FIPS vyhovujúce heslo obnovenia nemožno uložiť na AD DS šifrovania BitLocker v systéme Windows 7 alebo Windows Server 2008 R2

Súhrn

Po zapnutí Federal informácie spracovanie štandardných FIPS súladu šifrovania BitLocker v systéme Windows 7 alebo Windows Server 2008 R2, nie je možné uložiť FIPS vyhovujúce heslo obnovenia domény služby Active Directory (AD DS).

Ďalšie informácie

Aktualizácia, popísaná v tomto článku pridáva podporu zálohovanie FIPS vyhovujúce heslo obnovenia AD DS v režime FIPS súladu.

Poznámka: Ak sa vrátite do bodu obnovenia, ktorý bol vytvorený pred inštaláciou tejto aktualizácie, sa nedá odomknúť údaje a vymeniteľné jednotky pomocou kľúč na obnovenie alebo FIPS vyhovujúce heslo obnovenia, ak sú chránené disky FIPS vyhovujúce heslo obnovenia.

Požadovať údaje a vymeniteľné jednotky pomocou FIPS vyhovujúce heslo obnovenia v režime FIPS, musíte použiť nástroj príkazového riadka manuálne pridanie FIPS vyhovujúce heslo obnovenia.

Pred inštaláciou tejto aktualizácie

Pred inštaláciou tejto aktualizácie a zapnúť FIPS vyhovujúce heslo obnovenia v službe Active Directory, ste mali nasledujúce skutočnosti:

  • Obnovenie oblasť
    Ak nainštalujete túto aktualizáciu v systéme, ktorý obsahuje oblasť na obnovenie, sa uplatňovali aktualizácie oblasti obnovenia. To umožňuje systému Windows na obnovenie oblasti k šifrovania BitLocker drive aktualizované BitLocker algoritmov. Chcete použiť túto aktualizáciu do oblasti obnovenia, postupujte nasledovne:

    1. Vypnutie aktívneho Windows Recovery Environment (RE) obrázok, ktorý je priradený k obrazu online. Urobiť, spustite nasledujúci príkaz:

      Disable REAgentC

    2. Vytvorte priečinok na jednotke nesystémových. (Napríklad, vytvorte priečinok na E:\Recovery.)

    3. Pomocou nástroja Deployment Image Servicing and Management Nasadzovania pripojiť obraz Windows Windows Imaging (WIM) súbor. Urobiť, spustite nasledujúci príkaz:

      DISM /Mount-Wim /WimFile:path_of_winre.wim /index:1 /MountDir:E:\Recovery
      Poznámky

      • Vyhľadajte súbor WIM, spustite nasledujúci príkaz:

        / info získať REAgentC
        Poznámka: Na starších počítačoch nájdete WIM súbor v nasledujúcom priečinku:

        C:\Windows\System32\Recovery\Winre.wim

      • Súbor WinRE.wim môže byť systému a skryté atribúty súbor. Použitie príkazu Attrib odstrániť tieto atribúty.

      • WinRE.wim môže byť skrytý adresár alebo oblasti. Použitie príkazu DIR /A nájsť skryté priečinky a súbory. Ak je to potrebné, používaní DiskPart Zobraziť oblasť.

        DISM /image:E:\Recovery/Add-Package /PackagePath:file_path_of_.msu_or_.cab_file

      • Súbor WinRE.wim môže byť tiež na vymeniteľné alebo flash disk.

    4. Uistite sa, že sa žiadny súbor Prieskumník otvorte. Urobiť, spustite nasledujúci príkaz:

      DISM.exe /Unmount-Wim /MountDir: E:\Recovery

    5. Zapnite svoje vlastné zavádzacieho obrazu prostredia Windows RE. Urobiť, spustite nasledujúci príkaz:

      / Enable REAgentC


  • Odstránenie aktualizácie
    Túto aktualizáciu môžete odstrániť odinštalovaním alebo pomocou funkcie Obnovovanie systému. Ak sa rozhodnete urobiť, najskôr sa niektoré z nasledujúcich akcií, uistite sa, či dostanete jednotky šifrovaním BitLocker po odstránení. Ak sa pokúsite odstrániť aktualizácie predtým tieto akcie, odstránenie zlyhá.

    • Odstránenie FIPS vyhovujúce heslo obnovenia (systémové a údajové jednotky). Ak ste použili FIPS vyhovujúce heslo obnovenia, môžete odstrániť heslo obnovenia pomocou príkazu .

    • Dešifrovanie jednotiek BitLocker (systémové a údajové jednotky). Ak disky sú dešifrovať a už nie sú chránené šifrovaním BitLocker, Windows bude naďalej možné získať prístup k jednotke, odstránenie aktualizácie.

    Poznámka: Ak vymeniteľné jednotky, ktoré sú chránené FIPS vyhovujúce heslo obnovenia po údaje môžete odstrániť túto aktualizáciu, nebude možné odomknúť údajov a vymeniteľné jednotky pomocou kľúča obnovy alebo FIPS vyhovujúce heslo obnovenia. V tomto stave, prístup k údajov alebo vymeniteľné jednotky, musíte preinštalovať túto aktualizáciu.

  • Modernizá Ding v systéme Windows 7 Service Pack 1 (SP1) alebo Windows Server 2008 R2 SP1

    • Inovácia na Windows 8.1 alebo Windows Server 2012 R2 alebo novšia verzia systému Windows je podporovaný scenár.

    • Inovácia na systém Windows 8 alebo Windows Server 2012 je nie podporované scenár.

Inštalácia

Operačný systém

Aby FIPS vyhovujúce heslo obnovenia, ak je šifrovanie BitLocker povolené, postupujte nasledovne na operačný systém.

  • Ak je režim FIPS vypnutá:

    1. Inštaláciou tejto aktualizácie.

    2. Zapnite režim FIPS.

    3. Pozastavenie a potom obnovte na operačný systém.

  • Ak je zapnutý režim FIPS:

    1. Inštaláciou tejto aktualizácie.

    2. Pomocou príkazu Správa-bde pridať FIPS vyhovujúce heslo obnovenia.

Poznámka: Údaje a vymeniteľné jednotky FIPS vyhovujúce heslo obnovenia nie sú automaticky aktualizovaný. Nájdete v nasledujúcej časti.

Údaje alebo vymeniteľný disk

Aby FIPS vyhovujúce heslo obnovenia, ak je šifrovanie BitLocker povolené, postupujte nasledovne údajov alebo vymeniteľného disku:

  • Ak je režim FIPS vypnutá:

    1. Inštaláciou tejto aktualizácie.

    2. Odomknúť jednotku.

    3. Odstrániť existujúce FIPS vyhovujúce heslo obnovenia.

    4. Zapnite režim FIPS.

    5. Pomocou príkazu Správa-bde pridať FIPS vyhovujúce heslo obnovenia.

  • Ak je zapnutý režim FIPS:

    1. Inštaláciou tejto aktualizácie.

    2. Pomocou príkazu Správa-bde pridať FIPS vyhovujúce heslo obnovenia.

Hotifx informácie

Podporovaná aktualizácia je k dispozícii od technickej podpory spoločnosti Microsoft.

Ak sa aktualizácia je k dispozícii na prevzatie, nie je "Prevzatie dostupnej rýchlej opravy" sekcia na začiatku tohto článku databázy Knowledge Base. Ak sa táto časť nezobrazuje, obráťte sa na oddelenie služieb zákazníkom a technickej podpory spoločnosti Microsoft a požiadajte o poskytnutie tejto rýchlej opravy.

Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak je potrebné riešiť problémy, je možné, že budete musieť vytvoriť samostatnú servisnú požiadavku. Na ďalšie žiadosti o podporu a problémy, ktoré sa netýkajú tejto konkrétnej rýchlej opravy, sa vzťahujú zvyčajné poplatky za poskytnutie technickej podpory. Ak si chcete pozrieť úplný zoznam telefónnych čísel oddelení služieb a technickej podpory zákazníkov spoločnosti Microsoft alebo vytvoriť samostatnú servisnú požiadavku, prejdite na nasledujúcu webovú lokalitu spoločnosti Microsoft:

Poznámka: Formulár "Prevzatie dostupnej rýchlej opravy" sa zobrazuje pre jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nemôžete nájsť požadovaný jazyk, znamená to, že rýchla oprava nie je pre tento jazyk k dispozícii.

Požiadavky

Ak chcete použiť túto rýchlu opravu, musíte mať pre systém Windows 7 alebo Windows Server 2008 R2 nainštalovaný.

Požiadavka na reštartovanie

Po použití tejto aktualizácie je nutné reštartovať počítač.

Informácie o nahradení rýchlej opravy

Táto aktualizácia nenahrádza žiadnu predtým vydanú aktualizáciu.


Globálna verzia tejto rýchlej opravy inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.

Informácie o súboroch systému Windows 7 a Windows Server 2008 R2 a poznámky

Dôležité upozornenie: Rýchle opravy systémov Windows 7 a Windows Server 2008 R2 sú súčasťou rovnakých balíkov. Rýchle opravy na stránke žiadosti o rýchlu opravu sú však uvedené pre obidva operačné systémy. Ak chcete požiadať o opravu hotfix, ktorá je určená pre jeden alebo oba operačné systémy, vyberte rýchlu opravu, ktorá je uvedená v časti "Windows 7 alebo Windows Server 2008 R2" na stránke. Vždy si pozrite časti "Vzťahuje sa na" v článkoch, aby ste zistili skutočný operačný systém, pre ktorý je daná rýchla oprava určená.

  • Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:

  • Časti služieb GDR obsahujú iba opravy, ktoré boli vydané na riešenie častých kritických problémov. Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.

  • Súbory typu MANIFEST (.manifest) a súbory MUM (.mum) ktoré sa inštalujú pre jednotlivé prostredia, nie sú uvedené.

Stav

Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.

Odkazy

Informácie o , ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×