Uma atualização que introduz o componente de respondedor MTP para Windows Embedded CE 6,0 R3 está disponível


Introdução

Uma atualização que introduz o componente respondedor MTP (Media Transfer Protocol) para Windows Embedded CE 6,0 R3 está disponível. Esse componente não oferece suporte à sincronização de mídia. No entanto, ele fornece a funcionalidade MTP básica para dispositivos. Isso permite que os dispositivos sejam compatíveis com o recurso Device Stage no Windows 7. Quando o dispositivo se conecta a um computador executando o Windows 7 através de USB ou TCP/IP, o componente de respondente do MTP melhora a experiência do usuário. O componente respondedor MTP inclui armazenamento de arquivos e pastas MTP em um dispositivo baseado em Windows Embedded CE 6,0 R3. Isso permite que o usuário procure e gerencie arquivos no dispositivo, além de transferir arquivos entre o dispositivo e o computador. Usando uma extensão MTP, o usuário pode alterar e estender o componente de respondedor MTP para dar suporte a comandos, operações, propriedades e formatos de objeto adicionais. Essas adições não estão incluídas na especificação MTP.

Informações adicionais


Informações de atualização do software

O arquivo a seguir está disponível para download no centro de download da Microsoft:Download Download the MTP Responder package now.Baixe o pacote do respondedor do MTP agora. Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na base de dados de conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft pelos serviços online
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi postado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas nele.

Pré-requisitos

Essa atualização será compatível apenas se todas as atualizações lançadas anteriormente para esse produto também tiverem sido instaladas.

Necessidade de reinicialização

Após aplicar esta atualização, você deverá executar uma compilação limpa de toda a plataforma. Para fazer isso, utilize um dos métodos seguintes:
  • No menu Compilar , clique em limpare, em seguida, clique em criar plataforma.
  • No menu Compilar , clique em recriar plataforma.
Você não precisa reiniciar o computador depois de aplicar esta atualização de software.

Informações sobre a substituição da atualização

Essa atualização não substitui nenhuma outra.

Informações sobre o arquivo

A versão em inglês deste pacote de atualização de software tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Quando você exibe as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.
Nome do arquivoTamanho do arquivoDataHora
Wincepb60-091231-kb978465-armv4i.msi65.155.07221-Jan-201001:17
Wincepb60-091231-kb978465-mipsii.msi64.779.77621-Jan-201001:31
Wincepb60-091231-kb978465-mipsii_fp.msi64.787.45621-Jan-201001:32
Wincepb60-091231-kb978465-mipsiv.msi64.878.59221-Jan-201001:35
Wincepb60-091231-kb978465-sh4.msi64.534.01621-Jan-201001:33
Wincepb60-091231-kb978465-x86.msi64.012.28821-Jan-201001:33

Status


A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".

Informações adicionais


A atualização adiciona as seguintes chaves do registro no Windows Embedded CE 6,0 R3:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\MTP\Responder
  • HKEY_LOCAL_MACHINE\Drivers\USB\FunctionDrivers\MTPUSBFn
  • HKEY_LOCAL_MACHINE \Software\Microsoft\MTP\Responder\Metadata\ <ID de localidade>
  • HKEY_LOCAL_MACHINE\Software\Microsoft\MTP\ObjectStore
Como um desenvolvedor de OEM, você deve entender as seguintes possíveis ameaças de segurança ao criar dispositivos que usam o componente de respondedor MTP. Para evitar essas ameaças, verifique as recomendações no final de cada parágrafo.

Ameaça à divulgação de informações

Os usuários devem ser avisados para não armazenar informações de identificação pessoal (PII) em seus dispositivos. Um invasor pode usar a rede IP para copiar as informações do dispositivo sem confirmação do usuário. Para ajudar a proteger os usuários do dispositivo, recomendamos que você inclua um aviso na documentação do usuário, informando que os usuários não devem armazenar PII em um dispositivo.

Spoofing Threat

Não há uma relação de confiança entre um dispositivo que funciona como um respondedor MTP e o iniciador MTP conectado a este dispositivo. Isso pode levar a um ataque de falsificação no dispositivo. Por exemplo, um iniciador MTP poderia se identificar como um nome padrão comum para uma rede doméstica, como ' Linksys '. Enquanto isso, a rede pode ser usada para obter dados confidenciais do dispositivo. A rede também pode ser usada para iniciar um ataque de negação de serviço em outro computador. Para ajudar a reduzir esse risco, recomendamos que você inclua um aviso na documentação do usuário que se assemelhe à seguinte instrução:
Verifique se a sua rede doméstica está protegida por senha e conecte somente seu dispositivo a redes públicas que sejam confiáveis.

Pressuposição de caixa fechada

Se você enviar uma solução de caixa fechada para um dispositivo que usa MTP, os iniciadores MTP ainda podem copiar dados para o dispositivo e desativá-los. Para ajudar a reduzir o risco de segurança da cópia de malware para o dispositivo, você deve implementar a assinatura de código. A assinatura de código certifica-se de que somente códigos confiáveis são executados no dispositivo. Para obter mais informações sobre a assinatura de código, acesse o seguinte site da Microsoft Developer Network (MSDN):Observação Uma solução de caixa fechada não permite que aplicativos ou módulos de terceiros sejam carregados no sistema.

MTP via IP

Por padrão, o MTP via IP está habilitado. Isso significa que os iniciadores MTP podem se conectar a um dispositivo que usa MTP. No entanto, isso torna as sessões de MTP sobre IP vulneráveis a ameaças à segurança, como falsificação, divulgação de informações e negação de serviço. Para ajudar a evitar essas ameaças à segurança, recomendamos que você crie um mecanismo que permita que o usuário aceite cada sessão MTP via IP. Ou você pode criar um mecanismo que permita que o usuário Mantenha as conexões IP desligadas até que o usuário queira se conectar. Para obter mais informações sobre a especificação da extensão de serviços de dispositivo MTP, baixe o arquivo do seguinte site da Microsoft:Para obter informações adicionais sobre a terminologia da atualização de segurança, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft