Não é possível guardar uma palavra-passe de recuperação compatível com FIPS AD DS para que o BitLocker no Windows 7 ou Windows Server 2008 R2

Sumário

Depois de activar a conformidade do Federal Information Processing Standard (FIPS) para o BitLocker no Windows 7 ou Windows Server 2008 R2, é possível guardar uma palavra-passe de recuperação compatível com FIPS para serviços de domínio do Active Directory (AD DS).

Mais informações

A actualização descrita neste artigo adiciona suporte de cópia de uma palavra-passe de recuperação compatível com FIPS para o AD DS no modo de conformidade FIPS.

Nota Se reverter para um ponto de restauro criado antes de instalar esta actualização, não será possível desbloquear os dados e as unidades amovíveis, utilizando uma chave de recuperação ou uma palavra-passe de recuperação compatível com FIPS, se as unidades estão protegidas por uma palavra-passe de recuperação compatível com FIPS.

Para requerer que os dados e as unidades amovíveis utilizam uma palavra-passe de recuperação compatível com FIPS no modo FIPS, tem de utilizar a ferramenta da linha de comandos de para adicionar manualmente a palavra-passe de recuperação compatível com FIPS.

Antes de instalar esta actualização

Antes de instalar esta actualização e activar um compatível com FIPS palavra-passe de recuperação no Active Directory, deve ter em atenção as seguintes considerações:

  • Partição de recuperação
    Se instalar esta actualização num sistema que tenha uma partição de recuperação, também deverá aplicar a actualização para a partição de recuperação. Isto permite que o Windows na partição de recuperação para aceder à unidade de BitLocker utilizando os algoritmos de BitLocker actualizados. Para aplicar esta actualização para a partição de recuperação, siga estes passos:

    1. Desactive qualquer imagem do ambiente de recuperação do Windows (RE) activo que está mapeada para a imagem online. Para tal, execute o seguinte comando:

      REAgentC /disable

    2. Crie uma pasta numa unidade sem ser do sistema. (Por exemplo, criar uma pasta no E:\Recovery.)

    3. Utilize a ferramenta de actualização de imagens de implementação e gestão (DISM) para montar uma imagem do Windows a partir de um ficheiro Windows Imaging (WIM). Para tal, execute o seguinte comando:

      Dism /Mount-Wim /WimFile:path_of_winre.wim /index: 1 /MountDir:E:\Recovery
      Notas

      • Para localizar o ficheiro WIM, execute o seguinte comando:

        REAgentC /info
        Nota Em computadores legacy, poderá encontrar o ficheiro WIM na seguinte pasta:

        C:\Windows\System32\Recovery\Winre.wim

      • O ficheiro Winre. wim pode ter o conjunto de atributos de ficheiros de sistema e OCULTO. Utilize o comando Attrib para remover estes atributos.

      • Poderá ser Winre. wim num directório oculto ou a partição. Utilize o comando DIR /A para localizar pastas e ficheiros ocultos. Se for necessário, utilize o utilitário Diskpart para mostrar a partição.

        DISM /image:E:\Recovery /Add-Package /PackagePath:file_path_of_.msu_or_.cab_file

      • O ficheiro Winre. wim também pode estar num amovível ou a unidade da miniatura.

    4. Certifique-se de que não existem janelas do Explorador de ficheiro estão abertas. Para tal, execute o seguinte comando:

      DISM.exe /Unmount-Wim /MountDir: E:\Recovery

    5. Active a imagem de arranque do Windows RE personalizada. Para tal, execute o seguinte comando:

      REAgentC /enable


  • Remover a actualização
    Pode remover esta actualização através da desinstalação ou utilizando o restauro do sistema. Se optar por fazê-lo, primeiro deve tomar uma das seguintes acções para se certificar de que pode aceder a unidades protegidas pelo BitLocker após a remoção. Se tentar remover a actualização antes de iniciar uma destas acções, a remoção irá falhar.

    • Remova a compatível com FIPS recuperação palavra-passe (unidade de sistema e dados). Se aplicou uma palavra-passe de recuperação compatível com FIPS, pode remover a palavra-passe de recuperação, utilizando o comando de .

    • Desencripte unidades BitLocker (unidade de sistema e dados). Se as unidades são desencriptadas e já não são protegidas pelo BitLocker, o Windows ainda poderá aceder à unidade, se remover a actualização.

    Nota Se remover esta actualização depois dos dados e unidades amovíveis estejam protegidas por uma palavra-passe de recuperação compatível com FIPS, não será possível desbloquear os dados e as unidades amovíveis utilizando uma chave de recuperação ou uma palavra-passe de recuperação compatível com FIPS. Para aceder a dados ou em unidades amovíveis quando estiver neste estado, terá de reinstalar esta actualização.

  • Upgra relativo do Windows 7 Service Pack 1 (SP1) ou Windows Server 2008 R2 SP1

    • Actualização para o Windows 8.1 ou Windows Server 2012 R2 ou uma versão posterior do Windows é um cenário suportado.

    • Actualização para Windows 8 ou Windows Server 2012 é não um cenário suportado.

Instalação

Unidade do sistema operativo

Para activar uma palavra-passe de recuperação compatível com FIPS, se tiver activado o BitLocker, siga estes passos na unidade de sistema operativo.

  • Se o modo FIPS está desactivado:

    1. Instale esta actualização.

    2. Active modo FIPS.

    3. Suspender e, em seguida, retomar o BitLocker na unidade de sistema operativo.

  • Se o modo FIPS está activado:

    1. Instale esta actualização.

    2. Adicione uma palavra-passe de recuperação compatível com FIPS, utilizando o comando de Gerir-bde .

Nota Dados e a unidade amovível compatível com FIPS recuperação palavra-passe não são automaticamente actualizadas. Consulte a secção seguinte.

Dados ou unidade amovível

Para activar uma palavra-passe de recuperação compatível com FIPS, se tiver activado o BitLocker, siga estes passos na unidade amovível ou dados:

  • Se o modo FIPS está desactivado:

    1. Instale esta actualização.

    2. Desbloquear a unidade.

    3. Elimine a existente compatível com FIPS recuperação palavra-passe.

    4. Active modo FIPS.

    5. Adicione uma palavra-passe de recuperação compatível com FIPS, utilizando o comando de Gerir-bde .

  • Se o modo FIPS está activado:

    1. Instale esta actualização.

    2. Adicione uma palavra-passe de recuperação compatível com FIPS, utilizando o comando de Gerir-bde .

Informações de Hotifx

Uma actualização suportada está disponível a partir do Microsoft Support.

Se a actualização está disponível para transferência, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, vá para o seguinte Web site da Microsoft:

Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de ter o para Windows 7 ou Windows Server 2008 R2.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta atualização.

Informações sobre substituição da correção

Esta atualização não substitui qualquer atualização disponibilizada anteriormente.


A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Informações de ficheiro do Windows 7 e Windows Server 2008 R2 e notas

Importante Correcções do Windows 7 e Windows Server 2008 R2 correcções são incluídas nos pacotes mesmos. No entanto, as correcções na página de pedido de correcção estão listadas em ambos os sistemas operativos. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 7/Windows Server 2008 R2" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.

  • Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:

  • Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.

  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente não está listados.

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Referências

Obter informações sobre a utilizada pela Microsoft para descrever actualizações de software.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×