有一个更新程序若要删除 AD RMS 客户端的应用程序清单到期功能

适用于: Windows XPMicrosoft Windows Server 2003Windows Vista

支持的 Windows Vista Service Pack 1 (SP1) 结束在 2011 年 7 月 12 日。要继续接收 windows 的安全更新,请确保您正在运行 Windows Vista with Service Pack 2 (SP2)。有关详细信息,请参阅此 Microsoft 网页:支持结束某些版本的 Windows

简介


描述删除 AD RMS 中的清单到期功能的信息

更新是可用于所有 Active Directory Rights Management Services (AD RMS) 客户端。此更新将防止您接收到的 AD RMS 客户端的应用程序清单到期功能相关的错误消息。此修复程序也是必需的 Windows 权限管理客户端。此更新可确保持续支持 RMS 的应用程序和 RMS 客户端之间的兼容性。为遵循 Office 2003 的信息权限管理 (IRM) 更新,Microsoft 进行了其他更改 AD RMS 中。AD RMS 的应用程序清单到期功能不再是必需的。之后的 AD RMS 客户端的原始设计的仔细审查,Microsoft 已经确定可以完全移除应用程序清单到期功能。应用程序清单到期功能是原始产品中的原有功能。此功能允许更多特定控件可以访问 AD RMS 的应用程序的受保护的内容。此功能提供的功能现在包含在 AD RMS,如应用程序排除和 Windows 软件限制策略中包含的其他功能。这些新功能提供了一种可用于控制应用程序可以运行在您企业中的新方法。新方法将控件放在您手中。有关详细信息,请访问下面的 Microsoft 网站:

更多信息


更新信息

如何获取此更新

Windows 更新此更新可以从 Microsoft 更新 Web 站点:Microsoft 下载中心下列文件都可以从 Microsoft 下载中心下载:
操作系统 更新
所有受支持的基于 x64 的 Windows XP 版本 Download 立即下载更新包。
所有受支持的基于 x86 的 Windows Server 2003 的版本 Download 立即下载更新包。
所有受支持的基于 x64 的 Windows Server 2003 的版本 Download 立即下载更新包。
所有受支持的基于 IA-64 的 Windows Server 2003 的版本 Download 立即下载更新包。
所有受支持的基于 x86 的 Windows Vista 的版本 Download 立即下载更新包。
所有受支持的基于 x64 的 Windows Vista 的版本 Download 立即下载更新包。
所有受支持的基于 x86 的 Windows Server 2008 的版本 Download 立即下载更新包。
所有受支持的基于 x64 的 Windows Server 2008 的版本 Download 立即下载更新包。
所有受支持的 Windows Server 2008 基于 IA-64 的版本 Download 立即下载更新包。
所有受支持的基于 x86 的 Windows 7 版本 Download 立即下载更新包。
所有受支持的基于 x64 的 Windows 7 版本 Download 立即下载更新包。
所有受支持的基于 x64 的 Windows Server 2008 R2 版本 Download 立即下载更新包。
所有受支持的基于 IA-64 的 Windows Server 2008 R2 版本 Download 立即下载更新包。
有关如何下载 Microsoft 支持文件的更多信息,请单击以下文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对该文件进行病毒扫描。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。

先决条件

安装此更新没有任何先决条件。

注册表信息

无需对注册表进行任何更改,即可使用此程序包中的更新。

重启要求

应用此更新后不必重启计算机。

更新替换信息

此更新将替换现有的 AD RMS 客户端计算机上。它包含所有修补程序附带广告 RMS V1 Service Pack 2 和此更新前发布所有以后的修复程序。

文件信息

此修补程序的全球版本将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
Windows Vista 和 Windows Server 2008 的文件信息笔记
  • 通过检查下表中显示的文件版本号,可以识别应用于特定产品、 SR_Level (RTM、 SPn) 和服务 (LDR、 GDR) 的分支的文件。
    版本 产品 SR_Level 服务分支
    6.0.600 017xxx Windows Vista RTM GDR
    6.0.600 021xxx Windows Vista RTM LDR
    6.0.600 118xxx Windows Vista 和 Windows Server 2008 SP1 GDR
    6.0.600 122xxx Windows Vista 和 Windows Server 2008 SP1 LDR
    6.0.600 218xxx Windows Vista 和 Windows Server 2008 SP2 GDR
    6.0.600 222xxx Windows Vista 和 Windows Server 2008 SP2 LDR
  • GDR 服务分支包含那些广泛发布以解决广泛分布的至关重要问题的修复。LDR 服务分支包含除了广泛发布的修补程序的修补程序。
  • Service Pack 1 集成到 Windows Server 2008 的发行版。因此,RTM 里程碑文件仅适用于 Windows Vista。RTM 里程碑文件具有 6.0.0000。xxxxxx版本号。
对于所有受支持的基于 x86 版本的 Windows Server 2008 和 Windows Vista
文件名 文件版本 文件大小 日期 时间 平台
Msdrm.dll 6.0.6000.17008 312,320 25-Jan-2010 12:56 x86
Msdrm.dll 6.0.6000.21210 312,832 25-Jan-2010 12:34 x86
Msdrm.dll 6.0.6001.18411 329,216 25-Jan-2010 12:45 x86
Msdrm.dll 6.0.6001.22613 336,384 25-Jan-2010 12:31 x86
Msdrm.dll 6.0.6002.18193 332,288 25-Jan-2010 11:58 x86
Msdrm.dll 6.0.6002.22321 352,768 25-Jan-2010 12:35 x86
对于所有受支持的基于 x64 的 Windows Server 2008 和 Windows Vista 版本
文件名 文件版本 文件大小 日期 时间 平台
Msdrm.dll 6.0.6000.17008 433,664 25-Jan-2010 13:01 x64
Msdrm.dll 6.0.6000.21210 434,176 25-Jan-2010 13:12 x64
Msdrm.dll 6.0.6001.18411 457,216 25-Jan-2010 13:00 x64
Msdrm.dll 6.0.6001.22613 465,408 25-Jan-2010 13:04 x64
Msdrm.dll 6.0.6002.18193 460,288 25-Jan-2010 12:08 x64
Msdrm.dll 6.0.6002.22321 486,912 25-Jan-2010 12:17 x64
对于所有受支持的基于 IA-64 的 Windows Server 2008 版本
文件名 文件版本 文件大小 日期 时间 平台
Msdrm.dll 6.0.6001.18411 772,608 25-Jan-2010 12:42 IA-64
Msdrm.dll 6.0.6001.22613 788,992 25-Jan-2010 12:28 IA-64
Msdrm.dll 6.0.6002.18193 778,752 25-Jan-2010 11:51 IA-64
Msdrm.dll 6.0.6002.22321 827,904 25-Jan-2010 12:06 IA-64
Windows 7 和 Windows Server 2008 R2 文件信息说明
  • 通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本 产品 里程碑 服务分支
    6.1.760 0.16xxx Windows 7 和 Windows Server 2008 R2 RTM GDR
    6.1.760 0.20xxx Windows 7 和 Windows Server 2008 R2 RTM LDR
  • GDR 服务分支包含那些广泛发布以解决广泛分布的至关重要问题的修复。LDR 服务分支包含除了广泛发布的修补程序的修补程序。
对于所有受支持的基于 x86 的 Windows 7 版本
文件名 文件版本 文件大小 日期 时间 平台
Rmactivate_ssp_isv.exe 6.1.7600.16506 277,504 18-Jan-2010 23:28 x86
Secproc_ssp_isv.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86
Rmactivate_ssp_isv.exe 6.1.7600.20621 277,504 19-Jan-2010 11:54 x86
Secproc_ssp_isv.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86
Rmactivate_isv.exe 6.1.7600.16506 324,608 18-Jan-2010 23:28 x86
Secproc_isv.dll 6.1.7600.16506 365,568 18-Jan-2010 23:29 x86
Rmactivate_isv.exe 6.1.7600.20621 324,608 19-Jan-2010 11:54 x86
Secproc_isv.dll 6.1.7600.20621 365,568 19-Jan-2010 11:55 x86
Rmactivate_ssp.exe 6.1.7600.16506 280,064 18-Jan-2010 23:28 x86
Secproc_ssp.dll 6.1.7600.16506 85,504 18-Jan-2010 23:29 x86
Rmactivate_ssp.exe 6.1.7600.20621 280,064 19-Jan-2010 11:54 x86
Secproc_ssp.dll 6.1.7600.20621 85,504 19-Jan-2010 11:55 x86
Rmactivate.exe 6.1.7600.16506 320,512 18-Jan-2010 23:28 x86
Secproc.dll 6.1.7600.16506 369,152 18-Jan-2010 23:29 x86
Rmactivate.exe 6.1.7600.20621 320,512 19-Jan-2010 11:54 x86
Secproc.dll 6.1.7600.20621 369,152 19-Jan-2010 11:55 x86
对于所有受支持的基于 x64 的 Windows 7 版本和 Windows Server 2008 R2 版本
文件名 文件版本 文件大小 日期 时间 平台
Rmactivate_ssp_isv.exe 6.1.7600.16506 305,152 19-Jan-2010 09:00 x64
Secproc_ssp_isv.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64
Rmactivate_ssp_isv.exe 6.1.7600.20621 305,152 19-Jan-2010 10:25 x64
Secproc_ssp_isv.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64
Rmactivate_isv.exe 6.1.7600.16506 357,888 19-Jan-2010 09:00 x64
Secproc_isv.dll 6.1.7600.16506 422,912 19-Jan-2010 09:05 x64
Rmactivate_isv.exe 6.1.7600.20621 357,888 19-Jan-2010 10:25 x64
Secproc_isv.dll 6.1.7600.20621 422,912 19-Jan-2010 10:30 x64
Rmactivate_ssp.exe 6.1.7600.16506 306,688 19-Jan-2010 09:00 x64
Secproc_ssp.dll 6.1.7600.16506 121,856 19-Jan-2010 09:05 x64
Rmactivate_ssp.exe 6.1.7600.20621 306,688 19-Jan-2010 10:24 x64
Secproc_ssp.dll 6.1.7600.20621 121,856 19-Jan-2010 10:30 x64
Rmactivate.exe 6.1.7600.16506 356,352 19-Jan-2010 09:00 x64
Secproc.dll 6.1.7600.16506 424,960 19-Jan-2010 09:05 x64
Rmactivate.exe 6.1.7600.20621 356,352 19-Jan-2010 10:24 x64
Secproc.dll 6.1.7600.20621 424,960 19-Jan-2010 10:30 x64
对于所有受支持的基于 IA-64 的 Windows Server 2008 R2 版本
文件名 文件版本 文件大小 日期 时间 平台
Rmactivate_ssp_isv.exe 6.1.7600.16506 297,984 19-Jan-2010 07:31 IA-64
Secproc_ssp_isv.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64
Rmactivate_ssp_isv.exe 6.1.7600.20621 297,984 19-Jan-2010 08:55 IA-64
Secproc_ssp_isv.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64
Rmactivate_isv.exe 6.1.7600.16506 335,872 19-Jan-2010 07:31 IA-64
Secproc_isv.dll 6.1.7600.16506 595,456 19-Jan-2010 07:37 IA-64
Rmactivate_isv.exe 6.1.7600.20621 335,872 19-Jan-2010 08:55 IA-64
Secproc_isv.dll 6.1.7600.20621 595,456 19-Jan-2010 09:02 IA-64
Rmactivate_ssp.exe 6.1.7600.16506 300,032 19-Jan-2010 07:31 IA-64
Secproc_ssp.dll 6.1.7600.16506 285,696 19-Jan-2010 07:37 IA-64
Rmactivate_ssp.exe 6.1.7600.20621 300,032 19-Jan-2010 08:55 IA-64
Secproc_ssp.dll 6.1.7600.20621 285,696 19-Jan-2010 09:02 IA-64
Rmactivate.exe 6.1.7600.16506 334,336 19-Jan-2010 07:31 IA-64
Secproc.dll 6.1.7600.16506 593,408 19-Jan-2010 07:37 IA-64
Rmactivate.exe 6.1.7600.20621 334,336 19-Jan-2010 08:55 IA-64
Secproc.dll 6.1.7600.20621 593,408 19-Jan-2010 09:01 IA-64
对于所有受支持的基于 x86 版本的 Windows 2000,Windows XP 和 Windows Server 2003:
文件名 文件版本 文件大小 日期 时间 平台
Msdrm.dll 5.2.3790.433 339,336 14-Jan-2010 13:14 x86
Secproc.dll 6.0.6406.0 558,984 14-Jan-2010 13:14 x86
Secproc_isv.dll 6.0.6406.0 562,064 14-Jan-2010 13:14 x86
Secproc_ssp.dll 6.0.6406.0 192,904 14-Jan-2010 13:14 x86
Secproc_ssp_isv.dll 6.0.6406.0 192,912 14-Jan-2010 13:14 x86
RmActivate.exe 6.0.6406.0 567,176 14-Jan-2010 13:14 x86
RmActivate_isv.exe 6.0.6406.0 575,880 14-Jan-2010 13:14 x86
RmActivate_ssp.exe 6.0.6406.0 362,888 14-Jan-2010 13:14 x86
RmActivate_ssp_isv.exe 6.0.6406.0 361,872 14-Jan-2010 13:14 x86
对于所有受支持的基于 x64 版本的 Windows 2000,Windows XP 和 Windows Server 2003:
文件名 文件版本 文件大小 日期 时间 平台
Msdrm.dll 5.2.3790.433 586,640 2010 年 1 月 14- 13:17 x64
Secproc.dll 6.0.6406.0 615,312 2010 年 1 月 14- 13:17 x64
Secproc_isv.dll 6.0.6406.0 613,264 2010 年 1 月 14- 13:17 x64
Secproc_ssp.dll 6.0.6406.0 197,512 2010 年 1 月 14- 13:17 x64
Secproc_ssp_isv.dll 6.0.6406.0 197,520 2010 年 1 月 14- 13:17 x64
RmActivate.exe 6.0.6406.0 647,568 2010 年 1 月 14- 13:17 x64
RmActivate_isv.exe 6.0.6406.0 649,616 2010 年 1 月 14- 13:17 x64
RmActivate_ssp.exe 6.0.6406.0 427,920 2010 年 1 月 14- 13:17 x64
RmActivate_ssp_isv.exe 6.0.6406.0 436,104 2010 年 1 月 14- 13:17 x64
Msdrm.dll 5.2.3790.433 339,336 2010 年 1 月 14- 13:17 x86
Secproc.dll 6.0.6406.0 558,992 2010 年 1 月 14- 13:17 x86
Secproc_isv.dll 6.0.6406.0 562,056 2010 年 1 月 14- 13:17 x86
Secproc_ssp.dll 6.0.6406.0 192,912 2010 年 1 月 14- 13:17 x86
Secproc_ssp_isv.dll 6.0.6406.0 192,912 2010 年 1 月 14- 13:17 x86
RmActivate.exe 6.0.6406.0 567,176 2010 年 1 月 14- 13:17 x86
RmActivate_isv.exe 6.0.6406.0 575,888 2010 年 1 月 14- 13:17 x86
RmActivate_ssp.exe 6.0.6406.0 362,896 2010 年 1 月 14- 13:17 x86
RmActivate_ssp_isv.exe 6.0.6406.0 361,872 2010 年 1 月 14- 13:17 x86

参考


访问 AD RMS 时可能会收到错误消息的受保护的内容

以下是当您尝试访问 AD RMS 时可能会收到一条错误消息的示例受保护的内容。如果您的 Internet Explorer 使用权限管理加载项,可能会收到下面的错误消息,如果该清单已过期:
无法打开此文档,因为我们无法设置您的计算机打开具有受限权限的文档。
如果您单击错误消息中的高级信息,您可能会看到以下错误消息之一:
权限管理客户端返回以下结果代码: 0x80004005(-2147467259)。
权限管理客户端返回以下结果代码: E_DRM_SERVICE_NOT_FOUND。
权限管理客户端返回以下结果代码: E_DRM_BIND_VALIDITY_TIME_VIOLATED。
应用此更新后,将删除清单到期功能。因此,AD RMS 客户端应用程序不再需要更新各自的清单。这还消除了出现意外过期的清单的可能性。注意:此更新是有效的新的和现有的 AD RMS 产品。AD RMS 的应用程序仍然会需要清单。AD RMS 独立软件供应商 (ISV) 合作伙伴仍将需要生产证书由 Microsoft 颁发的用于创建此清单。

AD RMS 的更多信息和旧式应用程序清单到期功能

AD RMS 的功能

AD RMS 用于保护敏感数据。AD RMS 的应用程序处理敏感数据共享此数据来保护它们的责任。AD RMS 提供了两个主要功能:
  • AD RMS providespersistent,在文件级别的加密受保护的访问控制。这样,未经授权的访问到内容。
  • AD RMS 提供了使用策略实施,可以指定特定权利或限制对内容的访问。例如,"只读"或者"不前进。"来提供使用策略强制实施能力,AD RMS 限制对受保护内容的访问。仅信任的 AD RMS 的应用程序可以强制执行此用法策略可以访问此受保护的内容。

应用程序清单到期功能的机制

Microsoft 颁发签名证书的开发人员创建 AD RMS 的应用程序的应用程序。开发人员使用此证书来对每个 AD RMS 的应用程序的应用程序清单进行签名。每个 AD RMS 应用程序用于创建或访问 AD RMS 保护内容包含此签名的应用程序清单。此应用程序清单验证应用程序受信任的状态。它允许创建或访问受保护的内容的应用程序之前,AD RMS 客户端检查签名的应用程序清单和应用程序的签名证书。应用程序签名的证书包含的到期日期。当此有效期已过时,则 AD RMS 客户端不再能识别 AD RMS 的应用程序的信任状态。因此,则 AD RMS 客户端不支持 AD RMS 应用程序创建或访问受保护的内容。此到期日期是用来验证应用程序的信任状态的传统机制。以前,新应用程序的签名证书和新签署的应用程序清单已分发与应用程序更新。出现这种特别是在涉及修补漏洞的更新。这种传统机制然后将防止攻击者使用较旧的或未修补应用程序才能访问受保护的内容。使 AD RMS 系统管理员能够控制应用程序的信任状态,而不是依赖到期日期功能取代这种传统机制。AD RMS 管理员可以指定为不受信任的特定 AD RMS 的应用程序或 AD RMS 的应用程序的特定版本。被设置为不受信任的应用程序不能用于创建或访问 AD RMS 保护的信息。