徵兆
請試想下列案例:
-
您) 用戶端或 System Center Configuration Manager 2007 Service Pack 2 (SP2) 用戶端安裝 System Center Configuration Manager 2007 Service Pack 1 (SP1。
-
您在同一部電腦上安裝安全性更新974571或 Windows 7 Service Pack 1 (SP1) 。
-
ConfigMgr 工作順序會在此用戶端上執行。 此工作順序包括擷取使用者狀態工作順序步驟和還原使用者狀態工作順序步驟。
在此案例中,使用者狀態移轉失敗。 同時,Ccmexec.log 檔案中也會記錄下列錯誤訊息:
無法匯入 OSDSMPClient (0x80092024) 用戶端憑證存放區
原因
發生此錯誤的原因是內嵌 Null 字元位於憑證的 Friendly name 屬性中。 安全性更新974571防止在憑證的 Friendly name 屬性具有內嵌 Null 字元時匯入憑證的動作。 因此,無法匯入憑證。
解決方案
重要事項 若要解決此問題,請將此 Hotfix 安裝在所有 System Center Configuration Manager 2007 Service Pack 1 (SP1) 網站伺服器以及所有 System Center Configuration Manager 2007 Service Pack 2 (SP2) 網站伺服器上。 然後,將此 Hotfix 部署到所有用戶端。
此 Hotfix 會解決產生的任何新用戶端憑證的這個問題。 若要更正目前的憑證,請在所有 Configuration Manager SP1 用戶端和所有 Configuration Manager SP2 用戶端上執行此套件中的 CCMCertFix 公用程式。
注意 若要解壓縮 CCMCertFix 公用程式,請遵循下列步驟:
-
在網站伺服器上安裝這個 Hotfix。
-
找出CCMCertFix.exe檔案。 根據預設,此檔案位於下列資料夾中:
ConfigMgr_2007_Installation_Directory\Logs\KB977203
-
複製檔案,然後在任何現有用戶端上執行CCMCertFix.exe檔案。
Microsoft 提供支援的 Hotfix。 不過,此 Hotfix 僅是為了修正本文所述的問題。 僅將此 Hotfix 套用至發生此特定問題的系統。
如果 hotfix 可供下載,則此知識庫文章頂端有「Hotfix 下載可用」一節。 如果未出現此區段,請提交要求給 Microsoft 客戶服務及支援,以取得 Hotfix。
注意 如果發生其他問題或需要進行任何疑難排解,您可能需要建立個別的服務要求。 一般支援費用將適用于其他不符合此特定 Hotfix 資格的支援問題。 如需 Microsoft 客戶服務和支援電話號碼的完整清單,或是建立個別的服務要求,請流覽下列 Microsoft 網站:
HTTP://support.microsoft.com/contactus/?ws=support注意:[Hotfix 下載可用] 表單會顯示可供使用 Hotfix 的語言。 如果您沒有看到您的語言,這是因為該語言無法使用 hotfix。
先決條件
若要套用此 Hotfix,必須安裝 System Center Configuration Manager 2007 Service Pack 1 (SP1) 或 System Center Configuration Manager 2007 Service Pack 2 (SP2) 。
重新啟動需求
套用此 Hotfix 之後,您不需要重新開機電腦。
Hotfix 取代資訊
此 hotfix 不會取代先前發行的 hotfix。
檔案資訊
此 Hotfix 的英文版 (美國) 會安裝具有下表中所列屬性的檔案。 這些檔案的日期與時間是以 Coordinated Universal Time (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
System Center Configuration Manager 2007 SP1 檔案資訊
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
Time |
Platform |
---|---|---|---|---|---|
Ccmcertfix.exe |
4.0.6221.1193 |
17,768 |
01-Dec-2008 |
01:40 |
x86 |
Ccmgencert.dll |
4.0.6221.1193 |
130,408 |
01-Dec-2008 |
01:40 |
x86 |
Ccmsetup-sup.cab |
不適用 |
257,833 |
01-Dec-2008 |
01:40 |
不適用 |
Ccmsetup.exe |
4.0.6221.1193 |
609,128 |
01-Dec-2008 |
01:40 |
x86 |
Ccmsetup.msi |
不適用 |
1,662,464 |
01-Dec-2008 |
01:40 |
不適用 |
Mcs.msi |
不適用 |
7,312,896 |
01-Dec-2008 |
01:40 |
不適用 |
Mcsisapip.dll |
4.0.6221.1193 |
205,672 |
01-Dec-2008 |
01:40 |
x86 |
Mp.msi |
不適用 |
9,515,520 |
01-Dec-2008 |
01:40 |
不適用 |
Sccm2007ac-sp1-kb977203-x86.msp |
不適用 |
3,076,096 |
01-Dec-2008 |
01:40 |
不適用 |
Smpmgr.dll |
4.0.6221.1193 |
85,864 |
01-Dec-2008 |
01:40 |
x86 |
Ccmgencert.dll |
4.0.6221.1193 |
649,576 |
01-Dec-2008 |
01:40 |
IA-64 |
Ccmgencert.dll |
4.0.6221.1193 |
285,032 |
01-Dec-2008 |
01:40 |
x64 |
Mcsisapip.dll |
4.0.6221.1193 |
480,616 |
01-Dec-2008 |
01:40 |
x64 |
System Center Configuration Manager 2007 SP2 檔案資訊
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
Time |
Platform |
---|---|---|---|---|---|
Ccmcertfix.exe |
4.0.6487.2111 |
17,768 |
25-Jan-2010 |
06:27 |
x86 |
Ccmgencert.dll |
4.0.6487.2111 |
130,408 |
25-Jan-2010 |
06:27 |
x86 |
Ccmsetup-sup.cab |
不適用 |
253,016 |
2009 年 10 月 10 日 |
上午 03:40 |
不適用 |
Ccmsetup.exe |
4.0.6487.2111 |
611,688 |
25-Jan-2010 |
06:27 |
x86 |
Ccmsetup.msi |
不適用 |
1,662,976 |
25-Jan-2010 |
06:27 |
不適用 |
Mcs.msi |
不適用 |
7,204,864 |
25-Jan-2010 |
06:28 |
不適用 |
Mcsisapip.dll |
4.0.6487.2111 |
206,696 |
25-Jan-2010 |
06:28 |
x86 |
Mp.msi |
不適用 |
9,180,672 |
25-Jan-2010 |
06:28 |
不適用 |
Sccm2007ac-sp2-kb977203-x86.msp |
不適用 |
444,928 |
25-Jan-2010 |
06:28 |
不適用 |
Smpmgr.dll |
4.0.6487.2111 |
86,376 |
25-Jan-2010 |
06:28 |
x86 |
Ccmgencert.dll |
4.0.6487.2111 |
649,576 |
25-Jan-2010 |
06:28 |
IA-64 |
Ccmgencert.dll |
4.0.6487.2111 |
285,032 |
25-Jan-2010 |
06:29 |
x64 |
Mcsisapip.dll |
4.0.6487.2111 |
481,640 |
25-Jan-2010 |
06:29 |
x64 |
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
其他相關資訊
用戶端安裝屬性
如果您在安裝 System Center Configuration Manager 2007 SP1 用戶端或 System Center Configuration Manager 2007 SP2 用戶端時指定了用戶端推入安裝屬性,您必須在安裝 hotfix 時再次指定屬性。 如果您在安裝 Hotfix 時沒有再次指定屬性,則會從設定中移除該屬性。 例如,如果您使用伺服器定位點 (SMSSLP) 或 FSP) 屬性 (後援狀態點修改原始安裝,您必須在安裝 hotfix 時再次指定該屬性。
如何使用CCMCertFix.exe公用程式
CCMCertFix 公用程式是命令提示字元公用程式,執行時沒有切換) (選項。 不過,您必須使用系統管理許可權來執行。 CCMCertFix.exe檔案安裝在下列位置:
sms root\logs\KB977203Note 您可以將錯誤重新導向至特定記錄檔。 例如,假設記錄檔的檔案名是 CCMCertFix.log。 在此案例中,您可以執行下列命令:
CCMCertFix.exe CCMCertFix.log
有關CCMCertFix.exe公用程式的部署資訊
CCMCertFix 公用程式可以以Configuration Manager程式的形式發佈。 例如,假設您使用下列設定將公用程式發佈為Configuration Manager程式:
-
執行:隱藏
-
執行使用者是否已登入
-
以系統管理許可權執行
您可以變更這些程式設定,以符合環境和您的業務需求。
注意:您必須使用系統管理許可權來執行 CCMCertFix 公用程式。
如需安全性更新974571的詳細資訊,請按一下下列文章編號以檢視 Microsoft 知識庫中的文章:
974571 MS09-056 :CryptoAPI 中的弱點可能會允許詐騙
。如需軟體更新術語的詳細資訊,請按一下下列文章編號以檢視 Microsoft 知識庫中的文章:
824684用來描述 Microsoft 軟體更新
的標準術語說明 Microsoft 知識庫文章中所述的 hotfix 997384取代並包含此 hotfix。
因此,安裝 hotfix 之後就無法安裝此 Hotfix。 不過,CCMCertFix.exe公用程式不會包含在該 Hotfix 中。 若要在安裝 hotfix 之後取得CCMCertFix.exe公用程式,請下載這個 hotfix 中所述的 hotfix,然後執行下列命令來擷取 hotfix 的內容:
msiexec.exe /a SCCM2007-SP2-KB977203-ENU.msi /qb targetdir=Path_To_Extract_ToNotes
-
在此命令中,預留位置 Path_To_Extract_To 代表應擷取 hotfix 內容的位置。 解壓縮CCMCertFix.exe公用程式之後,您可以在此位置找到公用程式。
-
根據下載的當地語系化版本,此命令中.msi檔案的名稱可能會有所不同。 檢查已下載.msi檔案的名稱,並視需要適當變更命令列。
在工作順序期間安裝 KB977203
對於作業系統部署,必須在設定Windows和 ConfigMgr任務中的 ConfigMgr 2007 OSD 任務序列中安裝 KB977203 hotfix。 否則,在執行工作順序時,問題仍會繼續發生。 您無法使用「安裝軟體」工作來安裝 Hotfix。 這樣做會導致 ConfigMgr 2007 用戶端服務停止,進而導致工作順序失敗。
注意 如果在 Knolwedge Base 文章中描述的用戶端更新977384是在工作順序期間安裝,則不需要也安裝此用戶端更新,因為此更新是包含在該更新的一部分。
若要在 ConfigMgr 2007 OSD 工作序列期間安裝 KB977203 hotfix,請使用下列 Microsoft 知識庫文章中所述的 PATCH= 選項:
907423 如何在系統管理伺服器 2003 進階客戶
端初始安裝中包含更新:若要在設定Mgr 2007 OSD 工作序列期間安裝 KB977203 Hotfix,請依照下列步驟進行:
-
套用網站伺服器上的 hotfix。
-
在網站伺服器上套用 hotfix 之後,ConfigMgr 2007 用戶端安裝檔案將會更新,以在 ConfigMgr 2007 用戶端安裝檔案的目錄 \i386\hotfix\KB977203\ 中包含 KB977203 hotfix。 由於 ConfigMgr 2007 用戶端安裝檔案已經更新,因此請務必更新 ConfigMgr 2007 用戶端安裝套件所在的發佈點。
-
以滑鼠右鍵按一下您要變更的工作順序,然後按一下 [ 編輯]。
-
按一下 [設定視窗] 和 [ConfigMgr]。
-
在 [安裝內容]方塊中,輸入下列內容:
針對 ConfigMgr 2007 SP1:PATCH=「C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP1-KB977203-x86.msp」For ConfigMgr 2007 SP2:
PATCH=「C:\_SMSTaskSequence\OSD\<Package_ID>\i386\hotfix\KB977203\SCCM2007AC-SP2-KB977203-x86.msp」Notes」
-
<Package_ID>預留位置是 ConfigMgr 2007 用戶端安裝套件在 ConfigMgr 2007 中的套件識別碼。
-
請確定您將引號包含為路徑的一部分。 不過,請勿包含預留位置周圍的括弧。
-
請確定已使用 ConfigMgr 2007 用戶端安裝套件的套件識別碼,而不是 KB977203 Hotfix 套件的套件識別碼。
-
_SMSTaskSequence快取資料夾會位於磁碟空間最多的磁片磁碟機上。 如果電腦有多個磁片磁碟機或磁碟分割區,_SMSTaskSequence資料夾最後可能會位於 C 磁片磁碟機以外的磁片磁碟機上。在此案例中,變更路徑以指向包含_SMSTaskSequence資料夾的磁片磁碟機。 我們不建議您在路徑中使用變數_SMSTSMDataPath,因為此路徑中的磁碟機號在 Windows PE 中列舉的方式可能與完整Windows作業系統不同。
-
若要使用指向位於本機工作順序快取中的 ConfigMgr 2007 用戶端安裝檔案的本機路徑,您可以指定指向原始套件來源或發佈點上 ConfigMgr 2007 用戶端安裝檔案的 UNC 路徑。
-
確認位於 ConfigMgr 2007 用戶端安裝檔案之 \i386\hotfix\KB977203\ 目錄中的 .msp 檔案名稱。 名稱可能會因地區設定而有所不同。 如果名稱與此步驟中 PATCH = 命令列中所使用的 .msp 檔案名名稱不同,請據此調整名稱。
-
-
按一下 [套 用] 或 [ 確定] 儲存工作順序。
除了在工作順序期間安裝 KB977203 hotfix,CCMCertFix.exe也必須執行。 執行CCMCertFix.exe取決於 (取代或重新整理或新電腦) 的部署案例。 下列步驟說明如何針對所有部署案例執行CCMCerFix.exe。
-
使用標準軟體發佈,從 KB977203 使用CCMCertFix.exe公用程式來建立套件和程式。 程式不需要有任何參數,只要直接執行CCMCertFix.exe即可。 建立套件和程式之後,請確定您將套件放在通訊點上。
-
以滑鼠右鍵按一下受影響的任務順序,然後選取 [ 內容]。
-
按一下 [進階] 索引標籤。
-
按一下選項, 先執行另一個程式,然後從步驟 1 選取套件和程式。
-
按一下 [確定]。
-
以滑鼠右鍵按一下受影響的任務順序,然後選取 [ 編輯]。
-
按一下[設定Windows和 ConfigMgr工作。
-
選取設定Windows和 ConfigMgr 工作後,按一下 [新增] 功能表,然後選取 [一般] --> [安裝軟體]。
-
按一下新建立的安裝軟體工作,然後從步驟 1 選取套件和程式。
-
在新建立的安裝軟體工作仍然選取後,按一下 [ 新增 ] 功能表,然後選取 [ 一般 ] --> [重新開機電腦]。
-
按一下新建立的重新開機電腦工作,然後選取 [目前安裝的預設作業系統]選項。 此外,請清除重新 啟動前通知使用者的選項。
-
按一下 [確定] 或 [ 套 用] 以儲存工作順序。
注意 針對取代案例,您只需要依照擷取原始電腦上資料的工作順序,執行步驟 1 到 5。 如需還原新電腦上資料的工作順序,請遵循所有步驟。