Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

A versão em inglês do Ultimate de 32 bits do Windows 7 versão RC (build 7100), a pasta é criada como a pasta raiz da unidade do sistema (% SystemDrive %) está faltando entradas no seu descritor de segurança. Um efeito desse problema é que usuários padrão como não-administradores não é possível executar todas as operações de subpastas criadas diretamente abaixo da raiz. Portanto, aplicativos que fazem referência a pastas sob a raiz não podem instalar com êxito ou não podem ser desinstalado com êxito. Além disso, operações ou aplicativos que fazem referência a essas pastas podem falhar.

Por exemplo, se uma pasta é criada na raiz da unidade do sistema em um prompt de comando elevado, esta pasta não corretamente herdará as permissões da raiz da unidade. Portanto, algumas operações específicas, como a exclusão da pasta falhará quando eles são executados em um prompt de comando não elevados. Além disso, a seguinte mensagem de erro aparece quando a operação de falha:

O acesso é negado.

Além disso, as entradas de descritor de segurança faltando protegem operações de arquivo não-administrador diretamente abaixo da raiz.

Causa

Esse problema ocorre porque a versão em inglês do Ultimate do Windows 7 Release Candidate 32-bit incorretamente define acesso a listas de controle (ACLs) na raiz.

Resolução

Para os clientes que são afetados por esse problema, a correção está disponível através do Windows Update:

http://update.microsoft.com/windowsupdate

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.

Pré-requisitos:

Você deve ter o Ultimate do Windows 7 Release Candidate 32 bits instalado para aplicar esse hotfix.

Requisitos de reinicialização:

Você não precisa reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações sobre o arquivo:

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Cleanwin7rcroot.exe

6.1.7100.15

15,944

04-May-2009

06:33

x86

O hotfix é lançado através do Windows Update.

O pacote de hotfix

  • O problema ocorre apenas em x86 versões do Windows 7 Release Candidate Ultimate. Somente um x86 versão do hotfix foi criado. Este hotfix será instalado apenas no máximo de 32 bits do Windows 7 versão RC (build 7100). Para evitar adicionais oferecendo complicações, o hotfix será instalado em todas as versões de idioma cinco do programa.

  • Se instalar o hotfix no computador com êxito, uma atualização que faz referência a esse número da Base de Conhecimento Microsoft (970789) será exibido em Adicionar ou remover programas. Você pode revisar a lista de atualizações em Adicionar ou remover programas para confirmar que a instalação do hotfix foi bem-sucedida.

  • Você pode desinstalar esse hotfix e, em seguida, reinstalá-lo. Se você desinstalar o hotfix, as ACLs não retornam ao seu estado anterior. Ou seja, a alteração torna esse hotfix para as ACLs não é revertida ao desinstalar o hotfix.

A ferramenta de CleanWin7RCRoot.exe

  • A ferramenta CleanWin7RCRoot.exe examina o descritor de segurança completo na raiz da unidade do sistema que tenha "ruins conhecidos" descritor de segurança. A ferramenta substitui um descritor de segurança incorreta por um correto. Depois que o descritor de segurança é substituído, pastas que são criadas na pasta raiz da unidade do sistema herdam as ACLs corretas e aplicativos instalam com êxito.

  • O hotfix não reparar aplicativos que já estão instalados.

  • Se você tiver alterado o descritor de segurança raiz, a ferramenta de CleanWin7RCRoot.exe não faz alterações à ACL. Isso evita possíveis problemas de compatibilidade de aplicativo.

Observação: Você não pode aplicar esse hotfix off-line. Para obter informações sobre como aplicar essa alteração a imagens off-line, consulte a seção "Instruções off-line" mais adiante neste documento.

Solução alternativa

Esse problema afeta apenas imagens que são baseadas em Ultimate de 32 bits do Windows 7 versão RC (build 7100). Para certificar-se de que esta atualização não afeta a experiência do usuário, é recomendável que você execute as seguintes ações:

  1. Faça backup do sistema atual.

  2. Inicie a partir do DVD.

  3. Formate a partição onde deseja instalar o Windows 7.

  4. Após a conclusão da instalação do Windows 7, instale essa atualização a partir do Windows Update antes de restaurar todos os backups ou instalar qualquer outro software.

Se você já tiver instalado o sistema operacional sem formatar a unidade, certifique-se de que suas configurações estão corretas. Para fazer isso, execute o seguinte comando em um prompt de comando elevado:

Cd \

Icacls \
Quando você executa o comando, deverá aparecer o seguinte texto:

\ BUILTIN\Administrators:(F)  BUILTIN\Administrators:(OI)(CI)(IO)(F)
  NT AUTHORITY\SYSTEM:(F)
  NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
  BUILTIN\Users:(OI)(CI)(RX)
  NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
  NT AUTHORITY\Authenticated Users:(AD)
  Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

Se o texto que aparece é diferente do texto, e você não tenha feito anteriormente esperadas outras alterações, você deve instalar o hotfix.

Se você desejar aplicar uma correção que replica a funcionalidade do hotfix manualmente, execute o seguinte comando em um prompt de comando elevado:

Cd \

cacls \ /S:D:PAI(A;; FA;; BA) (A; OICIIO; GA;; BA) (A; FA;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU)

icacls \ /setintegritylevel (OI)(NP) (IO) H
Se você já aplicou o hotfix descrito neste artigo, mas você tem diretórios existentes ou pastas que foram criadas fora da pasta raiz da unidade do sistema para aplicar a correção a esses diretórios, executados o seguinte comando em um prompt de comando elevado:

Cd \

CD < diretório que você deseja aplicar as alterações >

cacls < diretório que você deseja aplicar as alterações para > /S:D:AIObservação: Não use o comando icacls subpastas fora da raiz.

Esse problema afeta apenas imagens que são baseadas em Ultimate de 32 bits do Windows 7 versão RC (build 7100).

Instruções off-line

As instruções a seguir se aplicam ao técnico que modifica imagens off-line antes da implantação e antes de instalar aplicativos na imagem.

Montar ou aplicar a imagem de destino e, em seguida, execute o seguinte comando em um prompt de comando elevado:

cacls < caminho para dir raiz no wim montado > /S:D:PAI(A;; FA;; BA) (A; OICIIO; GA;; BA) (A; FA;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU)

< caminho para a unidade raiz no wim montado > icacls /setintegritylevel (OI)(NP) (IO) H
Se você tiver que aplicar configurações a todas as pastas criadas pelo usuário fora da raiz no arquivo de imagem WIM, montar ou aplicar a imagem de destino e, em seguida, execute o seguinte comando em um prompt de comando elevado:

CD < caminho para o diretório no WIM que você deseja aplicar as alterações >

cacls < caminho para o diretório no WIM que você deseja aplicar as alterações / S:D:AIObservação: Não use o comando icacls subpastas fora da raiz.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Esse hotfix tem dois elementos distintos, os detalhes de CleanWin7RCRoot.exe e os detalhes do pacote.

Os detalhes do CleanWin7RCRoot.exe

Essa é uma correção de escopo que tenta resolver o problema, tenta evitar futuros problemas de compatibilidade e não tenta assumir o risco adicional ao tentar mesclar as configurações modificadas pelo usuário. A correção corrige o problema, impedindo que um usuário padrão ou convidado criar arquivos na raiz do sistema. Para qualquer computador que apresentou o problema, a DACL resultante na raiz do sistema é o mesmo que o que está incluído em SKUs corretas.

A correção

  • O arquivo executável verifica o descritor de segurança completo na raiz da unidade do sistema que tenha "ruins conhecidos" descritor de segurança.

  • Se a ferramenta de CleanWin7RCRoot.exe determina que o descritor de segurança está incorreto, ele substituirá o descritor de segurança com uma correta.

    SDDL correta: D:PAI(A;; FA;; BA) (A; OICIIO; GA;; BA) (A; FA;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; AU) (A; LC;; AU) S:P(ML;OINPIO; NW;; OLÁ)

  • A ferramenta substitui um descritor de segurança incorreta por um correto. Depois que o descritor de segurança é substituído, pastas que são criadas na pasta raiz da unidade do sistema herdam as ACLs corretas e instalações de aplicativos forem bem-sucedidas.

Problemas que o hotfix não aborda

Há dois problemas principais que o hotfix não aborda:

  • O hotfix altera a DACL padrão na raiz do sistema de forma que é que mesmo que em um computador com a versão RTM do Windows 7 ou em um computador com Windows 7 Release Candidate. No entanto, esse hotfix não propaga as alterações para subpastas.

  • O hotfix não tenta corrigir qualquer raiz descritores de segurança que foram modificados pelo usuário final.

Desinstalar o

O arquivo executável não dá suporte para a desinstalação. As alterações que faz com que o hotfix são permanentes. Mesmo se o pacote for desinstalado, as alterações que faz CleanWin7RCRoot.exe não são revertidas.

Casos de erro

Os casos de erro da ferramenta são erros somente quando o arquivo executável identifica o problema, mas não conseguir corrigir o problema. Se o arquivo executável determina que ele não pode corrigir o problema porque a ACL não é esperado, mesmo se ele ainda está incorreto, a ferramenta irá retornar o êxito.

Referências

Para obter mais informações sobre ACLs e descritores de segurança, visite os seguintes sites da Microsoft MSDN na Web:

http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx

http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspxPara obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

824684 descrição da terminologia padrão usada para descrever as atualizações de software

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×