简介
引入了适用于 Windows Embedded CE 6.0 R3 的媒体传输协议(MTP)响应程序组件的更新。 此组件不支持媒体同步。 但是,它提供了适用于设备的基本 MTP 功能。 这将使设备与 Windows 7 中的 Device Stage 功能兼容。 当设备连接到运行 Windows 7 通过 USB 或 TCP/IP 的计算机时,MTP 响应程序组件可改善用户体验。 MTP 响应程序组件包括 Windows Embedded CE 6.0 基于 R3 的设备上的 MTP 文件和文件夹的存储空间。 这使用户不仅可以在设备和计算机之间传输文件,还可以在设备上浏览和管理文件。 通过使用 MTP 扩展,用户可以更改和扩展 MTP 响应程序组件以支持其他命令、操作、属性和对象格式。 MTP 规范中不包含这些添加项。
更多信息
软件更新信息
以下文件可从 Microsoft 下载中心下载: 
119591 如何从联机服务获取 Microsoft 支持文件Microsoft 已对该文件进行病毒扫描。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。
先决条件
仅当已安装了以前针对该产品发布的所有更新时,才支持此更新。
重启要求
应用此更新后,必须对整个平台执行清理生成。 为此,请使用下列方法之一:
-
在 "生成" 菜单上,单击 "清理",然后单击 "构建平台"。
-
在 "生成" 菜单上,单击 "重新生成平台"。
应用此软件更新后,无需重新启动计算机。
更新替换信息
此更新不替代任何其他更新。
文件信息
此软件更新程序包的英文版具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间按协调世界时 (UTC) 列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
|
文件名 |
文件大小 |
日期 |
时间 |
|---|---|---|---|
|
Wincepb60-091231-kb978465-armv4i.msi |
65155072 |
21-Jan-2010 |
01:17 |
|
Wincepb60-091231-kb978465-mipsii.msi |
64779776 |
21-Jan-2010 |
01:31 |
|
Wincepb60-091231-kb978465-mipsii_fp.msi |
64787456 |
21-Jan-2010 |
01:32 |
|
Wincepb60-091231-kb978465-mipsiv.msi |
64878592 |
21-Jan-2010 |
01:35 |
|
Wincepb60-091231-kb978465-sh4.msi |
64534016 |
21-Jan-2010 |
01:33 |
|
Wincepb60-091231-kb978465-x86.msi |
64012288 |
21-Jan-2010 |
01:33 |
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
更多信息
此更新在 Windows Embedded CE 6.0 R3 中添加以下注册表项:
-
HKEY_LOCAL_MACHINE\Software\Microsoft\MTP\Responder
-
HKEY_LOCAL_MACHINE\Drivers\USB\FunctionDrivers\MTPUSBFn
-
HKEY_LOCAL_MACHINE \Software\Microsoft\MTP\Responder\Metadata\ <区域设置 ID>
-
HKEY_LOCAL_MACHINE\Software\Microsoft\MTP\ObjectStore
作为 OEM 开发人员,当你创建使用 MTP 响应方组件的设备时,你必须了解以下潜在安全威胁。 若要防止这些威胁,请查看每个段落末尾的建议。
信息泄露威胁
应警告用户不要在其设备上存储个人身份信息(PII)。 攻击者可以使用 IP 网络从设备复制信息,而无需用户确认。 为了帮助保护设备用户,我们建议你在用户文档中包含一个警告,说明用户不应将 PII 存储在设备上。
欺骗威胁
用作 MTP 响应方的设备与连接到此设备的 MTP 发起方之间没有信任关系。 这可能会导致对设备的欺骗攻击。 例如,MTP 发起方可以将自己标识为家庭网络的通用默认名称,例如 "linksys"。 同时,网络可用于从设备获取敏感数据。 也可以将网络视为在另一台计算机上发起拒绝服务攻击。 为了帮助降低此风险,建议你在用户文档中包含一个类似于以下语句的警告:
确保您的家庭网络受密码保护,并且仅将您的设备连接到受信任的公共网络。
已关闭的框假设
如果你为使用 MTP 的设备装运一个已关闭的 box 解决方案,则 MTP 发起方仍可在设备上复制数据。 为了帮助降低将恶意软件复制到设备的安全风险,应实现代码签名。 代码签名可确保仅在设备上运行受信任的代码。 有关代码签名的详细信息,请访问以下 Microsoft 开发人员网络(MSDN)网站:
代码签名简介注意 已关闭的 box 解决方案不允许在系统上加载第三方应用程序或模块。
IP 上的 MTP
默认情况下,已启用 IP 上的 MTP。 这意味着 MTP 启动器可以连接到使用 MTP 的设备。 但是,这使得 IP 会话上的 MTP 很容易受到安全威胁(如欺骗、信息泄漏和拒绝服务)。 为了帮助防止这些安全威胁,我们建议你创建允许用户通过 IP 会话接受每个 MTP 的机制。 或者,你可以创建一种允许用户在用户想要连接的情况下保持 IP 连接的机制。 有关 MTP 设备服务扩展规范的详细信息,请从以下 Microsoft 网站下载文件:
有关 MTP 设备服务扩展规范的信息有关软件更新术语的更多信息,请单击下面的文章编号以查看 Microsoft 知识库中的相应文章:
824684 用于描述 Microsoft 软件更新的标准术语的说明
