Entrar

Você não pode impedir que o EFS gerar um certificado auto-assinado ao tentar criptografar um arquivo do EFS em um computador com Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

930499
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Sintomas
Considere o seguinte cenário:
  • Tentar criptografar um EFS arquivo em um computador com Microsoft Windows Server 2003.
  • O certificado EFS está disponível no armazenamento de certificado local.
  • Nenhuma autoridade de certificação (CA) está disponível para emitir um certificado EFS.
Nesse cenário, o sistema de arquivos com criptografia (EFS) gera um certificado auto-assinado para criptografar o arquivo.

No entanto, não há nenhuma opção para desativar esse comportamento no Windows Server 2003. Nesse cenário, você não pode impedir que EFS de gerar um certificado auto-assinado. Este design dificulta para usuários da empresa gerenciar a implementação do EFS.
Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site: Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 ou Windows Server 2003 2 instalado no computador. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com Service Pack 1, versões com base em 86 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Cipher.exe5.2.3790.287057.34429 De janeiro de 200709: 52x 86SP1
Lsasrv.dll5.2.3790.2870822,27229 De janeiro de 200718: 31x 86SP1
W03a2409.dll5.2.3790.287027,64829 De janeiro de 200709: 42x 86SP1
Windows Server 2003 com Service Pack 2, x 86-based versões
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Cipher.exe5.2.3790.401257,85629 De janeiro de 200714: 22x 86SP2
Lsasrv.dll5.2.3790.4012815,10429 De janeiro de 200719: 39x 86SP2
W03a3409.dll5.2.3790.40123.58429 De janeiro de 200710: 05x 86SP2
Windows Server 2003 com Service Pack 1, versões com base em Itanium
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Cipher.exe5.2.3790.2870125,44029 De janeiro de 200705: 15IA-64SP1Não aplicável
Lsasrv.dll5.2.3790.28702,161,66429 De janeiro de 200705: 15IA-64SP1Não aplicável
W03a2409.dll5.2.3790.287026,62429 De janeiro de 200705: 15IA-64SP1Não aplicável
Wcipher.exe5.2.3790.287057.34429 De janeiro de 200705: 15x 86SP1UAU
Ww03a2409.dll5.2.3790.287027,64829 De janeiro de 200705: 15x 86SP1UAU
Windows Server 2003 com Service Pack 2, versões com base em Itanium
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Cipher.exe5.2.3790.4012126,97629 De janeiro de 200705: 15IA-64SP2Não aplicável
Lsasrv.dll5.2.3790.40122,162,68829 De janeiro de 200705: 15IA-64SP2Não aplicável
W03a3409.dll5.2.3790.40102,56029 De janeiro de 200705: 15IA-64SP2Não aplicável
Wcipher.exe5.2.3790.401257,85629 De janeiro de 200705: 15x 86SP2UAU
Ww03a3409.dll5.2.3790.40123.58429 De janeiro de 200705: 15x 86SP2UAU
Windows Server 2003, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Cipher.exe5.2.3790.287069.63229 De janeiro de 200705: 15x 64SP1Não aplicável
Lsasrv.dll5.2.3790.28701,566,72029 De janeiro de 200705: 15x 64SP1Não aplicável
W03a2409.dll5.2.3790.287028,16029 De janeiro de 200705: 15x 64SP1Não aplicável
Wcipher.exe5.2.3790.287057.34429 De janeiro de 200705: 15x 86SP1UAU
Ww03a2409.dll5.2.3790.287027,64829 De janeiro de 200705: 15x 86SP1UAU
Windows Server 2003 com Service Pack 2, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Cipher.exe5.2.3790.401270,65629 De janeiro de 200705: 17x 64SP2Não aplicável
Lsasrv.dll5.2.3790.40121,567,23229 De janeiro de 200705: 17x 64SP2Não aplicável
W03a3409.dll5.2.3790.40104.09629 De janeiro de 200705: 17x 64SP2Não aplicável
Wcipher.exe5.2.3790.401257,85629 De janeiro de 200705: 17x 86SP2UAU
Ww03a3409.dll5.2.3790.40123.58429 De janeiro de 200705: 17x 86SP2UAU

Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
Depois de instalar o hotfix, você pode impedir que o EFS gerar certificados auto-assinados. Para fazer isso, use um dos seguintes métodos.

Método 1

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstalar o sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\EFS
  3. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .
  4. Digite EfsOptions e, em seguida, pressione ENTER.
  5. Clique duas vezes em EfsOptions , digite 0 na caixa dados do valor e, em seguida, clique em OK .
  6. Feche o Editor do Registro.
Observação Para reativar EFS gere certificados auto-assinados, defina a entrada de registro EfsOptions como um valor de 4.

Método 2

Criar um modelo administrativo personalizado para definir uma nova diretiva. A nova diretiva permitirá que você gerenciar centralmente essa opção. Para fazer isso, execute as seguintes etapas:
  1. Inicie o bloco de notas.
  2. Copie e cole o seguinte texto no bloco de notas.
    CLASS MACHINE CATEGORY "System" CATEGORY "Public Key Policies"POLICY "Encrypted File System" KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS"PART "Allow EFS to generate self-signed certificate when a Certificate Authority is not available" CHECKBOX VALUENAME "EfsOptions"VALUEON NUMERIC 4VALUEOFF NUMERIC 0END PART END POLICY END CATEGORY END CATEGORY
  3. Salve o arquivo de texto como Efscustom.adm na seguinte pasta:
    %windir%\Inf\
  4. Saia do bloco de notas.
  5. Abra o o Editor de objeto diretiva de grupo. Para fazer isso, clique em Iniciar , clique em Executar , digite gpedit.msc e, em seguida, clique em OK .
  6. Na árvore de console, localize Computador\modelos .
  7. No menu ação , aponte para Todas as tarefas e, em seguida, clique em Adicionar ou remover modelos .
  8. Clique em Adicionar .
  9. Clique para selecionar o arquivo Efscustom.adm que você criou na etapa 3 e, em seguida, clique em Abrir .
  10. Clique em Fechar .
  11. Localize e abra a seguinte diretiva:
    sistema de computador configuração Templates\System\Public chave Polices\Encrypted arquivos
  12. Para impedir que o EFS gerar certificados auto-assinados, clique para desmarcar a caixa de seleção Permitir o EFS para gerar o certificado auto-assinado quando uma autoridade de certificação não está disponível .
Referências
Para obter mais informações sobre os mesmos sintomas no Microsoft Windows XP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
912761Sistema de arquivos com criptografia (EFS) gera um certificado auto-assinado ao tentar criptografar um arquivo do EFS em um computador baseado no Windows XP
Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 930499 - Última Revisão: 01/16/2015 02:10:49 - Revisão: 1.8

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • kbnosurvey kbarchive kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB930499 KbMtpt
Comentários