Войти

Невозможно запретить EFS создает самозаверяющий сертификат при шифровании файла EFS на компьютере под управлением Windows Server 2003

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

930499
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Существенный:Статья содержит сведения об изменении реестра. Убедитесь в наличии резервной копии реестра перед внесением изменений.. и изучить процедуру его восстановления.. Для получения дополнительных сведений о способах резервного копирования, восстановления и внесения изменений в реестр, обратитесь к следующей статье Microsoft Knowledge Base::
256986Описание реестра Microsoft Windows
Проблема
Рассмотрим описанную ниже ситуацию.:
  • При попытке шифрования EFS файл на компьютере под управлением Microsoft Windows Server 2003.
  • EFS-сертификат недоступен в локальном хранилище сертификатов.
  • Нет центра сертификации (ЦС) для выдачи сертификата EFS.
В этом случае шифрованной файловой системы (EFS) создает самозаверяющий сертификат для шифрования файла.

Тем не менее не существует параметр, чтобы отключить это поведение в Windows Server 2003. В этом случае невозможно запретить EFS Создание самозаверяющего сертификата. Такой подход затрудняет корпоративным пользователям управлять реализацией системы EFS.
Решение

Сведения об исправлении

Вам доступно исправление от корпорации Майкрософт.. Это исправление предназначено для устранения проблемы, описанной в этой статье.. Его необходимо применять только в тех системах, в которых наблюдается данная проблема.. Исправление может проходить дополнительное тестирование.. Таким образом эта проблема не является постоянной для вас, мы рекомендуем дождаться следующего автоматического обновления программного обеспечения, содержащего это исправление..

Если исправление доступно для загрузки, имеется раздел «Доступные загрузки» в верхней части этой статьи базы знаний.. Если этот раздел не отображается, обратитесь в Службу поддержки клиентов Microsoft для получения исправления..

Примечание.Другие проблемы или если требуется устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются вами дополнительно.. Полный список телефонов поддержки и обслуживания клиентов Microsoft или информацию по созданию отдельного запроса на обслуживание вы можете найти на веб-сайте Майкрософт::Примечание.В форме "Исправление доступно для загрузки" отображаются языки, для которых доступно исправление. Если язык не отображается, это значит, что исправление не доступно для данного языка..

Предвартельные требования

Для установки данного исправления требуется Windows Server 2003 с пакетом обновления 1 (SP1) или Windows Server 2003 с пакетом обновления 2 (SP2), установленных на компьютере.Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
889100Получение последнего пакета обновления для Windows Server 2003

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить..

Сведения о заменяемых исправлениях

Это исправление не заменяет других исправлений..

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия исправления содержит версии файлов, приведенные в следующей таблице (или более поздние).. Дата и время для файлов указаны во всеобщем скоординированном времени (UTC).. При просмотре сведений о файле, время изменяется на местное.. Чтобы узнать разницу между временем по Гринвичу и местным временем,Часовой поясна вкладке элемента «Дата и время» панели управления.
Windows Server 2003 с пакетом обновления 1 x 86-разрядных версий
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновлений
Cipher.exe5.2.3790.287057,34429 Января 2007 г.09: 52X86SP1
Lsasrv.dll5.2.3790.2870822,27229 Января 2007 г.18: 31X86SP1
w03a2409.dll5.2.3790.287027,64829 Января 2007 г.09: 42X86SP1
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы x86
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновлений
Cipher.exe5.2.3790.401257,85629 Января 2007 г.14: 22X86SP2.
Lsasrv.dll5.2.3790.4012815,10429 Января 2007 г.19: 39X86SP2.
w03a3409.dll5.2.3790.40123 58429 Января 2007 г.10: 05X86SP2.
Windows Server 2003 с пакетом обновления 1 (SP1), версии на базе процессоров Itanium
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Cipher.exe5.2.3790.2870125,44029 Января 2007 г.05: 15IA-64SP1Неприменимо
Lsasrv.dll5.2.3790.28702,161,66429 Января 2007 г.05: 15IA-64SP1Неприменимо
w03a2409.dll5.2.3790.287026,62429 Января 2007 г.05: 15IA-64SP1Неприменимо
Wcipher.exe5.2.3790.287057,34429 Января 2007 г.05: 15X86SP1WOW
ww03a2409.dll5.2.3790.287027,64829 Января 2007 г.05: 15X86SP1WOW
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы Itanium
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Cipher.exe5.2.3790.4012126,97629 Января 2007 г.05: 15IA-64SP2.Неприменимо
Lsasrv.dll5.2.3790.40122,162,68829 Января 2007 г.05: 15IA-64SP2.Неприменимо
w03a3409.dll5.2.3790.40102,56029 Января 2007 г.05: 15IA-64SP2.Неприменимо
Wcipher.exe5.2.3790.401257,85629 Января 2007 г.05: 15X86SP2.WOW
Ww03a3409.dll5.2.3790.40123 58429 Января 2007 г.05: 15X86SP2.WOW
Windows Server 2003, версии для платформы x64
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Cipher.exe5.2.3790.287069,63229 Января 2007 г.05: 15X64SP1Неприменимо
Lsasrv.dll5.2.3790.28701,566,72029 Января 2007 г.05: 15X64SP1Неприменимо
w03a2409.dll5.2.3790.287028,16029 Января 2007 г.05: 15X64SP1Неприменимо
Wcipher.exe5.2.3790.287057,34429 Января 2007 г.05: 15X86SP1WOW
ww03a2409.dll5.2.3790.287027,64829 Января 2007 г.05: 15X86SP1WOW
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы x64
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Cipher.exe5.2.3790.401270,65629 Января 2007 г.05: 17X64SP2.Неприменимо
Lsasrv.dll5.2.3790.40121,567,23229 Января 2007 г.05: 17X64SP2.Неприменимо
w03a3409.dll5.2.3790.40104,09629 Января 2007 г.05: 17X64SP2.Неприменимо
Wcipher.exe5.2.3790.401257,85629 Января 2007 г.05: 17X86SP2.WOW
Ww03a3409.dll5.2.3790.40123 58429 Января 2007 г.05: 17X86SP2.WOW

Статус
Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к»..
Дополнительная информация
После установки исправления, можно запретить создание самозаверяющих сертификатов EFS. Для этого воспользуйтесь одним из описанных ниже способов..

Способ 1.

ПредупреждениеНеправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок.. Эти проблемы могут привести к необходимости переустановки операционной системы.. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить.. Изменения в реестр вы вносите на свой страх и риск..
  1. затем –START ::затем –ВыполнитьTYPE :regeditи выберите командуOk..
  2. Найдите и откройте следующий подраздел реестра::
    NT\CurrentVersion\EFS HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
  3. в менюВ файлеВыберите пункт менюСОЗДАТЬ.и выберите командуПараметр DWORD.
  4. TYPE :EfsOptionsи нажмите клавишу ВВОД..
  5. Двойной щелчокEfsOptionsTYPE :0В диалоговом окнеЗначениеполя, а затем нажмите кнопкуOk..
  6. Закройте редактор реестра..
Примечание.Чтобы снова включить EFS создавать самозаверяющие сертификаты, установкаEfsOptionsзапись реестра значение 4.

Способ 2

Создание пользовательских административных шаблонов для определения новой политики. Новая политика позволяет централизованно управлять этот параметр. Выполните следующие действия::
  1. Запустить «Блокнот»..
  2. Скопируйте указанный ниже текст и вставьте его в блокнот..
    CLASS MACHINE CATEGORY "System" CATEGORY "Public Key Policies"POLICY "Encrypted File System" KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS"PART "Allow EFS to generate self-signed certificate when a Certificate Authority is not available" CHECKBOX VALUENAME "EfsOptions"VALUEON NUMERIC 4VALUEOFF NUMERIC 0END PART END POLICY END CATEGORY END CATEGORY
  3. Сохраните файл как Efscustom.adm в следующей папке:
    %windir%\Inf\
  4. Закройте приложение «Блокнот»..
  5. Откройте редактор объектов групповой политики. Для этого нажмите кнопкуSTART ::затем –ВыполнитьTYPE :gpedit.mscи выберите командуOk..
  6. В дереве консоли найдитеШаблоны Конфигурация компьютера.
  7. в менюуказанного действия.Выберите пункт менюВсе задачии выберите командуДобавление и удаление шаблонов.
  8. затем –Добавьте сервер.
  9. Для выбораEfscustom.admфайл, созданный на шаге 3 и нажмите кнопкуOPEN.
  10. затем –Закрыть.
  11. Найдите и откройте следующую политику:
    Конфигурация компьютера Templates\System\Public Polices\Encrypted раздел файловой системы
  12. Чтобы предотвратить создание самозаверяющие сертификаты EFS, нажмите кнопку ОчиститьAllow EFS to generate self-signed certificate when a Certificate Authority is not availableФлажок.
Ссылки
For more information about the same symptoms in Microsoft Windows XP, click the following article number to view the article in the Microsoft Knowledge Base:
912761Encrypting File System (EFS) generates a self-signed certificate when you try to encrypt an EFS file on a Windows XP-based computer
Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Предупреждение: эта статья переведена автоматически

Свойства

Номер статьи: 930499 — последний просмотр: 01/16/2015 02:10:49 — редакция: 3.0

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • kbnosurvey kbarchive kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbHotfixServer kbqfe kbmt KB930499 KbMtru
Отзывы и предложения