Um usuário que tem permissões para alterar os atributos de pasta agora pode alterar o atributo de criptografia da pasta

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 821737
Sumário
No Microsoft Windows, o shell do Windows (Explorer.exe) manipula o atributo de criptografia de uma pasta. Este artigo descreve as diferenças entre o modo como Microsoft Windows 2000 lida com o atributo de criptografia de uma pasta e a maneira que Microsoft Windows XP (e posterior) lida com o atributo de criptografia de uma pasta.
Mais Informações
No Microsoft Windows 2000, apenas o usuário que contém uma chave de descriptografia ou recuperação válida e quem o atributo de criptografia de uma pasta (a caixa de seleção criptografar o conteúdo para proteger os dados nas Propriedades da pasta) pode remover esse atributo.

No Microsoft Windows XP e posterior (por exemplo, Windows Server 2003), uma alteração de design que reflete com mais precisão o sistema de arquivos subjacente agora permite que qualquer usuário que tenha permissões para alterar os atributos da pasta para desmarcar a caixa de seleção criptografar o conteúdo para proteger os dados nas propriedades da pasta. Por padrão, a permissão Gravar atributos para uma pasta é concedida a sistema, administradores e proprietário criador ou herdada da pasta pai.

In o arquivo EFS (sistema), de pastas não são criptografadas. Somente os arquivos contidos as pastas são criptografados. A caixa de seleção criptografar o conteúdo para proteger os dados nas propriedades da pasta apenas definir um atributo da pasta (FILE_ATTRIBUTE_ENCRYPTED) que informa ao sistema de arquivos EFS deve criptografar qualquer arquivo localizado nesta pasta.

Porque a criptografar o conteúdo para proteger os dados verifica caixa é apenas um atributo de uma pasta, é o comportamento correto do sistema operacional permitir que um usuário que tem permissões para alterar os atributos de uma pasta para alterar esta caixa de seleção. Quando um usuário com a gravar atributos permissão remove o atributo de criptografia de uma pasta, nenhum dos arquivos existentes na pasta que foram criptografados por outro usuário sejam descriptografados. Somente o atributo da pasta é alterado.

Para emular o comportamento do Windows 2000 no Windows XP e posterior, você pode negar permissões Gravar atributos aos usuários que não têm um descriptografia válida ou a chave de recuperação para a pasta. Para fazer isso, execute as seguintes etapas:
  1. Clique com o botão direito do mouse em Iniciar e, em seguida, clique em explorar .
  2. Localize e clique com o botão direito na pasta cujas permissões você deseja alterar.
  3. Clique em compartilhamento e segurança , clique na guia segurança e em seguida, clique em Avançado .
  4. No entradas de permissão: janela, clique para selecionar a conta cujas permissões você deseja modificar e, em seguida, clique em Editar .
  5. Na janela de entrada de permissão para foldername, clique para selecionar Negar ao lado para Gravar atributos e, em seguida, clique em OK .
  6. Clique em Aplicar e, em seguida, clique em OK .
Para obter mais informações sobre o sistema de arquivos com criptografia (EFS), visite os seguintes sites:

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 821737 - Última Revisão: 12/03/2007 04:17:02 - Revisão: 6.6

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbmt kbinfo KB821737 KbMtpt
Comentários