Zgodny z FIPS hasło odzyskiwania nie można zapisać do AD DS związanych z funkcją BitLocker w systemie Windows 7 lub Windows Server 2008 R2

Streszczenie

Po włączeniu zgodności Federal Information Processing Standard (FIPS) dla funkcji BitLocker w systemie Windows 7 lub Windows Server 2008 R2, nie można zapisać hasła odzyskiwania zgodne ze standardem FIPS Usługi domenowe w usłudze Active Directory (AD DS).

Więcej informacji

Aktualizacja opisana w tym artykule dodaje obsługę kopie zapasowe zgodny z FIPS hasła odzyskiwania AD DS w trybie zgodności z FIPS.

Uwaga Po wycofaniu do punktu przywracania, który został utworzony przed zainstalowaniem tej aktualizacji, nie można odblokować danych i dysków wymiennych za pomocą klucza odzyskiwania lub hasła odzyskiwania zgodnego z FIPS, jeśli dyski są chronione przez hasło odzyskiwania zgodne z FIPS.

Aby wymagać danych i dysków wymiennych korzystania zgodne ze standardem FIPS hasła odzyskiwania w trybie FIPS, należy użyć narzędzia wiersza polecenia ręcznie dodać zgodny z FIPS hasła odzyskiwania.

Przed zainstalowaniem tej aktualizacji

Przed zainstalowaniem tej aktualizacji i Włącz zgodny z FIPS hasła odzyskiwania w usłudze Active Directory, należy pamiętać o następujące kwestie:

  • Partycja odzyskiwania
    Po zainstalowaniu tej aktualizacji w systemie, który ma partycję odzyskiwania, należy również zastosować aktualizację na partycję odzyskiwania. Dzięki temu system Windows na partycji odzyskiwania dostępu do dysków funkcją BitLocker za pomocą zaktualizowanych algorytmów funkcji BitLocker. Aby zastosować tę aktualizację na partycję odzyskiwania, wykonaj następujące kroki:

    1. Należy wyłączyć wszelkie aktywnego obrazu środowiska odzyskiwania systemu Windows (RE), który jest mapowany do obrazu w trybie online. Aby to zrobić, uruchom następujące polecenie:

      Godzina

    2. Utwórz folder na dysku innym niż systemowy. (Na przykład utworzyć folder na E:\Recovery.)

    3. Narzędzie Obsługa i zarządzanie (DISM) do zainstalowania obrazu systemu Windows z pliku Windows Imaging (WIM). Aby to zrobić, uruchom następujące polecenie:

      DISM/Mount-Wim /WimFile:path_of_winre.wim /index:1 /MountDir:E:\Recovery
      Uwagi

      • Aby znaleźć plik WIM, uruchom następujące polecenie:

        narzędzia REAgentC/Info
        Uwaga W przypadku starszych komputerów pliku WIM można znaleźć w następującym folderze:

        C:\Windows\System32\Recovery\Winre.wim

      • Plik WinRE.wim może mieć ustawione atrybuty systemowy i UKRYTY plików. Użyj polecenia Attrib do usunięcia tych atrybutów.

      • Plik WinRE.wim może być w ukrytym katalogu lub partycji. Polecenie DIR /A umożliwia znajdowanie ukrytych plikach i folderach. Jeśli to konieczne, użyj narzędzia Diskpart, aby odkryć partycji.

        DISM/PackagePath z/Add-Package /image:E:\Recovery:file_path_of_.msu_or_.cab_file

      • Plik WinRE.wim może być również na wymiennym lub napęd przenośny.

    4. Upewnij się, że nie pliku programu Eksplorator windows są otwarte. Aby to zrobić, uruchom następujące polecenie:

      DISM.exe /Unmount-Wim /MountDir: E:\Recovery

    5. Włączanie niestandardowego obrazu rozruchowego środowiska Windows RE. Aby to zrobić, uruchom następujące polecenie:

      / Enable narzędzia REAgentC


  • Usuwanie aktualizacji
    Tę aktualizację można usunąć przez odinstalowanie lub za pomocą narzędzia Przywracanie systemu. Jeśli użytkownik zdecyduje się to zrobić, należy najpierw można wykonać jedną z następujących czynności, aby upewnić się, że Ci dostępu do dysków chronionych funkcją BitLocker po usunięciu. Jeśli zostanie podjęta próba usunięcia aktualizacji, zanim zostanie zastosowane jedno z tych akcji, usunięcie zakończy się niepowodzeniem.

    • Usuń hasło odzyskiwania zgodny z FIPS (dysk systemu i danych). Jeśli stosowane jest zgodny z FIPS hasła odzyskiwania, można usunąć hasło odzyskiwania za pomocą polecenia .

    • Odszyfrowywanie dysków funkcją BitLocker (dysk systemu i danych). Jeśli dyski są odszyfrowane i nie jest chroniony funkcją BitLocker, system Windows nadal będzie mógł uzyskać dostęp do dysku, jeśli po usunięciu aktualizacji.

    Uwaga Jeśli usuniesz tę aktualizację po danych i dyski wymienne są chronione przez zgodny z FIPS hasła odzyskiwania, nie można odblokować danych i dysków wymiennych przy użyciu klucza odzyskiwania lub hasła odzyskiwania zgodny z FIPS. Aby uzyskać dostęp do danych lub wymiennych podczas pracy w tym stanie, należy ponownie zainstalować tę aktualizację.

  • Gold-digger ding z Windows 7 z dodatkiem Service Pack 1 (SP1) lub Windows Server 2008 R2 z dodatkiem SP1

    • Uaktualnienie do systemu Windows 8.1 lub systemu Windows Server 2012 R2 lub nowszej wersji systemu Windows jest obsługiwany scenariusz.

    • Uaktualnienie do systemu Windows 8 lub Windows Server 2012 jest nie jest obsługiwany scenariusz.

Instalacja

Dysk systemu operacyjnego

Aby włączyć zgodny z FIPS hasła odzyskiwania, jeśli masz włączoną funkcją BitLocker, wykonaj następujące kroki na dysku z systemem operacyjnym.

  • Jeśli tryb FIPS jest wyłączone:

    1. Zainstalowanie tej aktualizacji.

    2. Włącz tryb FIPS.

    3. Wstrzymać, a następnie wznowić działanie funkcji BitLocker na dysku z systemem operacyjnym.

  • Jeśli włączony jest tryb FIPS:

    1. Zainstalowanie tej aktualizacji.

    2. Dodaj zgodne ze standardem FIPS hasło odzyskiwania za pomocą polecenia ciąg manage-bde .

Uwaga: Dane i zgodny z FIPS hasła odzyskiwania wymiennych dysków nie są automatycznie uaktualniane. Zobacz następującą sekcję.

Dane lub stacji nośników wymiennych

Aby włączyć zgodny z FIPS hasła odzyskiwania, jeśli masz włączoną funkcją BitLocker, wykonaj następujące kroki na dane lub wymiennym:

  • Jeśli tryb FIPS jest wyłączone:

    1. Zainstalowanie tej aktualizacji.

    2. Odblokuj dysk.

    3. Usuń istniejące hasło odzyskiwania zgodny z FIPS.

    4. Włącz tryb FIPS.

    5. Dodaj zgodne ze standardem FIPS hasło odzyskiwania za pomocą polecenia ciąg manage-bde .

  • Jeśli włączony jest tryb FIPS:

    1. Zainstalowanie tej aktualizacji.

    2. Dodaj zgodne ze standardem FIPS hasło odzyskiwania za pomocą polecenia ciąg manage-bde .

Planuje informacji

Obsługiwana aktualizacja jest dostępna z Microsoft Support.

Jeśli aktualizacja jest dostępna do pobrania, istnieje sekcja "Poprawka dostępna do pobrania" w górnej części tego artykułu bazy wiedzy. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:

Uwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, musi mieć dla systemu Windows 7 lub Windows Server 2008 R2 zainstalowany.

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.


Wersja globalna tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

Informacje o plikach systemu Windows 7 i Windows Server 2008 R2 i notatki

Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 7/Windows Server 2008 R2" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.

  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

  • Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi LDR zawierają też inne poprawki, a nie tylko publicznie rozpowszechniane poprawki.

  • Pliki MANIFESTU (manifest) i pliki MUM (mum) zainstalowane dla każdego środowiska nie są wymienione.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Więcej informacji na temat stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×