Sintomas
A versão em inglês do Ultimate de 32 bits do Windows 7 versão RC (build 7100), a pasta é criada como a pasta raiz da unidade do sistema (% SystemDrive %) está faltando entradas no seu descritor de segurança. Um efeito desse problema é que usuários padrão como não-administradores não é possível executar todas as operações de subpastas criadas diretamente abaixo da raiz. Portanto, aplicativos que fazem referência a pastas sob a raiz não podem instalar com êxito ou não podem ser desinstalado com êxito. Além disso, operações ou aplicativos que fazem referência a essas pastas podem falhar.
Por exemplo, se uma pasta é criada na raiz da unidade do sistema em um prompt de comando elevado, esta pasta não corretamente herdará as permissões da raiz da unidade. Portanto, algumas operações específicas, como a exclusão da pasta falhará quando eles são executados em um prompt de comando não elevados. Além disso, a seguinte mensagem de erro aparece quando a operação de falha:
O acesso é negado.
Além disso, as entradas de descritor de segurança faltando protegem operações de arquivo não-administrador diretamente abaixo da raiz.
Causa
Esse problema ocorre porque a versão em inglês do Ultimate do Windows 7 Release Candidate 32-bit incorretamente define acesso a listas de controle (ACLs) na raiz.
Resolução
Para os clientes que são afetados por esse problema, a correção está disponível através do Windows Update:
http://update.microsoft.com/windowsupdate
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.
Pré-requisitos:
Você deve ter o Ultimate do Windows 7 Release Candidate 32 bits instalado para aplicar esse hotfix.
Requisitos de reinicialização:
Você não precisa reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui um hotfix lançado anteriormente.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Cleanwin7rcroot.exe |
6.1.7100.15 |
15,944 |
04-May-2009 |
06:33 |
x86 |
O hotfix é lançado através do Windows Update.
O pacote de hotfix
-
O problema ocorre apenas em x86 versões do Windows 7 Release Candidate Ultimate. Somente um x86 versão do hotfix foi criado. Este hotfix será instalado apenas no máximo de 32 bits do Windows 7 versão RC (build 7100). Para evitar adicionais oferecendo complicações, o hotfix será instalado em todas as versões de idioma cinco do programa.
-
Se instalar o hotfix no computador com êxito, uma atualização que faz referência a esse número da Base de Conhecimento Microsoft (970789) será exibido em Adicionar ou remover programas. Você pode revisar a lista de atualizações em Adicionar ou remover programas para confirmar que a instalação do hotfix foi bem-sucedida.
-
Você pode desinstalar esse hotfix e, em seguida, reinstalá-lo. Se você desinstalar o hotfix, as ACLs não retornam ao seu estado anterior. Ou seja, a alteração torna esse hotfix para as ACLs não é revertida ao desinstalar o hotfix.
A ferramenta de CleanWin7RCRoot.exe
-
A ferramenta CleanWin7RCRoot.exe examina o descritor de segurança completo na raiz da unidade do sistema que tenha "ruins conhecidos" descritor de segurança. A ferramenta substitui um descritor de segurança incorreta por um correto. Depois que o descritor de segurança é substituído, pastas que são criadas na pasta raiz da unidade do sistema herdam as ACLs corretas e aplicativos instalam com êxito.
-
O hotfix não reparar aplicativos que já estão instalados.
-
Se você tiver alterado o descritor de segurança raiz, a ferramenta de CleanWin7RCRoot.exe não faz alterações à ACL. Isso evita possíveis problemas de compatibilidade de aplicativo.
Observação: Você não pode aplicar esse hotfix off-line. Para obter informações sobre como aplicar essa alteração a imagens off-line, consulte a seção "Instruções off-line" mais adiante neste documento.
Solução alternativa
Esse problema afeta apenas imagens que são baseadas em Ultimate de 32 bits do Windows 7 versão RC (build 7100). Para certificar-se de que esta atualização não afeta a experiência do usuário, é recomendável que você execute as seguintes ações:
-
Faça backup do sistema atual.
-
Inicie a partir do DVD.
-
Formate a partição onde deseja instalar o Windows 7.
-
Após a conclusão da instalação do Windows 7, instale essa atualização a partir do Windows Update antes de restaurar todos os backups ou instalar qualquer outro software.
Se você já tiver instalado o sistema operacional sem formatar a unidade, certifique-se de que suas configurações estão corretas. Para fazer isso, execute o seguinte comando em um prompt de comando elevado:
Cd \
Icacls \
Quando você executa o comando, deverá aparecer o seguinte texto:
\ BUILTIN\Administrators:(F) BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Users:(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
NT AUTHORITY\Authenticated Users:(AD)
Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)
Se o texto que aparece é diferente do texto, e você não tenha feito anteriormente esperadas outras alterações, você deve instalar o hotfix.
Se você desejar aplicar uma correção que replica a funcionalidade do hotfix manualmente, execute o seguinte comando em um prompt de comando elevado:
Cd \
cacls \ /S:D:PAI(A;; FA;; BA) (A; OICIIO; GA;; BA) (A; FA;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU)
icacls \ /setintegritylevel (OI)(NP) (IO) H
Se você já aplicou o hotfix descrito neste artigo, mas você tem diretórios existentes ou pastas que foram criadas fora da pasta raiz da unidade do sistema para aplicar a correção a esses diretórios, executados o seguinte comando em um prompt de comando elevado:
Cd \
CD < diretório que você deseja aplicar as alterações >
cacls < diretório que você deseja aplicar as alterações para > /S:D:AIObservação: Não use o comando icacls subpastas fora da raiz.
Esse problema afeta apenas imagens que são baseadas em Ultimate de 32 bits do Windows 7 versão RC (build 7100).
Instruções off-line
As instruções a seguir se aplicam ao técnico que modifica imagens off-line antes da implantação e antes de instalar aplicativos na imagem.
Montar ou aplicar a imagem de destino e, em seguida, execute o seguinte comando em um prompt de comando elevado:
cacls < caminho para dir raiz no wim montado > /S:D:PAI(A;; FA;; BA) (A; OICIIO; GA;; BA) (A; FA;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU)
< caminho para a unidade raiz no wim montado > icacls /setintegritylevel (OI)(NP) (IO) H
Se você tiver que aplicar configurações a todas as pastas criadas pelo usuário fora da raiz no arquivo de imagem WIM, montar ou aplicar a imagem de destino e, em seguida, execute o seguinte comando em um prompt de comando elevado:
CD < caminho para o diretório no WIM que você deseja aplicar as alterações >
cacls < caminho para o diretório no WIM que você deseja aplicar as alterações / S:D:AIObservação: Não use o comando icacls subpastas fora da raiz.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Esse hotfix tem dois elementos distintos, os detalhes de CleanWin7RCRoot.exe e os detalhes do pacote.
Os detalhes do CleanWin7RCRoot.exe
Essa é uma correção de escopo que tenta resolver o problema, tenta evitar futuros problemas de compatibilidade e não tenta assumir o risco adicional ao tentar mesclar as configurações modificadas pelo usuário. A correção corrige o problema, impedindo que um usuário padrão ou convidado criar arquivos na raiz do sistema. Para qualquer computador que apresentou o problema, a DACL resultante na raiz do sistema é o mesmo que o que está incluído em SKUs corretas.
A correção
-
O arquivo executável verifica o descritor de segurança completo na raiz da unidade do sistema que tenha "ruins conhecidos" descritor de segurança.
-
Se a ferramenta de CleanWin7RCRoot.exe determina que o descritor de segurança está incorreto, ele substituirá o descritor de segurança com uma correta.
SDDL correta: D:PAI(A;; FA;; BA) (A; OICIIO; GA;; BA) (A; FA;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU) S:P(ML;OINPIO; NW;; OLÁ)
-
A ferramenta substitui um descritor de segurança incorreta por um correto. Depois que o descritor de segurança é substituído, pastas que são criadas na pasta raiz da unidade do sistema herdam as ACLs corretas e instalações de aplicativos forem bem-sucedidas.
Problemas que o hotfix não aborda
Há dois problemas principais que o hotfix não aborda:
-
O hotfix altera a DACL padrão na raiz do sistema de forma que é que mesmo que em um computador com a versão RTM do Windows 7 ou em um computador com Windows 7 Release Candidate. No entanto, esse hotfix não propaga as alterações para subpastas.
-
O hotfix não tenta corrigir qualquer raiz descritores de segurança que foram modificados pelo usuário final.
Desinstalar o
O arquivo executável não dá suporte para a desinstalação. As alterações que faz com que o hotfix são permanentes. Mesmo se o pacote for desinstalado, as alterações que faz CleanWin7RCRoot.exe não são revertidas.
Casos de erro
Os casos de erro da ferramenta são erros somente quando o arquivo executável identifica o problema, mas não conseguir corrigir o problema. Se o arquivo executável determina que ele não pode corrigir o problema porque a ACL não é esperado, mesmo se ele ainda está incorreto, a ferramenta irá retornar o êxito.
Referências
Para obter mais informações sobre ACLs e descritores de segurança, visite os seguintes sites da Microsoft MSDN na Web:
http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx
http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspxPara obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software