用户状态迁移后 ConfigMgr 2007 SP1 或 sp-2 之后的客户端上安装安全更新 974571 或 Windows 7 SP1

适用于: Microsoft System Center Configuration Manager 2007 Service Pack 2

症状


请考虑以下情形:
  • 您安装的系统中心配置管理器 2007 Service Pack 1 (SP1) 客户端或系统中心配置管理器 2007 Service Pack 2 (SP2) 客户端。
  • 在同一台计算机上安装安全更新 974571 或 Windows 7 Service Pack 1 (SP1)。
  • 在此客户端上运行 ConfigMgr 任务序列。此任务序列包括捕获用户状态任务序列步骤和还原用户状态任务序列步骤。
在此方案中,用户状态迁移将失败。同时,在 Ccmexec.log 文件中记录以下错误消息︰
未能导入的客户端证书存储区 (0x80092024) OSDSMPClient

原因


由于嵌入的空字符证书的好记的名称属性中,将发生此错误。安全更新 974571 可以防止其友好名称属性具有嵌入式的 NULL 字符时,导入证书的操作。因此,无法导入该证书。

解决方案


重要:若要解决此问题,请在系统中心配置管理器 2007 Service Pack 1 (SP1) 站点的所有服务器和所有系统中心配置管理器 2007 Service Pack 2 (SP2) 站点服务器上安装此修补程序。然后,将此修复程序部署到所有客户端。



此修补程序可以解决此问题的任何新的客户端证书生成的。要解决当前的证书,请运行此软件包和所有的配置管理器 SP2 客户端配置管理器 SP1 的所有客户端上的 CCMCertFix 实用程序。

注意:若要提取 CCMCertFix 实用程序,请执行以下步骤︰
  1. 在站点服务器上安装此修复程序。
  2. 找到的 CCMCertFix.exe 文件。默认情况下,此文件位于以下文件夹中︰
    ConfigMgr_2007_Installation_Directory\Logs\KB977203
  3. 复制,然后再运行任何现有的客户端上的 CCMCertFix.exe 文件。
可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。

如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,将申请提交到 Microsoft 客户服务和支持,以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

系统必备组件

若要应用此修补程序,系统中心配置管理器 2007 Service Pack 1 (SP1) 或系统中心配置管理器 2007 Service Pack 2 (SP2),必须安装。

重启要求

应用此修补程序后,不需要重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修复程序的英语 (美国) 版本将安装具有下表中列出的属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。
系统中心配置管理器 2007 SP1 文件信息
文件名称文件版本文件大小日期时间平台
Ccmcertfix.exe4.0.6221.119317,76801-Dec-200801:40x86
Ccmgencert.dll4.0.6221.1193130,40801-Dec-200801:40x86
Ccmsetup-sup.cab不适用257,83301-Dec-200801:40不适用
Ccmsetup.exe4.0.6221.1193609,12801-Dec-200801:40x86
Ccmsetup.msi不适用1,662,46401-Dec-200801:40不适用
Mcs.msi不适用7,312,89601-Dec-200801:40不适用
Mcsisapip.dll4.0.6221.1193205,67201-Dec-200801:40x86
Mp.msi不适用9,515,52001-Dec-200801:40不适用
Sccm2007ac-sp1-kb977203-x86.msp不适用3,076,09601-Dec-200801:40不适用
Smpmgr.dll4.0.6221.119385,86401-Dec-200801:40x86
Ccmgencert.dll4.0.6221.1193649,57601-Dec-200801:40IA-64
Ccmgencert.dll4.0.6221.1193285,03201-Dec-200801:40x64
Mcsisapip.dll4.0.6221.1193480,61601-Dec-200801:40x64

系统中心配置管理器 2007 SP2 文件信息

文件名称文件版本文件大小日期时间平台
Ccmcertfix.exe4.0.6487.211117,76825-Jan-201006:27x86
Ccmgencert.dll4.0.6487.2111130,40825-Jan-201006:27x86
Ccmsetup-sup.cab不适用253,01610-Dec-200903:40不适用
Ccmsetup.exe4.0.6487.2111611,68825-Jan-201006:27x86
Ccmsetup.msi不适用1,662,97625-Jan-201006:27不适用
Mcs.msi不适用7,204,86425-Jan-201006:28不适用
Mcsisapip.dll4.0.6487.2111206,69625-Jan-201006:28x86
Mp.msi不适用9,180,67225-Jan-201006:28不适用
Sccm2007ac-sp2-kb977203-x86.msp不适用444,92825-Jan-201006:28不适用
Smpmgr.dll4.0.6487.211186,37625-Jan-201006:28x86
Ccmgencert.dll4.0.6487.2111649,57625-Jan-201006:28IA-64
Ccmgencert.dll4.0.6487.2111285,03225-Jan-201006:29x64
Mcsisapip.dll4.0.6487.2111481,64025-Jan-201006:29x64

状态


Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

详细信息


客户端安装属性

如果系统中心配置管理器 2007 SP1 客户端或系统中心配置管理器 2007 SP2 客户端安装时指定了客户端推送安装属性,您必须再次指定安装此修复程序的属性。如果未指定该属性再次安装该修补程序时,将从配置中删除该属性。例如,如果您使用服务器定位点 (SMSSLP) 或回退状态点 (FSP) 属性修改原始的安装,必须指定该属性再次安装该修补程序时。

如何使用 CCMCertFix.exe 实用程序

CCMCertFix 实用程序是一个命令提示符实用程序运行不带任何选项 (命令行)。但是,您必须使用管理员权限运行它。CCMCertFix.exe 文件安装在以下位置︰
sms 根\logs\KB977203
注意:您可以将错误重定向到特定的日志文件。例如,假定日志文件的文件名是 CCMCertFix.log。在此方案中,您可以运行下面的命令︰
CCMCertFix.exe CCMCertFix.log

CCMCertFix.exe 实用程序部署信息

CCMCertFix 实用程序可以作为配置管理器程序分发。例如,假定您使用以下设置来分发作为配置管理器程序的实用程序︰
  • 运行︰ 隐藏
  • 无论用户登录运行
  • 使用管理权限运行
可以更改这些程序设置,以适应环境和您的业务需求。

注意: 您必须使用管理员权限运行 CCMCertFix 实用程序。

有关安全更新 974571 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章︰

974571

MS09-056: CryptoAPI 中的漏洞可能允许欺骗

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

824684

用来描述 Microsoft 软件更新的标准术语的说明

Microsoft 知识库文章 997384 中介绍的修复程序将取代,并包含此修补程序。因此,在安装该修补程序后,不能安装此修补程序。但是,CCMCertFix.exe 实用程序并不包含该修复程序。要获得 CCMCertFix.exe 实用程序,安装该修补程序后,下载此修补程序中介绍的修复程序,然后运行以下命令,以将此修复程序的内容提取︰
msiexec.exe /a SCCM2007-SP2-KB977203-ENU.msi /qb targetdir=Path_To_Extract_To
备注:
  • 在此命令中, Path_To_Extract_To的占位符代表解压缩修补程序的目录的位置。在提取 CCMCertFix.exe 实用程序后,可以在此位置找到该实用程序。
  • 在此命令中的.msi 文件的名称可能会有所不同根据下载的本地化版本。检查已下载的.msi 文件的名称,并相应地更改命令行,如果这是必要的。

在一个任务序列过程中安装 KB977203


对于操作系统部署,KB977203 修复程序必须安装过程中安装 Windows 并 ConfigMgr任务 ConfigMgr 2007 OSD 任务序列。否则,将继续执行的任务序列时,会出现问题。此修补程序不能安装使用"安装软件"的任务。这样会导致 ConfigMgr 2007 客户端服务停止,这将导致失败的任务序列。

N注意当 Knolwedge 文章 977384 中介绍的客户端更新程序安装在任务过程中,没有必要也安装此客户端的更新,因为此更新程序包含在此更新。

安装期间 ConfigMgr 2007 OSD 任务序列 KB977203 修补程序,请使用修补程序 =下面的 Microsoft 知识库文章中描述的选项︰
907423如何在系统管理服务器 2003年高级客户端的初始安装中包括更新


若要安装期间 ConfigMgr 2007 OSD 任务序列 KB977203 修复程序,请执行以下步骤︰
  1. 在站点服务器上应用此修复程序。
  2. 在站点服务器上应用此修复程序后,将更新 ConfigMgr 2007 客户端安装文件以在 ConfigMgr 2007 客户端安装文件的目录 \i386\hotfix\KB977203\ 中包含 KB977203 修复程序。由于 ConfigMgr 2007 客户端安装文件已更新,请确保您更新分发点 ConfigMgr 2007 客户端安装包所在的位置。
  3. 任务序列,您需要更改,请用鼠标右键单击,然后单击编辑
  4. 单击安装 windows 并 ConfigMgr
  5. 安装属性框中,键入以下命令︰

    对于 ConfigMgr 2007 SP1:
    PATCH="C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP1-KB977203-x86.msp"
    对于 ConfigMgr 2007 SP2:
    PATCH="C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP2-KB977203-x86.msp"

    备注:
    • < Package_ID >占位符是 ConfigMgr 2007 年 ConfigMgr 2007 客户端安装包的包 ID。
    • 请确保您作为路径的一部分包含引号。但是,不包含占位符周围有方括号。
    • 请确保 ConfigMgr 2007 客户端安装程序包的程序包 ID 用于和包 ID KB977203 修补程序包。
    • _SMSTaskSequence高速缓存文件夹将位于具有最多的磁盘空间的驱动器。如果计算机有多个驱动器或分区, _SMSTaskSequence文件夹可能会在 C 盘驱动器上在这种情况下,更改路径使其指向包含_SMSTaskSequence文件夹的驱动器。不建议您使用变量_SMSTSMDataPath的路径中,因为在此路径中的驱动器盘符可以以不同的方式在 Windows PE 比枚举中完整的 Windows 操作系统。
    • 除了使用指向位于本地任务序列缓存 ConfigMgr 2007 客户端安装文件的本地路径,可以指定 UNC 路径指向 ConfigMgr 2007 客户端安装文件或分发点上的原始软件包源。
    • 验证位于 ConfigMgr 2007 客户端安装文件 \i386\hotfix\KB977203\ 目录中的.msp 文件的名称。名称可能会根据区域设置不同。如果该名称不同于.msp 文件中使用的名称的名称修补程序 =命令行在此步骤中,相应地调整名称。
  6. 单击应用确定保存任务顺序。

除了在任务过程中安装 KB977203 修复程序,CCMCertFix.exe 还具有运行。当 CCMCertFix.exe 运行取决于部署方案正在发生 (替换刷新新计算机)。下面的步骤演示如何为所有部署方案运行 CCMCerFix.exe。

  1. 使用普通的软件分发使用来自 KB977203 的 CCMCertFix.exe 实用程序创建程序包和程序。程序不需要具有任何开关,只需直接运行 CCMCertFix.exe。创建程序包和程序之后,请确保将包放在分发点上。
  2. 受影响的任务序列中,用鼠标右键单击,然后选择属性
  3. 单击高级选项卡。
  4. 单击首先运行另一个程序,该选项,然后从步骤 1 中选择的包和程序。
  5. 单击确定
  6. 受影响的任务序列中,用鼠标右键单击,然后选择编辑
  7. 单击Windows 安装程序和 ConfigMgr任务。
  8. 选定的安装程序窗口和 ConfigMgr任务,单击添加菜单,然后选择常规-->安装软件
  9. 单击新创建的安装软件任务,,然后从步骤 1 中选择的包和程序。
  10. 新创建的安装软件任务仍处于选中状态,请单击添加菜单,然后选择常规的-->重新启动计算机
  11. 单击新建重启计算机任务,然后选择选项当前已安装的默认操作系统。此外,清除通知用户在重新启动之前的选项。
  12. 单击确定应用保存任务顺序。

注意替换的情况下,您只需按照步骤 1 至 5 捕获原始计算机上的数据的任务序列。将还原的数据的新计算机上的任务序列,按照所有的步骤。