Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Симптомы

В английской версии кандидатов (build 7100) Windows 7 Ultimate 32-разрядные папки, созданной в корневой папке системного диска (% SystemDrive %) отсутствуют записи в его дескриптор безопасности. Один эффект этой проблемы является, обычных пользователей, например, не являющимся администраторами не может выполнять все операции для вложенных папок, создаваемых непосредственно в корневом каталоге. Таким образом приложения, ссылающиеся на папки в корневом каталоге установка может завершиться успешно или не может успешно удалить. Кроме того возможен сбой операции или приложений, которые ссылаются на эти папки.

Например если папка создается в корневом каталоге системного диска из командной строки с повышенными правами, эта папка не наследует правильно разрешения в корневой каталог диска. Таким образом некоторые определенные операции, например удаление папки, произойдет ошибка при выполнении из командной строки без повышенных прав. Кроме того появляется следующее сообщение об ошибке при сбое операции:

Отказано в доступе.

Кроме того отсутствующие записи дескриптора безопасности для защиты файловых операций без прав администратора в корневом.

Причина

Эта проблема возникает, потому что Английская версия Ultimate версии кандидата Windows 7 32-разрядные неправильно доступа списков управления (доступом ACL) в корневом каталоге.

Решение

Для тех клиентов, которые подвержены этой проблеме исправление доступно через Центр обновления Windows:

http://update.microsoft.com/windowsupdate

Сведения об исправлении

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.

Предварительные условия

Максимальная версии кандидата Windows 7 32-разрядные, для установки этого исправления необходимо иметь.

Необходимость перезагрузки

Не требуется перезагружать компьютер после установки данного исправления.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Cleanwin7rcroot.exe

6.1.7100.15

15,944

04-May-2009

06:33

x86

Исправление выпущено через Центр обновления Windows.

Пакет исправлений

  • Проблема существует только в x86 версии Windows 7 Release Candidate Максимальная. Только x86 был создан версии исправления. Это исправление устанавливается только на 32-разрядных кандидатов (build 7100) Windows 7 Максимальная. Чтобы избежать дополнительных сложностей, предлагая будет установить исправление на все пять языковых версий программы.

  • Если успешно установить исправление на компьютере, обновление, которое ссылается на этот номер базы знаний Майкрософт (970789) будут отображаться в окне Установка и удаление программ. Можно просмотреть список обновлений, в окне Установка и удаление программ для подтверждения успешности установки исправления.

  • Можно удалить это исправление и затем установить его заново. Если удалить исправление, списки управления доступом не возвращают в их предыдущее состояние. То есть изменения, которые вносит исправления в списки управления доступом не отменены после удаления исправления.

Инструмент «CleanWin7RCRoot.exe»

  • CleanWin7RCRoot.exe анализатор проверяет полной безопасности дескриптор в корне системного диска, имеющего «известных плохие» дескриптор безопасности. Это средство заменяет дескриптора безопасности неправильно правильный. После замены дескриптора безопасности, папкам, созданным в корневой папке системного диска наследовать правильные ACL и успешной установки приложений.

  • Исправление не восстановить уже установленные приложения.

  • При изменении дескриптора безопасности корня средство CleanWin7RCRoot.exe не вносит изменения в список управления доступом. Это предотвращает возможные проблемы совместимости приложений.

Примечание. Невозможно применить данное исправление в автономном режиме. Сведения о том, как применить это изменение для автономных образов обратитесь к разделу «Автономной инструкции» далее в этом документе.

Временное решение

Эта проблема затрагивает только изображения, основанные на 32-разрядных кандидатов (build 7100) Windows 7 Максимальная. Чтобы убедиться в том, что данное обновление не влияет на работу пользователей, рекомендуется выполнить следующие действия:

  1. Создайте резервную копию текущей системы.

  2. Запустите с DVD-диска.

  3. Отформатируйте раздел где вы хотите установить Windows 7.

  4. После завершения установки Windows 7, установка данного обновления из центра обновления Windows до восстановления резервные копии или установить другое программное обеспечение.

Если уже установлена операционная система без форматирования диска, убедитесь, что настройки верны. Чтобы сделать это, выполните следующую команду из командной строки с повышенными привилегиями:

Cd \

Icacls \
При выполнении команды должен отображаться следующий текст:

\ BUILTIN\Administrators:(F)  BUILTIN\Administrators:(OI)(CI)(IO)(F)
  NT AUTHORITY\SYSTEM:(F)
  NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
  BUILTIN\Users:(OI)(CI)(RX)
  NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
  NT AUTHORITY\Authenticated Users:(AD)
  Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

Если не внесенные ранее все ожидаемые изменения отображаемого текста отличается от этот текст, необходимо установить исправление.

Если нужно вручную применить исправление, реплицирует функциональные возможности исправления, выполните следующую команду из командной строки с повышенными привилегиями:

Cd \

CACLS \ /S:D:PAI(A;; ОС;; BA) (A; OICIIO; GA;; BA) (A; ОС;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; АВТОМАТИЧЕСКИЕ ОБНОВЛЕНИЯ) (A; LC;; АВТОМАТИЧЕСКИЕ ОБНОВЛЕНИЯ)

icacls \ /setintegritylevel (OI)(NP) (IO) H
Если уже применены исправления, описанные в данной статье, но вы используете существующие каталоги или папки, которые были созданы off корневой папке системного диска и применить исправления в эти каталоги, выполните следующую команду из командной строки с повышенными правами:

Cd \

Компакт-диск < каталог, который требуется для применения изменений к >

CACLS < каталог, который требуется для применения изменений к > /S:D:AIПримечание. Не применять команду icacls подкаталогов в корневом.

Эта проблема затрагивает только изображения, основанные на 32-разрядных кандидатов (build 7100) Windows 7 Максимальная.

Инструкции в автономном режиме

Следующие инструкции относятся к техника, который изменяет изображения автономно перед развертыванием и перед установкой приложений в образе.

Подключить или применить целевого изображения и запустите следующую команду из командной строки с повышенными привилегиями:

CACLS < путь в корневом каталоге на подключенный wim > /S:D:PAI(A;; ОС;; BA) (A; OICIIO; GA;; BA) (A; ОС;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; АВТОМАТИЧЕСКИЕ ОБНОВЛЕНИЯ) (A; LC;; АВТОМАТИЧЕСКИЕ ОБНОВЛЕНИЯ)

icacls < путь к корневому диску на подключенный wim > /setintegritylevel (OI)(NP) (IO) H
Если необходимо применить параметры к любой папки, созданные пользователем в корневом WIM-файл образа, подключить или применить целевого изображения и запустите следующую команду из командной строки с повышенными привилегиями:

Компакт-диск < путь к каталогу в WIM-ФАЙЛЕ, необходимо применить изменения >

CACLS < путь к каталогу в WIM-ФАЙЛЕ, необходимо применить изменения / S:D:AIПримечание. Не применять команду icacls подкаталогов в корневом.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Дополнительные сведения

Это исправление имеет два различных элемента, CleanWin7RCRoot.exe сведений и сведений о пакете.

Сведения о CleanWin7RCRoot.exe

Это исправление с областью, пытается разрешить проблему, пытается избежать проблем совместимости приложений будущего и не пытается взять дополнительный риск при попытке пользователя изменить параметры объединения. Исправление устраняет проблему, предотвращая создание файлов в корневой папке системы обычного пользователя или гостя. Для любого компьютера, на котором выявлена проблема полученный DACL в корне системы совпадает с той, которая включается в правильной конфигурации.

Исправление

  • Исполняемый файл проверяется полной безопасности дескриптор в корне системного диска, имеющего «известных плохие» дескриптор безопасности.

  • Если средство CleanWin7RCRoot.exe определяет, что неправильный дескриптор безопасности, он заменяет дескриптор безопасности правильно.

    Правильное SDDL: D:PAI(A;; ОС;; BA) (A; OICIIO; GA;; BA) (A; ОС;; SY) (A; OICIIO; GA;; SY) (A; OICI; 0X1200A9;; BU) (A; OICIIO; SDGXGWGR;; АВТОМАТИЧЕСКИЕ ОБНОВЛЕНИЯ) (A; LC;; S:P(ML;OINPIO; AU) NW;; HI)

  • Это средство заменяет дескриптора безопасности неправильно правильный. После замены дескриптора безопасности, папкам, созданным в корневой папке системного диска наследуют правильные ACL и успешной установки приложений.

Проблемы, которые не предусматривает исправление

Существуют две основные проблемы, исправление не устраняет.

  • Данное исправление изменяет по умолчанию DACL в корне системы, чтобы он был таким же, как на компьютере с системой Windows 7 RTM или версии-кандидата Windows 7. Это исправление не распространяет изменения в подкаталогах.

  • Исправление не пытается исправить все корневые дескрипторов безопасности, которые были изменены пользователем.

Удаление

Исполняемый файл не поддерживает удаление. Изменения, которые вносятся исправления являются постоянными. Даже при удалении пакета изменений, которые вносит CleanWin7RCRoot.exe, не будут отменены.

Ошибка обращения

Случаях ошибки для инструмента, ошибки только в том случае, когда исполняемый файл определяет проблему, но не может устранить проблему. Если исполняемый файл определяет, что не удается устранить проблемы, так как список управления Доступом не соответствует ожидаемому, даже если это все равно неправильно, программа вернет успеха.

Ссылки

Дополнительные сведения о дескрипторах безопасности и списки управления доступом посетите следующие MSDN веб-узла Microsoft:

http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx

http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspxДля получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:

Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×