Streszczenie
Ten artykuł zawiera następujące informacje:
WPROWADZENIE
Opis usuwania funkcji wygasania manifestu w usługach AD RMS
Dostępna jest aktualizacja dla wszystkich produktów firmy Microsoft, w których są używane Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS). Ta aktualizacja zapobiega zwracaniu użytkownikowi komunikatów o błędach powiązanych z funkcją wygasania manifestu aplikacji w klientach usług AD RMS.
Po zaktualizowaniu składnika Zarządzanie prawami do informacji pakietu Office 2003 firma Microsoft wprowadziła dodatkowe zmiany w usługach AD RMS. Funkcja wygasania manifestu aplikacji w usługach AD RMS nie jest już wymagana.
Po dokładnym przeanalizowaniu pierwotnego projektu klienta usług AD RMS firma Microsoft zdecydowała, że można całkowicie usunąć funkcję wygasania manifestu aplikacji. Funkcja wygasania manifestu aplikacji była przestarzałą funkcją w pierwotnej wersji produktu. Ta funkcja umożliwiała bardziej szczegółowe sterowanie aplikacjami mogącymi uzyskiwać dostęp do zawartości chronionej przez usługi AD RMS. Działanie zapewniane przez tę funkcję jest obecnie zapewniane przez inne funkcje usług AD RMS, takie jak zasady wykluczania aplikacji i zasady ograniczeń oprogramowania systemu Windows. Te nowe funkcje zapewniają nowe rozwiązania do sterowania tym, jakie aplikacje mogą działać w przedsiębiorstwie. Te nowe rozwiązania przekazują kontrolę nad tym użytkownikowi.
Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Więcej informacji
Informacje o aktualizacji
Jak uzyskać tę aktualizację
Witryna Windows Update
Ta aktualizacja jest dostępna w witrynie Microsoft Update w sieci Web:
http://update.microsoft.comCentrum pobierania Microsoft
Następujące pliki są udostępnione do pobrania w Centrum pobierania Microsoft:
System operacyjny |
Aktualizacja |
---|---|
Wszystkie obsługiwane wersje systemu Windows XP dla systemów opartych na procesorach x86 |
|
Wszystkie obsługiwane wersje systemu Windows XP dla systemów opartych na procesorach x64 |
|
Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach x86 |
|
Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach x64 |
|
Wszystkie obsługiwane wersje systemu Windows Server 2003 dla systemów opartych na procesorach IA-64 |
|
Wszystkie obsługiwane wersje systemu Windows Vista dla systemów opartych na procesorach x86 |
|
Wszystkie obsługiwane wersje systemu Windows Vista dla systemów opartych na procesorach x64 |
|
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach x86 |
|
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach x64 |
|
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach IA-64 |
|
Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x86 |
|
Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x64 |
|
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach x64 |
|
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach IA-64 |
Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej firmy Microsoft w usługach online Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.
Wymagania wstępne
Aby można było zastosować aktualizację w systemie Windows XP lub aktualizację w systemie Windows Server 2003, na komputerze musi być zainstalowany klient usług RMS.
Informacje dotyczące rejestru
Aby skorzystać z aktualizacji w tym pakiecie, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymaganie dotyczące ponownego uruchomienia
Po zastosowaniu tej aktualizacji nie jest wymagane ponowne uruchomienie komputera.
Informacje o zastępowaniu aktualizacji
Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.
Informacje o plikach
W poniższych tabelach przedstawiono atrybuty plików instalowane przez tę poprawkę w wersji globalnej. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.
Informacje o plikach w systemach Windows Vista i Windows Server 2008
-
Pliki dotyczące określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Poziom SR
Składnik usługi
6.0.600 0.17xxx
Windows Vista
RTM
GDR
6.0.600 0.21xxx
Windows Vista
RTM
LDR
6.0.600 1.18xxx
Windows Vista i Windows Server 2008
SP1
GDR
6.0.600 1.22xxx
Windows Vista i Windows Server 2008
SP1
LDR
6.0.600 2.18xxx
Windows Vista i Windows Server 2008
SP2
GDR
6.0.600 2.22xxx
Windows Vista i Windows Server 2008
SP2
LDR
-
Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i bardzo ważne problemy. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
-
Dodatek Service Pack 1 jest zintegrowany z pierwotnie wydaną wersją systemu Windows Server 2008. Dlatego pliki dla wersji RTM dotyczą tylko systemu Windows Vista. Pliki dla wersji RTM są oznaczone numerem wersji 6.0.0000.xxxxxx.
Wszystkie obsługiwane wersje systemów Windows Server 2008 i Windows Vista dla systemów opartych na procesorach x86
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
Wszystkie obsługiwane wersje systemów Windows Server 2008 i Windows Vista dla systemów opartych na procesorach x64
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach IA-64
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
Informacje o plikach w systemach Windows 7 i Windows Server 2008 R2
-
Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Etap rozwoju
Składnik usługi
6.1.760 0.16xxx
Windows 7 i Windows Server 2008 R2
RTM
GDR
6.1.760 0.20xxx
Windows 7 i Windows Server 2008 R2
RTM
LDR
-
Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i bardzo ważne problemy. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x86
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
Wszystkie obsługiwane wersje systemów Windows 7 i Windows Server 2008 R2 dla systemów opartych na procesorach x64
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach IA-64
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
Materiały referencyjne
Komunikat o błędzie, który może zostać wyświetlony podczas uzyskiwania dostępu do zawartości chronionej przez usługi AD RMS
Poniżej przedstawiono przykład komunikatu o błędzie, który może zostać wyświetlony podczas próby uzyskania dostępu do zawartości chronionej przez usługi AD RMS.
W przypadku używania dodatku Zarządzanie prawami dla programu Internet Explorer po wygaśnięciu manifestu może zostać zwrócony następujący komunikat o błędzie:
Nie możesz otworzyć tego dokumentu, ponieważ nie można skonfigurować tego komputera do otwierania dokumentów z ograniczonymi uprawnieniami.
Po kliknięciu pozycji Informacje zaawansowane w tym komunikacie o błędzie może zostać wyświetlony jeden z następujących komunikatów o błędach:
Klient zarządzania prawami zwrócił następujący kod wyniku: 0x80004005(-2147467259).
Klient zarządzania prawami zwrócił następujący kod wyniku: E_DRM_SERVICE_NOT_FOUND.
Klient zarządzania prawami zwrócił następujący kod wyniku: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Po zastosowaniu tej aktualizacji funkcja wygasania manifestu jest usunięta. Dzięki temu nie trzeba już odnawiać manifestów aplikacji klienckich usług AD RMS. Eliminuje to również możliwość przypadkowego wygasania manifestów.
Uwaga Ta aktualizacja jest skuteczna w przypadku istniejących i nowych produktów usług AD RMS. Aplikacje usług AD RMS nadal wymagają manifestu. Partnerzy będący niezależnymi dostawcami oprogramowania usług AD RMS nadal muszą mieć wystawiony przez firmę Microsoft certyfikat produkcji na potrzeby tworzenia tego manifestu.
Więcej informacji na temat usług AD RMS i przestarzałej funkcji wygasania manifestu aplikacji
Funkcje usług AD RMS
Usługi AD RMS służą do ochrony danych poufnych. Skuteczność ochrony danych poufnych zależy częściowo od obsługujących te dane aplikacji usług AD RMS.
Usługi AD RMS udostępniają dwie główne funkcje:
-
Usługi AD RMS zapewniają trwałą, chronioną kryptograficznie kontrolę dostępu na poziomie pliku. Zapobiega to nieautoryzowanemu dostępowi do zawartości.
-
Usługi AD RMS zapewniają wymuszanie zasad użycia, w ramach których można określić szczegółowe prawa lub ograniczenia dotyczące dostępu do zawartości. Na przykład: „tylko do odczytu” lub „nie przesyłaj dalej”.
Aby zapewnić możliwość wymuszania zasad użycia, usługi AD RMS ograniczają dostęp do zawartości chronionej. Tylko zaufane aplikacje usług AD RMS, które mogą wymuszać te zasady użycia, mogą uzyskiwać dostęp do tej zawartości chronionej.
Mechanizm funkcji wygasania manifestu aplikacji
Firma Microsoft wystawia deweloperom tworzącym aplikacje usług AD RMS certyfikat podpisywania aplikacji. Deweloper używa tego certyfikatu do podpisania manifestu aplikacji każdej aplikacji usług AD RMS. Każda aplikacja usług AD RMS, która umożliwia tworzenie lub uzyskiwanie dostępu do zawartości chronionej przez usługi AD RMS, zawiera ten podpisany manifest aplikacji. Ten manifest aplikacji stanowi potwierdzenie, że aplikacja jest zaufana. Przed umożliwieniem aplikacji tworzenia lub uzyskiwania dostępu do zawartości chronionej klient usług AD RMS sprawdza ten podpisany manifest aplikacji oraz certyfikat podpisywania aplikacji.
Certyfikat podpisywania aplikacji zawiera datę wygaśnięcia. Po upłynięciu tej daty wygaśnięcia klient usług AD RMS nie uznaje już danej aplikacji usług AD RMS za zaufaną. W związku z tym klient usług AD RMS nie umożliwia aplikacji usług AD RMS tworzenia ani uzyskiwania dostępu do zawartości chronionej. Ta data wygaśnięcia jest częścią przestarzałego mechanizmu służącego do sprawdzania stanu zaufania aplikacji. Wcześniej wraz z aktualizacjami aplikacji były rozpowszechniane nowe certyfikaty podpisywania aplikacji i nowe podpisane manifesty aplikacji. Miało to zastosowanie przede wszystkim do aktualizacji zawierających poprawki do luk w zabezpieczeniach. Zadaniem tego przestarzałego mechanizmu było uniemożliwianie osobom atakującym używania starszych lub niepoprawionych aplikacji w celu uzyskania dostępu do zawartości chronionej.
Ten przestarzały mechanizm zastąpiono funkcją, która umożliwia administratorom systemu usług AD RMS sterowanie stanami zaufania aplikacji bez używania dat wygaśnięcia. Administrator usług AD RMS może wskazać konkretne aplikacje usług AD RMS lub konkretne wersje aplikacji usług AD RMS jako niezaufane. Za pomocą aplikacji wskazanej jako niezaufana nie można tworzyć informacji chronionych przez usługi AD RMS ani uzyskiwać do nich dostępu.