High Encryption Pack não proteger chaves do Windows 2000 particulares

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 260219
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Após instalar o High Encryption Pack do Windows 2000 em um computador com Windows 2000 que possui o componente Serviços de certificado instalado e está usando um avançado RSA comercial provedor de serviços (CSP), chave particular da autoridade de certificação (ou qualquer outra chave particular) é protegido apenas por um algoritmo de criptografia RC4 de 40 bits.
Resolução
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Existem dois arquivos no pacote do patch, uma nova versão do Psbase.dll, o módulo de software que executa criptografia e descriptografia de uma ferramenta, keymigrt.exe, que descriptografa e criptografa novamente todos os itens atualmente no armazenamento protegido e o armazenamento protegido.

Enquanto o patch garante que qualquer futuros dados adicionados para o armazenamento protegido são criptografados usando a criptografia mais forte disponível, ele não pode atualizar a proteção em itens que já existem. A ferramenta Keymigrt é usada para esta função. Ele descriptografa o que já está no armazenamento protegido e, em seguida, criptografa novamente usando uma criptografia mais forte. Isso também é verdadeiro para o serviço Pack. O service pack fornece o patch mas criptografar novamente o armazenamento protegido. Para fazer isso que é necessário baixar o hotfix, extrair os arquivos e execute a ferramenta keymigrt.exe.

A ferramenta não é extraída ao instalar o hotfix. Para extrair a ferramenta, execute o pacote de hotfix usando o x - opção. Isso faz com que o arquivos de patch a ser extraído para uma pasta de sua escolha. Keymigrt.exe é um dos arquivos do patch. Lembre que o x - opção não instala o patch.

Observação : A ferramenta não pode ser executada a menos que já tenha sido instalado o patch. Em qualquer Service Pack 1 (SP1) com base no Windows 2000 computador, não é necessário que executar a ferramenta keymigrt.exe se:
  • Você instalou o sistema operacional da mídia corrigida. Isso significa que, SP1 ou posterior foi aplicado para a pasta de instalação antes de instalar o sistema operacional da pasta.

    - ou -
  • O High Encryption Pack foi instalado antes de todas as chaves foram armazenadas. Por exemplo, as chaves são armazenadas quando você instala CertSvc ou solicitação de certificados ou quando você habilita o SSL no IIS.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.

Esse problema foi corrigido primeiro no Windows 2000 Service Pack 1.
Mais Informações
Para obter informações relacionadas sobre esse problema, visite o seguinte site de Web do Microsoft: Para obter informações adicionais relacionadas à segurança sobre o Microsoft produtos, por favor visite o seguinte site da Microsoft: Para obter informações adicionais sobre como instalar o Windows 2000 e hotfixes do Windows 2000 ao mesmo tempo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
249149Instalando o Microsoft Windows 2000 e Hotfixes do Windows 2000

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 260219 - Última Revisão: 10/20/2013 19:21:53 - Revisão: 8.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecurity kbwin2000sp1fix KB260219 KbMtpt
Comentários