Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Objawy

W angielskiej wersji Ultimate 32-bitowe systemu Windows 7 Release Candidate (kompilacja 7100) folder, który jest tworzony w folderze głównym dysku systemowego (% SystemDrive %) Brak wpisów w jego deskryptora zabezpieczeń. Jednym ze skutków tego problemu jest, że użytkowników standardowych, takich jak użytkownicy inni niż administratorzy nie mogą wykonywać wszystkie operacje do podfolderów, które są tworzone bezpośrednio w katalogu głównym. W związku z tym aplikacje odwołujące się do folderów w katalogu głównym nie może pomyślnie zainstalować lub może nie zostać odinstalowana pomyślnie. Dodatkowo operacje lub aplikacje odwołujące się do tych folderów może się nie powieść.

Na przykład jeśli folder jest tworzony w katalogu głównym dysku systemowego z wiersza polecenia, ten folder nie poprawnie odziedziczy uprawnień z katalogu głównego dysku. W związku z tym niektóre określone operacje, takie jak usunięcie folderu, zakończy się niepowodzeniem, gdy są one wykonywane z wiersza polecenia bez podwyższonego poziomu uprawnień. Ponadto następujący komunikat o błędzie pojawia się, gdy kończy się niepowodzeniem:

Odmowa dostępu.

Ponadto Brak wpisów deskryptora zabezpieczeń ochrony operacji plików bez uprawnień administratora bezpośrednio w katalogu głównym.

Przyczyna

Ten problem występuje, ponieważ angielskiej wersji systemu Windows 7 Release Candidate 32-bit ostateczny niepoprawnie ustawia dostęp do formantu listy (kontroli dostępu ACL) w katalogu głównym.

Rozwiązanie

Dla tych klientów, których dotyczy ten problem poprawka jest dostępna za pośrednictwem witryny Windows Update:

http://update.microsoft.com/windowsupdate

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę.

Wymagania wstępne

Musi mieć Ultimate Windows 7 Release Candidate 32-bitowych, aby zastosować tę poprawkę.

Wymagania dotyczące ponownego uruchomienia

Nie musisz ponownie uruchomiać komputera po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje wcześniej wydanej poprawki.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Cleanwin7rcroot.exe

6.1.7100.15

15,944

04-May-2009

06:33

x86

Poprawka jest wydawane za pośrednictwem witryny Windows Update.

Pakiet poprawek

  • Problem występuje tylko na x86 wersji Windows 7 Release Candidate Ultimate. Tylko x86 wersję poprawki został utworzony. Tę poprawkę można instalować tylko na ostateczny 32-bitowe systemu Windows 7 Release Candidate (kompilacja 7100). Aby uniknąć komplikacji, oferując dodatkowe poprawki zainstaluje we wszystkich wersjach językowych pięciu programu.

  • Jeśli pomyślnie zainstalować poprawkę na Twoim komputerze, aktualizacja, która odwołuje się ten numer bazy wiedzy Microsoft Knowledge Base (970789) pojawią się w aplecie Dodaj lub usuń programy. Można przejrzeć listę aktualizacji w oknie Dodawanie lub usuwanie programów, aby potwierdzić, że poprawka została zainstalowana pomyślnie.

  • Można odinstalować tę poprawkę i zainstaluj go ponownie. Odinstalowanie poprawki, list ACL nie zwracają się do ich poprzedniego stanu. Oznacza to zmiana ta poprawka sprawia, że do listy kontroli dostępu nie jest wycofane po odinstalowaniu tej poprawki.

Narzędzie CleanWin7RCRoot.exe

  • Narzędzie CleanWin7RCRoot.exe sprawdza, czy deskryptora zabezpieczenia pełne w katalogu głównym dysku systemowego, który ma "znane zły" deskryptora zabezpieczeń. Narzędzie zastępuje deskryptora zabezpieczeń niepoprawne właściwa. Po wymianie deskryptora zabezpieczeń folderów, które zostały utworzone w folderze głównym dysku systemowego dziedziczą odpowiednie listy ACL i pomyślnie zainstalować aplikacje.

  • Poprawka nie naprawia aplikacje, które są już zainstalowane.

  • Jeśli zmienisz głównego deskryptora zabezpieczeń, narzędzie CleanWin7RCRoot.exe nie wprowadza zmian do listy ACL. Zapobiega to potencjalne problemy ze zgodnością aplikacji.

Uwaga Nie można zastosować tę poprawkę w trybie offline. Aby dowiedzieć się, jak zastosować tę zmianę do obrazów w trybie offline Zobacz sekcję "Instrukcje trybu Offline" w dalszej części tego dokumentu.

Obejście problemu

Ten problem dotyczy tylko obrazy, które są oparte na ostateczny 32-bitowe systemu Windows 7 Release Candidate (kompilacja 7100). Aby upewnić się, że ta aktualizacja nie wpływa na wrażenia użytkownika, zaleca się wykonanie następujących czynności:

  1. Wykonaj kopię zapasową bieżącego systemu.

  2. Uruchom z dysku DVD.

  3. Sformatować na partycji, na którym chcesz zainstalować system Windows 7.

  4. Po zakończeniu instalacji systemu Windows 7, należy zainstalować tę aktualizację z witryny Windows Update, zanim przywracanie kopii zapasowych lub zainstalować inne oprogramowanie.

Jeśli już zainstalowano system operacyjny bez formatowania dysku, upewnij się, że ustawienia są poprawne. Aby to zrobić, uruchom następujące polecenie z wiersza polecenia:

Cd \

Icacls \
Po uruchomieniu polecenia, powinien pojawić się następujący tekst:

\ BUILTIN\Administrators:(F)  BUILTIN\Administrators:(OI)(CI)(IO)(F)
  NT AUTHORITY\SYSTEM:(F)
  NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
  BUILTIN\Users:(OI)(CI)(RX)
  NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
  NT AUTHORITY\Authenticated Users:(AD)
  Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

Jeśli tekst, który pojawia się różni się od tego tekstu, a nie zostały wcześniej wprowadzone inne zmiany oczekiwane, należy zainstalować poprawkę.

Jeśli chcesz ręcznie zastosować poprawkę, która naśladuje działanie poprawki, uruchom następujące polecenie z wiersza polecenia:

Cd \

cacls \ /S:D:PAI(A;; ŚT;; BA) (A; OICIIO; GA;; BA) (A; ŚT;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU)

icacls \ setintegritylevel (OI)(NP) (IO) H
Jeśli użytkownik zastosował już poprawkę, która jest opisano w tym artykule, ale masz istniejące katalogi lub foldery, które zostały utworzone folderze głównym dysku systemowego i chcesz zastosować poprawkę do tych katalogów, uruchom następujące polecenie z wiersza polecenia:

Cd \

CD < katalog, w którym chcesz zastosować zmiany >

cacls < katalog, w którym chcesz zastosować zmiany > /S:D:AIUwaga Nie dotyczą polecenia icacls podkatalogów poza głównym.

Ten problem dotyczy tylko obrazy, które są oparte na ostateczny 32-bitowe systemu Windows 7 Release Candidate (kompilacja 7100).

Instrukcje trybu offline

Poniższe instrukcje dotyczą serwisanta, który modyfikuje obrazów w trybie offline przed wdrożeniem i przed zainstalowaniem aplikacji w obrazie.

Zainstaluj lub Zastosuj obraz docelowy, a następnie uruchom następujące polecenie z wiersza polecenia:

cacls < ścieżka do katalogu głównego na zainstalowanym wim > /S:D:PAI(A;; ŚT;; BA) (A; OICIIO; GA;; BA) (A; ŚT;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU)

icacls < ścieżka do katalogu głównego dysku na zainstalowanym wim > setintegritylevel (OI)(NP) (IO) H
Jeśli trzeba zastosować ustawienia do wszystkich folderów utworzonych przez użytkownika poza głównym w pliku obrazu WIM, instalacji lub Zastosuj obraz docelowy, a następnie uruchom następujące polecenie z wiersza polecenia:

CD < ścieżka do katalogu w pliku WIM, który chcesz zastosować zmiany do >

cacls < ścieżka do katalogu w pliku WIM, który chcesz zastosować zmiany do / S:D:AIUwaga Nie dotyczą polecenia icacls podkatalogów poza głównym.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Ta poprawka ma dwa różne elementy do jej szczegóły CleanWin7RCRoot.exe i szczegółów pakietu.

Szczegóły CleanWin7RCRoot.exe

To jest o zakresie poprawka, która próbuje rozwiązać problem, stara się uniknąć problemów ze zgodnością aplikacji w przyszłości i nie próbuje podjąć na dodatkowe ryzyko próbując zmodyfikowane przez użytkownika ustawienia scalania. Ta poprawka rozwiązuje problem poprzez uniemożliwienie tworzenia plików w systemowym katalogu głównym użytkownika standardowego lub Gość. Wynikowy listy DACL w katalogu głównego systemu dla każdego komputera, którego dotyczy problem, jest taki sam, jak ten, który znajduje się w odpowiednie jednostki SKU.

Poprawka

  • Plik wykonywalny sprawdza deskryptora zabezpieczenia pełne w katalogu głównym dysku systemowego, który ma "znane zły" deskryptora zabezpieczeń.

  • Jeśli narzędzie CleanWin7RCRoot.exe stwierdzi, że deskryptor zabezpieczeń jest niepoprawna, zastępuje on deskryptor zabezpieczeń z właściwa.

    SDDL poprawne: D:PAI(A;; ŚT;; BA) (A; OICIIO; GA;; BA) (A; ŚT;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; S:P(ML;OINPIO; AU) NW;; HI)

  • Narzędzie zastępuje deskryptora zabezpieczeń niepoprawne właściwa. Po wymianie deskryptora zabezpieczeń folderów, które zostały utworzone w folderze głównym dysku systemowego dziedziczą odpowiednie listy ACL, a instalacje aplikacji są skuteczne.

Problemy, które nie dotyczy poprawka

Istnieją dwa główne problemy, które nie dotyczy tej poprawki:

  • Poprawka zmienia domyślną listą DACL, która znajduje się w katalogu głównym systemu, tak, że jest takim samym jak jest na komputerze z systemem Windows 7 RTM lub na komputerze z systemem Windows 7 w wersji Release Candidate. Jednak ta poprawka nie propaguje zmiany do podkatalogów.

  • Poprawka nie próbuje naprawić każdy główny deskryptory zabezpieczeń, które zostały zmodyfikowane przez użytkownika końcowego.

Odinstalowywanie

Plik wykonywalny nie obsługuje odinstalowywania. Zmiany, które wprowadza poprawki są trwałe. Nawet jeśli pakiet jest odinstalowywany, zmiany, które sprawia, że CleanWin7RCRoot.exe nie zostaną przywrócone.

W przypadku wystąpienia błędów

Przypadki błędów narzędzia są błędy tylko wtedy, gdy plik wykonywalny identyfikuje problem, ale nie może rozwiązać problem. Jeśli plik wykonywalny ustali, że nie może naprawić problem, ponieważ lista ACL jest inny od oczekiwanego, nawet jeśli jest nadal są nieprawidłowe, narzędzie zwróci sukcesu.

Powiązane artykuły

Aby uzyskać więcej informacji na temat list ACL i deskryptory zabezpieczeń odwiedź następujące witryny firmy Microsoft MSDN w sieci Web:

http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx

http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspxAby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×