Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Một bản cập nhật có sẵn để xóa tính năng hết hạn của bản kê ứng dụng khỏi máy khách AD RMS

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

GIỚI THIỆU

Thông tin mô tả việc xóa tính năng hết hạn của bản kê trong AD RMS

Bản cập nhật có sẵn cho tất cả các máy khách Dịch vụ Quản lý Quyền Active Directory (AD RMS). Bản cập nhật này giúp bạn tránh nhận được thông báo lỗi có liên quan đến tính năng hết hạn của bản kê ứng dụng của các máy khách AD RMS. Bản vá này cũng cần thiết cho các máy khách Quản lý Quyền Windows. Bản cập nhật này đảm bảo tính tương thích liên tục giữa các ứng dụng kích hoạt RMS và máy khách RMS.

Là bản cập nhật tiếp theo bản cập nhật Quản lý Quyền Thông tin (IRM) của Office 2003, Microsoft đã thực hiện các thay đổi bổ sung trong AD RMS. Tính năng hết hạn của bản kê ứng dụng của AD RMS không còn được yêu cầu nữa.

Sau khi xem xét cẩn thận thiết kế ban đầu của máy khách AD RMS, Microsoft đã xác định rằng tính năng hết hạn của bản kê ứng dụng có thể được xóa hoàn toàn. Tính năng hết hạn của bản kê ứng dụng là tính năng kế thừa trong sản phẩm gốc. Tính năng này cho phép việc kiểm soát chi tiết hơn đối với các ứng dụng có thể truy nhập nội dung được bảo vệ AD RMS. Chức năng được cung cấp bởi tính năng này hiện được bao gồm trong các tính năng khác chứa trong AD RMS, như các chính sách Loại trừ Ứng dụng và Hạn chế Phần mềm Windows. Những tính năng mới này cung cấp phương pháp mới để cho phép kiểm soát các ứng dụng có thể chạy trong doanh nghiệp của bạn. Phương pháp mới giúp bạn dễ dàng kiểm soát.

Để biết thêm thông tin, ghé thăm web site sau của Microsoft:
THÔNG TIN THÊM

Thông tin cập nhật

Cách nhận bản cập nhật này

Windows Update

Bản cập nhật này có sẵn trên Web site Microsoft Update:Trung tâm Tải xuống của Microsoft

Bạn có thể tải xuống các tệp sau đây từ Trung tâm Tải xuống của Microsoft:
Hệ điều hànhCập nhật
Tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows XP và Windows 2000Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows XPTải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows Server 2003Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2003Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2003Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows VistaTải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows VistaTải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows Server 2008Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows 7Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows 7Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 R2Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Tất cả các phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 R2Tải xuốngTải xuống gói cập nhật ngay bây giờ.
Để biết thêm thông tin về cách tải xuống các tệp hỗ trợ Microsoft, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
119591 Cách lấy các tệp hỗ trợ Microsoft từ dịch vụ trực tuyến
Microsoft đã quét vi rút cho tệp này. Microsoft đã sử dụng phần mềm phát hiện vi rút cập nhật nhất sẵn có tại thời điểm tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Điều kiện tiên quyết

Không có điều kiện tiên quyết để cài đặt bản cập nhật này.

Thông tin registry

Để sử dụng bản cập nhật trong gói này, bạn không phải thực hiện bất kỳ thay đổi nào đối với registry.

Yêu cầu khởi động lại

Bạn không phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.

Thông tin thay thế bản cập nhật

Bản cập nhật này thay thế máy khách AD RMS hiện tại trên máy tính. Bản cập nhật này chứa tất cả các bản vá nóng đi kèm với AD RMS V1 Gói Dịch vụ 2 và tất cả các bản vá nóng mới hơn được phát hành trước bản cập nhật này.

Thông tin tệp

Phiên bản chung của bản vá nóng này cài đặt các tệp chứa các thuộc tính được liệt kê ở bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Chuẩn Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch quy ước giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện các thao tác cụ thể trên tệp.
Các ghi chú về thông tin tệp của Windows Vista và Windows Server 2008
  • Các tệp áp dụng cho một sản phẩm cụ thể, SR_Level (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp được trình bày ở bảng sau:
    Phiên bảnSản phẩmSR_LevelChi nhánh dịch vụ
    6.0.600 0 . 17xxxWindows VistaRTMGDR
    6.0.600 0 . 21xxxWindows VistaRTMLDR
    6.0.600 1 . 18xxxWindows Vista và Windows Server 2008SP1GDR
    6.0.600 1 . 22xxxWindows Vista và Windows Server 2008SP1LDR
    6.0.600 2 . 18xxxWindows Vista và Windows Server 2008SP2GDR
    6.0.600 2 . 22xxxWindows Vista và Windows Server 2008SP2LDR
  • Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố đặc biệt quan trọng, phổ biến. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các hotfix.
  • Gói Dịch vụ 1 được tích hợp vào phiên bản đã phát hành của Windows Server 2008. Vì vậy, các tệp bản gốc RTM chỉ áp dụng cho Windows Vista. Các tệp bản gốc RTM có số phiên bản 6.0.0000.xxxxxx.
Đối với tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows Server 2008 và Windows Vista
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 và Windows Vista
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Đối với tất cả các phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Các ghi chú về thông tin tệp của Windows 7 và Windows Server 2008 R2
  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp được trình bày ở bảng sau:
    Phiên bảnSản phẩmBản gốcChi nhánh dịch vụ
    6.1.760 0.16xxxWindows 7 và Windows Server 2008 R2RTMGDR
    6.1.760 .20xxxWindows 7 và Windows Server 2008 R2RTMLDR
  • Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố đặc biệt quan trọng, phổ biến. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các hotfix.
Đối với tất cả phiên bản dựa trên x86 được hỗ trợ của Windows 7
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Đối với tất cả phiên bản dựa trên x64 được hỗ trợ của Windows 7 và Windows Server 2008 R2
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
Đối với tất cả các phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 R2
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64
Đối với tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows 2000, Windows XP và Windows Server 2003:
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll5.2.3790.433339,33614-Jan-201018:14x86
Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows 2000, Windows XP và Windows Server 2003:
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll5.2.3790.433339,33614-Jan-201018:14x64
THAM KHẢO

Thông báo lỗi bạn có thể nhận được khi truy cập nội dung được bảo vệ AD RMS

Sau đây là ví dụ về một thông báo lỗi bạn có thể nhận được khi cố gắng truy cập vào nội dung được bảo vệ bằng AD RMS.

Nếu bạn sử dụng Trình bổ sung Quản lý Quyền cho Internet Explorer, bạn có thể nhận được thông báo lỗi sau nếu bản kê hết hạn:
Bạn không thể mở tài liệu này vì chúng tôi không thể thiết lập máy tính của bạn để mở các tài liệu bị giới hạn quyền.
Nếu bạn bấm vào Thông tin Chuyên sâu trong thông báo lỗi, bạn có thể thấy một trong số các thông báo lỗi sau:
Máy khách Quản lý Quyền trả lại mã kết quả sau: 0x80004005(-2147467259).
Máy khách Quản lý Quyền trả lại mã kết quả sau: E_DRM_SERVICE_NOT_FOUND.
Máy khách Quản lý Quyền trả lại mã kết quả sau: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Sau khi bạn áp dụng bản cập nhật này, tính năng hết hạn bản kê được xoá. Vì vậy, các ứng dụng máy khách AD RMS sẽ không còn phải gia hạn bản kê nữa. Điều này cũng loại bỏ khả năng vô tình có các bản kê hết hạn.

Chú ý Bản cập nhật này hữu hiệu đối với cả sản phẩm AD RMS mới và hiện có. Các ứng dụng AD RMS sẽ vẫn cần bản kê. Các đối tác Nhà cung cấp Phần mềm Độc lập (ISV) AD RMS sẽ vẫn cần chứng chỉ sản xuất do Microsoft cấp để tạo bản kê này.

Thông tin thêm về AD RMS và tính năng hết hạn bản kê ứng dụng kế thừa

Khả năng của AD RMS

AD RMS được sử dụng để bảo vệ dữ liệu nhạy cảm. Các ứng dụng AD RMS cũng xử lý dữ liệu nhạy cảm chia sẻ trách nhiệm bảo vệ dữ liệu này.

AD RMS cung cấp hai khả năng chính:
  • AD RMS cung cấp kiểm soát truy cập liên tục, được bảo vệ bởi kỹ thuật mã hoá ở mức tệp. Điều này ngăn chặn hành vi truy cập trái phép vào nội dung.
  • AD RMS cung cấp khả năng thi hành chính sách sử dụng có thể chỉ định các quyền hoặc các hạn chế cụ thể về truy cập nội dung. Ví dụ: "chỉ đọc" hoặc "không chuyển tiếp".

    Để cung cấp khả năng thi hành chính sách sử dụng, AD RMS hạn chế quyền truy cập nội dung được bảo vệ. Chỉ các ứng dụng AD RMS tin cậy có thể thi hành chính sách sử dụng này mới có thể truy cập nội dung được bảo vệ này.

Cơ chế của tính năng hết hạn bản kê ứng dụng

Microsoft phát hành chứng chỉ ký ứng dụng cho nhà phát triển tạo các ứng dụng AD RMS. Nhà phát triển sử dụng chứng chỉ này để ký bản kê ứng dụng cho từng ứng dụng AD RMS. Mỗi ứng dụng AD RMS tạo hoặc truy cập nội dung được bảo vệ bằng AD RMS có chứa bản kê ứng dụng đã được ký này. Bản kê ứng dụng này kiểm chứng rằng ứng dụng có trạng thái tin cậy. Máy khách AD RMS kiểm tra cả bản kê ứng dụng đã được ký và chứng chỉ ký ứng dụng trước khi cho phép ứng dụng tạo hoặc truy cập nội dung được bảo vệ.

Chứng chỉ ký ứng dụng có ngày hết hạn. Khi quá ngày hết hạn này, máy khách AD RMS không còn nhận dạng trạng thái tin cậy của ứng dụng AD RMS nữa. Vì vậy, máy khách AD RMS không cho phép ứng dụng AD RMS tạo hoặc truy cập nội dung được bảo vệ. Ngày hết hạn này là một cơ chế kế thừa được sử dụng để xác minh trạng thái tin cậy của một ứng dụng. Trước đây, các chứng chỉ ký ứng dụng mới và các bản kê ứng dụng mới đã ký được cung cấp cùng với các bản cập nhật ứng dụng. Điều này đặc biệt xảy ra ở các bản cập nhật vá lỗ hổng bảo mật. Khi đó, cơ chế kế thừa này sẽ ngăn kẻ tấn công sử dụng các ứng dụng cũ hơn hoặc chưa được vá để truy cập nội dung được bảo vệ.

Một tính năng cho phép quản trị viên hệ thống AD RMS kiểm soát ứng dụng trong trạng thái tin cậy, thay vì dựa vào ngày hết hạn để thay thế cơ chế kế thừa này. Quản trị viên AD RMS có thể chỉ định các ứng dụng AD RMS cụ thể hoặc các phiên bản cụ thể của các ứng dụng AD RMS là không đáng tin cậy. Ứng dụng được đặt là không đáng tin cậy không thể được sử dụng để tạo hoặc truy cập thông tin được bảo vệ bằng AD RMS.
Thuộc tính

ID Bài viết: 979099 - Xem lại Lần cuối: 10/09/2011 22:59:00 - Bản sửa đổi: 2.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Service Pack 1, Windows Vista Service Pack 2, Windows HPC Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows HPC Server 2008, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Web Server 2008, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition

  • kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099
Phản hồi