-modus inschakelen.

    5. Een FIPS-compatibele herstelwachtwoord toevoegen met de opdracht beheren-bde .

  • Als FIPS-modus is ingeschakeld:

    1. Installeer deze update.

    2. Een FIPS-compatibele herstelwachtwoord toevoegen met de opdracht beheren-bde .

Hotifx informatie

Er is een ondersteunde update beschikbaar van Microsoft Support.

Als de update gedownload is, is er aan het begin van dit Knowledge Base-artikel een sectie 'Hotfix kan worden gedownload'. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of voor het indienen van een afzonderlijk serviceverzoek, gaat u naar de volgende Microsoft-website:

Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

Deze hotfix moet u voor Windows 7 of Windows Server 2008 R2 is geïnstalleerd.

Opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.

Informatie over het vervangen van hotfixes

Deze update vervangt geen eerder uitgebrachte updates.


De algemene versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Informatie over Windows 7 en Windows Server 2008 R2 en notities

Belangrijk Hotfixes voor Windows 7 en Windows Server 2008 R2 zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix aanvragen worden echter vermeld onder de beide besturingssystemen. Als u het pakket met hotfixes die voor een of beide besturingssystemen geldt wilt aanvragen, selecteert u de hotfix die op de pagina staat vermeld onder 'Windows 7/Windows Server 2008 R2'. Raadpleeg altijd de sectie 'Van toepassing op' in de artikelen om het besturingssysteem te bepalen waarop elke hotfix van toepassing is.

  • De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:

  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.

  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving worden niet weergegeven.

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Referenties

Meer informatie over de die door Microsoft wordt gebruikt om softwareupdates te beschrijven.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×