Inleiding
Een update waarmee het MTP-respond-respond (Media Transfer Protocol) voor Windows Embedded CE 6,0 R3 beschikbaar is. Dit onderdeel biedt geen ondersteuning voor mediasynchronisatie. Deze functie biedt echter de basisfunctionaliteit van MTP voor apparaten. Hiermee kunnen de apparaten compatibel zijn met de functie Device Stage in Windows 7. Wanneer het apparaat verbinding maakt met een computer waarop Windows 7 wordt uitgevoerd via USB of TCP/IP, wordt de gebruikerservaring verbeterd met het MTP-antwoord onderdeel. Het MTP-antwoord onderdeel bevat opslag voor MTP-bestanden en-mappen op een Windows Embedded CE 6,0 R3-apparaat. Hiermee kan de gebruiker bestanden op het apparaat doorlopen en beheren, naast het overdragen van bestanden tussen het apparaat en de computer. Door een MTP-extensie te gebruiken, kan de gebruiker het MTP-antwoord onderdeel wijzigen en uitbreiden voor ondersteuning van extra opdrachten, bewerkingen, eigenschappen en object indelingen. Deze toevoegingen zijn niet opgenomen in de MTP-specificatie.
Meer informatie
Updategegevens voor software
Het volgende bestand kan worden gedownload van het Microsoft Downloadcentrum:
119591 Microsoft-ondersteuningsbestanden downloaden via online servicesMicrosoft heeft dit bestand gecontroleerd op virussen. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.
Speciale vereisten
Deze update wordt alleen ondersteund als alle eerder gepubliceerde updates voor dit product ook zijn geïnstalleerd.
Opnieuw opstarten vereist
Nadat u deze update hebt toegepast, moet u een nieuwe versie van het hele platform installeren. Gebruik een van de volgende methoden om dit te doen:
-
Klik in het menu opbouwen op opschonenen vervolgens op Build platform.
-
Selecteer in het menu opbouwen de optie platform opnieuw maken.
U hoeft de computer niet opnieuw op te starten na het toepassen van deze software-update.
Vervangingsinformatie bijwerken
Met deze update worden geen andere updates vervangen.
Bestandsgegevens
De Engelse versie van dit pakket met software-updates bevat de bestandskenmerken (of nieuwere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u wilt weten wat het verschil is tussen UTC en lokale tijd, gebruikt u het tabblad tijd zone in het onderdeel datum en tijd in het Configuratiescherm.
|
Bestandsnaam |
Bestandsgrootte |
Einddatum |
Fase |
|---|---|---|---|
|
Wincepb60-091231-kb978465-armv4i.msi |
65.155.072 |
21-Jan-2010 |
01:17 |
|
Wincepb60-091231-kb978465-mipsii.msi |
64.779.776 |
21-Jan-2010 |
01:31 |
|
Wincepb60-091231-kb978465-mipsii_fp.msi |
64.787.456 |
21-Jan-2010 |
01:32 |
|
Wincepb60-091231-kb978465-mipsiv.msi |
64.878.592 |
21-Jan-2010 |
01:35 |
|
Wincepb60-091231-kb978465-sh4.msi |
64.534.016 |
21-Jan-2010 |
01:33 |
|
Wincepb60-091231-kb978465-x86.msi |
64.012.288 |
21-Jan-2010 |
01:33 |
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Meer informatie
Met de update worden de volgende registersleutels toegevoegd in Windows Embedded CE 6,0 R3:
-
HKEY_LOCAL_MACHINE\Software\Microsoft\MTP\Responder
-
HKEY_LOCAL_MACHINE\Drivers\USB\FunctionDrivers\MTPUSBFn
-
HKEY_LOCAL_MACHINE \Software\Microsoft\MTP\Responder\Metadata\ <landinstellings-ID>
-
HKEY_LOCAL_MACHINE\Software\Microsoft\MTP\ObjectStore
Als OEM-ontwikkelaar moet u inzicht krijgen in de volgende potentiële beveiligingsbedreigingen wanneer u apparaten maakt die gebruikmaken van het MTP-antwoord onderdeel. Om deze bedreigingen te voorkomen, controleert u de aanbevelingen aan het einde van elke alinea.
Mededeling over risicogegevens
Gebruikers moeten worden gewaarschuwd geen persoonlijke identificeerbare informatie op hun apparaat op te slaan. Een aanvaller kan via het IP-netwerk de informatie van het apparaat kopiëren zonder de bevestiging van de gebruiker. Om gebruikers te helpen beschermen, wordt u aangeraden een waarschuwing op te nemen in de gebruikersdocumentatie met de mededeling dat gebruikers geen PII op een apparaat mogen opslaan.
Spoofing-bedreiging
Er geldt geen vertrouwensrelatie tussen een apparaat dat werkt als een MTP-responder en de MTP-initiator die is verbonden met dit apparaat. Dit kan leiden tot een spoofende aanval op het apparaat. Een MTP-initiator kan bijvoorbeeld zichzelf identificeren als een gemeenschappelijke standaardnaam voor een thuisnetwerk, zoals ' Linksys '. Ondertussen kan het netwerk worden gebruikt om gevoelige gegevens van het apparaat te verkrijgen. Het netwerk kan ook worden gebruikt om een denial of service-aanval op een andere computer te starten. U wordt aangeraden een waarschuwing in de gebruikersdocumentatie op te nemen, zoals in de volgende verklaring, zodat u dit risico kunt beperken:
Zorg ervoor dat uw netwerk thuis met een wachtwoord is beveiligd en sluit het apparaat alleen aan openbare netwerken die worden vertrouwd.
Closed Box-hypothese
Als u een oplossing voor een gesloten doos verzendt voor een apparaat dat gebruikmaakt van MTP, kunnen via MTP-initia. Om het beveiligingsrisico van het kopiëren van malware met het apparaat te verminderen, moet u Codeondertekening implementeren. Met code ondertekening zorgt u ervoor dat alleen vertrouwde code wordt uitgevoerd op het apparaat. Ga naar de volgende MSDN-website (Microsoft Developer Network) voor meer informatie over het ondertekenen van code:
Inleiding tot code ondertekeningOpmerking Met een oplossing van een gesloten box kunnen toepassingen of modules van derden niet op het systeem worden geladen.
MTP via IP
MTP via IP is standaard ingeschakeld. Dit betekent dat MTP-initiators verbinding kunnen maken met een apparaat dat gebruikmaakt van MTP. Hierdoor wordt MTP via IP-sessies echter kwetsbaar gemaakt voor beveiligingsrisico's zoals spoofing, informatie openbaar maken en denial of service. Om deze bedreigingen te helpen voorkomen, raden we u aan een mechanisme te creëren waarmee de gebruiker elke MTP via een IP-sessie kan accepteren. U kunt ook een mechanisme maken waarmee de gebruiker IP-verbindingen kan uitschakelen totdat de gebruiker verbinding wil maken. Download het bestand van de volgende Microsoft-website voor meer informatie over de MTP Device Services-extensie specificatie:
Informatie over de specificatie van de MTP Device Services-extensieKlik voor meer informatie over de terminologie van software-updates op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 Beschrijving van de standaardterminologie die wordt gebruikt voor het beschrijven van Microsoft-software-updates
