Streszczenie

Ten artykuł zawiera następujące informacje:

WPROWADZENIE

Opis usuwania funkcji wygasania manifestu w usługach AD RMS

Dostępna jest aktualizacja dla wszystkich produktów firmy Microsoft, w których są używane Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS). Ta aktualizacja zapobiega zwracaniu użytkownikowi komunikatów o błędach powiązanych z funkcją wygasania manifestu aplikacji w klientach usług AD RMS.

Po zaktualizowaniu składnika Zarządzanie prawami do informacji pakietu Office 2003 firma Microsoft wprowadziła dodatkowe zmiany w usługach AD RMS. Funkcja wygasania manifestu aplikacji w usługach AD RMS nie jest już wymagana.



Po dokładnym przeanalizowaniu pierwotnego projektu klienta usług AD RMS firma Microsoft zdecydowała, że można całkowicie usunąć funkcję wygasania manifestu aplikacji. Funkcja wygasania manifestu aplikacji była przestarzałą funkcją w pierwotnej wersji produktu. Ta funkcja umożliwiała bardziej szczegółowe sterowanie aplikacjami mogącymi uzyskiwać dostęp do zawartości chronionej przez usługi AD RMS. Działanie zapewniane przez tę funkcję jest obecnie zapewniane przez inne funkcje usług AD RMS, takie jak zasady wykluczania aplikacji i zasady ograniczeń oprogramowania systemu Windows. Te nowe funkcje zapewniają nowe rozwiązania do sterowania tym, jakie aplikacje mogą działać w przedsiębiorstwie. Te nowe rozwiązania przekazują kontrolę nad tym użytkownikowi.

Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Opis pakietu aktualizacji dla dokumentów pakietu Office 2003 chronionych za pomocą usług AD RMS/RMS: 11 grudnia 2009

Więcej informacji

Informacje o aktualizacji

Jak uzyskać tę aktualizację

Witryna Windows Update

Ta aktualizacja jest dostępna w witrynie Microsoft Update w sieci Web:

http://update.microsoft.comCentrum pobierania Microsoft

Następujące pliki są udostępnione do pobrania w Centrum pobierania Microsoft:

System operacyjny

Aktualizacja

Wszystkie obsługiwane wersje systemu Windows XP dla systemów opartych na procesorach x86

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows XP dla systemów opartych na procesorach x64

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach x86

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach x64

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach IA-64

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows Vista dla systemów opartych na procesorach x86

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows Vista dla systemów opartych na procesorach x64

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach x86

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach x64

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach IA-64

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x86

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x64

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach x64

Pobierz teraz pakiet aktualizacji.

Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach IA-64

Pobierz teraz pakiet aktualizacji.

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

119591 Jak uzyskać pliki Pomocy technicznej firmy Microsoft w usługach online Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Wymagania wstępne

Aby można było zastosować aktualizację w systemie Windows XP lub aktualizację w systemie Windows Server 2003, na komputerze musi być zainstalowany klient usług RMS.

Informacje dotyczące rejestru

Aby skorzystać z aktualizacji w tym pakiecie, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji nie jest wymagane ponowne uruchomienie komputera.

Informacje o zastępowaniu aktualizacji

Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.

Informacje o plikach

W poniższych tabelach przedstawiono atrybuty plików instalowane przez tę poprawkę w wersji globalnej. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.

Informacje o plikach w systemach Windows Vista i Windows Server 2008
  • Pliki dotyczące określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Poziom SR

    Składnik usługi

    6.0.600 0.17xxx

    Windows Vista

    RTM

    GDR

    6.0.600 0.21xxx

    Windows Vista

    RTM

    LDR

    6.0.600 1.18xxx

    Windows Vista i Windows Server 2008

    SP1

    GDR

    6.0.600 1.22xxx

    Windows Vista i Windows Server 2008

    SP1

    LDR

    6.0.600 2.18xxx

    Windows Vista i Windows Server 2008

    SP2

    GDR

    6.0.600 2.22xxx

    Windows Vista i Windows Server 2008

    SP2

    LDR

  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i bardzo ważne problemy. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.

  • Dodatek Service Pack 1 jest zintegrowany z pierwotnie wydaną wersją systemu Windows Server 2008. Dlatego pliki dla wersji RTM dotyczą tylko systemu Windows Vista. Pliki dla wersji RTM są oznaczone numerem wersji 6.0.0000.xxxxxx.

Wszystkie obsługiwane wersje systemów Windows Server 2008 i Windows Vista dla systemów opartych na procesorach x86

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

312,320

25-Jan-2010

12:56

x86

Msdrm.dll

6.0.6000.21210

312,832

25-Jan-2010

12:34

x86

Msdrm.dll

6.0.6001.18411

329,216

25-Jan-2010

12:45

x86

Msdrm.dll

6.0.6001.22613

336,384

25-Jan-2010

12:31

x86

Msdrm.dll

6.0.6002.18193

332,288

25-Jan-2010

11:58

x86

Msdrm.dll

6.0.6002.22321

352,768

25-Jan-2010

12:35

x86

Wszystkie obsługiwane wersje systemów Windows Server 2008 i Windows Vista dla systemów opartych na procesorach x64

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6000.17008

433,664

25-Jan-2010

13:01

x64

Msdrm.dll

6.0.6000.21210

434,176

25-Jan-2010

13:12

x64

Msdrm.dll

6.0.6001.18411

457,216

25-Jan-2010

13:00

x64

Msdrm.dll

6.0.6001.22613

465,408

25-Jan-2010

13:04

x64

Msdrm.dll

6.0.6002.18193

460,288

25-Jan-2010

12:08

x64

Msdrm.dll

6.0.6002.22321

486,912

25-Jan-2010

12:17

x64

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach IA-64

File name

File version

File size

Date

Time

Platform

Msdrm.dll

6.0.6001.18411

772,608

25-Jan-2010

12:42

IA-64

Msdrm.dll

6.0.6001.22613

788,992

25-Jan-2010

12:28

IA-64

Msdrm.dll

6.0.6002.18193

778,752

25-Jan-2010

11:51

IA-64

Msdrm.dll

6.0.6002.22321

827,904

25-Jan-2010

12:06

IA-64

Informacje o plikach w systemach Windows 7 i Windows Server 2008 R2
  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Etap rozwoju

    Składnik usługi

    6.1.760 0.16xxx

    Windows 7 i Windows Server 2008 R2

    RTM

    GDR

    6.1.760 0.20xxx

    Windows 7 i Windows Server 2008 R2

    RTM

    LDR

  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i bardzo ważne problemy. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.

Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x86

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

277,504

18-Jan-2010

23:28

x86

Secproc_ssp_isv.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp_isv.exe

6.1.7600.20621

277,504

19-Jan-2010

11:54

x86

Secproc_ssp_isv.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate_isv.exe

6.1.7600.16506

324,608

18-Jan-2010

23:28

x86

Secproc_isv.dll

6.1.7600.16506

365,568

18-Jan-2010

23:29

x86

Rmactivate_isv.exe

6.1.7600.20621

324,608

19-Jan-2010

11:54

x86

Secproc_isv.dll

6.1.7600.20621

365,568

19-Jan-2010

11:55

x86

Rmactivate_ssp.exe

6.1.7600.16506

280,064

18-Jan-2010

23:28

x86

Secproc_ssp.dll

6.1.7600.16506

85,504

18-Jan-2010

23:29

x86

Rmactivate_ssp.exe

6.1.7600.20621

280,064

19-Jan-2010

11:54

x86

Secproc_ssp.dll

6.1.7600.20621

85,504

19-Jan-2010

11:55

x86

Rmactivate.exe

6.1.7600.16506

320,512

18-Jan-2010

23:28

x86

Secproc.dll

6.1.7600.16506

369,152

18-Jan-2010

23:29

x86

Rmactivate.exe

6.1.7600.20621

320,512

19-Jan-2010

11:54

x86

Secproc.dll

6.1.7600.20621

369,152

19-Jan-2010

11:55

x86

Wszystkie obsługiwane wersje systemów Windows 7 i Windows Server 2008 R2 dla systemów opartych na procesorach x64

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

305,152

19-Jan-2010

09:00

x64

Secproc_ssp_isv.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp_isv.exe

6.1.7600.20621

305,152

19-Jan-2010

10:25

x64

Secproc_ssp_isv.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate_isv.exe

6.1.7600.16506

357,888

19-Jan-2010

09:00

x64

Secproc_isv.dll

6.1.7600.16506

422,912

19-Jan-2010

09:05

x64

Rmactivate_isv.exe

6.1.7600.20621

357,888

19-Jan-2010

10:25

x64

Secproc_isv.dll

6.1.7600.20621

422,912

19-Jan-2010

10:30

x64

Rmactivate_ssp.exe

6.1.7600.16506

306,688

19-Jan-2010

09:00

x64

Secproc_ssp.dll

6.1.7600.16506

121,856

19-Jan-2010

09:05

x64

Rmactivate_ssp.exe

6.1.7600.20621

306,688

19-Jan-2010

10:24

x64

Secproc_ssp.dll

6.1.7600.20621

121,856

19-Jan-2010

10:30

x64

Rmactivate.exe

6.1.7600.16506

356,352

19-Jan-2010

09:00

x64

Secproc.dll

6.1.7600.16506

424,960

19-Jan-2010

09:05

x64

Rmactivate.exe

6.1.7600.20621

356,352

19-Jan-2010

10:24

x64

Secproc.dll

6.1.7600.20621

424,960

19-Jan-2010

10:30

x64

Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach IA-64

File name

File version

File size

Date

Time

Platform

Rmactivate_ssp_isv.exe

6.1.7600.16506

297,984

19-Jan-2010

07:31

IA-64

Secproc_ssp_isv.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp_isv.exe

6.1.7600.20621

297,984

19-Jan-2010

08:55

IA-64

Secproc_ssp_isv.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate_isv.exe

6.1.7600.16506

335,872

19-Jan-2010

07:31

IA-64

Secproc_isv.dll

6.1.7600.16506

595,456

19-Jan-2010

07:37

IA-64

Rmactivate_isv.exe

6.1.7600.20621

335,872

19-Jan-2010

08:55

IA-64

Secproc_isv.dll

6.1.7600.20621

595,456

19-Jan-2010

09:02

IA-64

Rmactivate_ssp.exe

6.1.7600.16506

300,032

19-Jan-2010

07:31

IA-64

Secproc_ssp.dll

6.1.7600.16506

285,696

19-Jan-2010

07:37

IA-64

Rmactivate_ssp.exe

6.1.7600.20621

300,032

19-Jan-2010

08:55

IA-64

Secproc_ssp.dll

6.1.7600.20621

285,696

19-Jan-2010

09:02

IA-64

Rmactivate.exe

6.1.7600.16506

334,336

19-Jan-2010

07:31

IA-64

Secproc.dll

6.1.7600.16506

593,408

19-Jan-2010

07:37

IA-64

Rmactivate.exe

6.1.7600.20621

334,336

19-Jan-2010

08:55

IA-64

Secproc.dll

6.1.7600.20621

593,408

19-Jan-2010

09:01

IA-64

Materiały referencyjne

Komunikat o błędzie, który może zostać wyświetlony podczas uzyskiwania dostępu do zawartości chronionej przez usługi AD RMS

Poniżej przedstawiono przykład komunikatu o błędzie, który może zostać wyświetlony podczas próby uzyskania dostępu do zawartości chronionej przez usługi AD RMS.

W przypadku używania dodatku Zarządzanie prawami dla programu Internet Explorer po wygaśnięciu manifestu może zostać zwrócony następujący komunikat o błędzie:

Nie możesz otworzyć tego dokumentu, ponieważ nie można skonfigurować tego komputera do otwierania dokumentów z ograniczonymi uprawnieniami.

Po kliknięciu pozycji Informacje zaawansowane w tym komunikacie o błędzie może zostać wyświetlony jeden z następujących komunikatów o błędach:

Klient zarządzania prawami zwrócił następujący kod wyniku: 0x80004005(-2147467259).

Klient zarządzania prawami zwrócił następujący kod wyniku: E_DRM_SERVICE_NOT_FOUND.

Klient zarządzania prawami zwrócił następujący kod wyniku: E_DRM_BIND_VALIDITY_TIME_VIOLATED.

Po zastosowaniu tej aktualizacji funkcja wygasania manifestu jest usunięta. Dzięki temu nie trzeba już odnawiać manifestów aplikacji klienckich usług AD RMS. Eliminuje to również możliwość przypadkowego wygasania manifestów.

Uwaga Ta aktualizacja jest skuteczna w przypadku istniejących i nowych produktów usług AD RMS. Aplikacje usług AD RMS nadal wymagają manifestu. Partnerzy będący niezależnymi dostawcami oprogramowania usług AD RMS nadal muszą mieć wystawiony przez firmę Microsoft certyfikat produkcji na potrzeby tworzenia tego manifestu.

Więcej informacji na temat usług AD RMS i przestarzałej funkcji wygasania manifestu aplikacji

Funkcje usług AD RMS

Usługi AD RMS służą do ochrony danych poufnych. Skuteczność ochrony danych poufnych zależy częściowo od obsługujących te dane aplikacji usług AD RMS.

Usługi AD RMS udostępniają dwie główne funkcje:

  • Usługi AD RMS zapewniają trwałą, chronioną kryptograficznie kontrolę dostępu na poziomie pliku. Zapobiega to nieautoryzowanemu dostępowi do zawartości.

  • Usługi AD RMS zapewniają wymuszanie zasad użycia, w ramach których można określić szczegółowe prawa lub ograniczenia dotyczące dostępu do zawartości. Na przykład: „tylko do odczytu” lub „nie przesyłaj dalej”.

    Aby zapewnić możliwość wymuszania zasad użycia, usługi AD RMS ograniczają dostęp do zawartości chronionej. Tylko zaufane aplikacje usług AD RMS, które mogą wymuszać te zasady użycia, mogą uzyskiwać dostęp do tej zawartości chronionej.

Mechanizm funkcji wygasania manifestu aplikacji


Firma Microsoft wystawia deweloperom tworzącym aplikacje usług AD RMS certyfikat podpisywania aplikacji. Deweloper używa tego certyfikatu do podpisania manifestu aplikacji każdej aplikacji usług AD RMS. Każda aplikacja usług AD RMS, która umożliwia tworzenie lub uzyskiwanie dostępu do zawartości chronionej przez usługi AD RMS, zawiera ten podpisany manifest aplikacji. Ten manifest aplikacji stanowi potwierdzenie, że aplikacja jest zaufana. Przed umożliwieniem aplikacji tworzenia lub uzyskiwania dostępu do zawartości chronionej klient usług AD RMS sprawdza ten podpisany manifest aplikacji oraz certyfikat podpisywania aplikacji.


Certyfikat podpisywania aplikacji zawiera datę wygaśnięcia. Po upłynięciu tej daty wygaśnięcia klient usług AD RMS nie uznaje już danej aplikacji usług AD RMS za zaufaną. W związku z tym klient usług AD RMS nie umożliwia aplikacji usług AD RMS tworzenia ani uzyskiwania dostępu do zawartości chronionej. Ta data wygaśnięcia jest częścią przestarzałego mechanizmu służącego do sprawdzania stanu zaufania aplikacji. Wcześniej wraz z aktualizacjami aplikacji były rozpowszechniane nowe certyfikaty podpisywania aplikacji i nowe podpisane manifesty aplikacji. Miało to zastosowanie przede wszystkim do aktualizacji zawierających poprawki do luk w zabezpieczeniach. Zadaniem tego przestarzałego mechanizmu było uniemożliwianie osobom atakującym używania starszych lub niepoprawionych aplikacji w celu uzyskania dostępu do zawartości chronionej.

Ten przestarzały mechanizm zastąpiono funkcją, która umożliwia administratorom systemu usług AD RMS sterowanie stanami zaufania aplikacji bez używania dat wygaśnięcia. Administrator usług AD RMS może wskazać konkretne aplikacje usług AD RMS lub konkretne wersje aplikacji usług AD RMS jako niezaufane. Za pomocą aplikacji wskazanej jako niezaufana nie można tworzyć informacji chronionych przez usługi AD RMS ani uzyskiwać do nich dostępu.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×