DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 810859 - Dernière mise à jour: mercredi 29 août 2007 - Version: 5.2

 
 

Sommaire

Symptômes

Une fois que l'administrateur réseau s'applique le chiffrer le paramètre fichiers hors connexion du cache (EncryptCache) stratégie de groupe à un ordinateur Microsoft Windows XP Professionnel, le paramètre de stratégie de groupe ne prend effet sur l'ordinateur client. Ce problème se produit uniquement si l'utilisateur se connecte interactive à l'aide du clavier.

En outre, l'événement suivant est enregistré dans le journal des événements d'applications :

Type d'événement : Erreur
Source de l'événement : fichiers hors connexion
L'ID d'événement : 16
Description : Échec de chiffrement du cache des fichiers hors connexion avec l'erreur 5. L'accès est refusé. Le journal des événements d'application

Cause

Ce problème peut se produire lorsque l'utilisateur qui ouvre une session n'a pas autorisations d'administrateur.

Lorsque l'administrateur applique le chiffrer mettre en cache les fichiers hors connexion stratégie de groupe, la valeur de Registre EncryptCache sur l'ordinateur client est mise à jour. En fonction de la valeur du Registre, l'extension de mise en cache côté client (Cscui.dll) dans l'Explorateur Windows essaie de chiffrer le dossier de mise en cache côté client. Cependant, l'état du chiffrement dossier mise en cache côté client ne peut pas être modifié par un utilisateur qui ne dispose pas des autorisations d'administrateur.

Résolution

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas gravement touché par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielles qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il est une section « téléchargement correctif disponible » en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, contactez le service clientèle Microsoft et de support pour obtenir le correctif.

note Si des problèmes supplémentaires se produisent ou si n'importe quel dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par ce correctif spécifique. Pour une liste complète des Microsoft client service et support numéros de téléphone ou pour créer une demande de service distincte, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
note L'écran de « téléchargement correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas la langue, il est car un correctif logiciel n'est pas disponible pour cette langue.
La version anglaise de ce correctif dispose les attributs de fichier (ou attributs de fichier version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en coordinated universal temps (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil Date et heure du Panneau de configuration.

versions 32 bits de Windows XP

Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeDemande de Service Pack
Cscui.dll5.1.2600.1656312,32031-Mar-200520:16x 86SERVICE PACK 1
Regedit.exe5.1.2600.1656134,14431-Mar-200500:36x 86SERVICE PACK 1
System.admNon applicable1,521,53801-Février 200502:58Non applicableSERVICE PACK 1

versions 64 bits de Windows XP

Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeDemande de Service PackSuccursale de service
Cscui.dll5.1.2600.1656690,68831-Mar-200504:14IA-64SERVICE PACK 1Non applicable
Regedit.exe5.1.2600.1656369,15230-Mar-200508:56IA-64SERVICE PACK 1Non applicable
System.admNon applicable1,521,53802-Février 200502:21Non applicableSERVICE PACK 1Non applicable
Wcscui.dll5.1.2600.1656312,32031-Mar-200504:16x 86SERVICE PACK 1WOW
un

Appliquer le correctif

Ce correctif modifie la façon dont que le paramètre de stratégie de groupe EncryptCache est implémenté. Avant d'appliquer le correctif, la stratégie EncryptCache est implémentée comme une extension de mise en cache côté client dans Cscui.dll. Après avoir appliqué le correctif, l'extension de client Cscui.dll est utilisée lorsque ce paramètre de stratégie de groupe est appliqué à un ordinateur. Le Cscui.dll client extension chiffre ou décrypte le cache mise en cache côté client, en fonction de votre configuration. Cette extension de mise en cache côté client est utilisée dans un contexte privilégié. Par conséquent, les administrateur n'est ouvrir une session sur l'ordinateur interactive pour chiffrer le cache.

Pour appliquer ce correctif, assurez-vous que vous faire des opérations suivantes :
  • Mettre à jour le paramètre de stratégie de groupe Active Directory pour référencer la nouvelle extension mise en cache côté client.
  • Installez ce correctif sur tous les ordinateurs Windows XP.

    note Le fichier de System.adm de stratégie de groupe local est également mis à jour lorsque vous appliquez le correctif.
Lorsque vous appliquez ce correctif, votre environnement de production peut contenir un ou plusieurs des opérations suivantes :
  • Une ancienne stratégie Active Directory groupe paramètre qui n'a pas l'extension de mise en cache côté client.
  • Une nouvelle stratégie de Active Directory groupe qui a l'extension mise en cache côté client.
  • Un ordinateur Windows XP qui n'a pas le correctif appliqué.
  • Un ordinateur Windows XP ayant le correctif appliqué.
Le tableau suivant explique ce qui se produit lorsque les anciens paramètres sont mélangés avec les nouveaux paramètres.
Réduire ce tableauAgrandir ce tableau
La ligne CLIENTEXT dans le fichier System.adm et dans l'objet Stratégie de groupe Active DirectoryL'extension de stratégie de groupe dans Cscui.dllComportement attendu
NonNonCela est Windows XP sans le correctif installé. La stratégie de chiffrement, l'administrateur doit être connecté à l'ordinateur client.
NonOuiL'extension de stratégie de groupe existe mais non utilisée par le moteur de stratégie de groupe. Le code de chiffrement d'origine a été supprimé de Cscui.dll. Par conséquent, aucun chiffrement se produit dans le paramètre de stratégie de groupe réponse.
OuiNonLe paramètre de stratégie de groupe tente d'utiliser l'extension de stratégie de groupe, mais l'extension de stratégie de groupe n'existe pas dans Cscui.dll. Le code de chiffrement d'origine existe dans Cscui.dll et sera exécuté en tant que dans la version d'origine de Windows XP. Vous devez ouvrir une session en tant qu'administrateur pour chiffrer le cache de mise en cache côté client.
OuiOuiLe correctif est appliqué comme une extension Stratégie de groupe.
Basé sur cette table, utilisez la stratégie de déploiement suivantes.

Partie 1: modifier le paramètre de Active Directory groupe stratégie

Pour modifier le paramètre de stratégie de groupe Active Directory pour référencer la nouvelle extension côté client de stratégie de groupe, utilisent l'extension côté client nouvelle dans un paramètre de stratégie de groupe Active Directory.

note Mettre à jour le fichier System.adm et l'objet de stratégie de groupe dans Active Directory. Mettre à jour le fichier System.adm tout d'abord. Pour ce faire, procédez comme suit :
  1. Mettez à jour le fichier System.adm pour inclure la ligne CLIENTEXT, comme suit :
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    Pour rechercher le chemin d'accès System.adm du paramètre de stratégie de groupe, procédez comme suit :
    1. Utilisez l'outil utilisateurs Active Directory et des ordinateurs pour sélectionner un conteneur où le paramètre de stratégie de groupe est appliqué.
    2. Modifier le conteneur pour afficher la stratégie de groupe paramètre GUID. Un exemple de ce GUID est {9F16DD40 9777-4AD9 870 C-9B9F1E73203E}.
    3. Utiliser l'outil ADSI (Active Directory Service Interfaces) ou de l'outil EnumProp pour afficher l'attribut gPCFileSysPath , comme dans l'exampe suivante :
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      L'exemple suivant illustre l'attribut gPCFileSysPath :
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      note L'outil EnumProp est inclus dans le Kit de ressources de Windows XP.
  2. Mettre à jour l'objet de stratégie de groupe Active Directory d'inclure l'extension côté client dans l'attribut gPCMachineExtensionNames . Pour cela automatiquement dans le composant logiciel enfichable Éditeur de stratégie de groupe, procédez comme suit :
    1. Utilisez le composant logiciel enfichable Éditeur de stratégie de groupe pour modifier le paramètre de stratégie de groupe.
    2. Modifier le paramètre de stratégie de groupe « chiffrer le cache des fichiers hors connexion ».

      note Car le paramètre de stratégie groupe « chiffrer le cache des fichiers hors connexion » est désormais lié à la nouvelle ligne CLIENTEXT dans le fichier System.adm, l'éditeur de stratégie de groupe met automatiquement à jour l'attribut Active Directory gPCMachineExtensionNames pour inclure la nouvelle extension côté client GUID.

Partie 2: déployer le correctif logiciel sur vos ordinateurs Windows XP

Après avoir appliqué ce correctif, la message d'erreur suivant peut s'afficher dans le journal d'application :
Échec de 12:46:31 18/03/2003 en mode hors connexion fichiers erreur aucun 16 n / A LLDN0114233 chiffrement du cache des fichiers hors connexion avec l'erreur 12.
Si vous recevez ce message d'erreur après le redémarrage de Windows XP, vous pouvez l'ignorer en toute sécurité. Chaque fois que Windows redémarre, le paramètre de stratégie de groupe « chiffrer le cache des fichiers hors connexion » détermine si le cache de dossiers en mode hors connexion est chiffré. Si la base de données mise en cache côté client n'est pas entièrement initialisé, la stratégie enregistre ce message d'erreur. Étant donné que la stratégie est actualisée à des intervalles définis, vous pouvez ignorer cette message d'erreur.

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Le paramètre de stratégie de groupe « chiffrer le cache des fichiers hors connexion » détermine si les fichiers hors connexion sont chiffrés. Fichiers hors connexion résident sur le disque local d'un utilisateur, pas sur le réseau. Fichiers hors connexion sont stockés dans un cache local sur l'ordinateur. Chiffrer ce cache contribue à améliorer la sécurité sur un ordinateur local. Si le cache sur l'ordinateur local n'est pas chiffré, les fichiers chiffrés qui sont mis en cache à partir du réseau ne sont pas chiffrés sur l'ordinateur local. Cette situation peut poser un problème de sécurité dans certains environnements.

notes
  • Si vous activez le paramètre de stratégie de groupe « chiffrer le cache des fichiers hors connexion », tous les fichiers dans le cache fichiers hors connexion sont chiffrés. Cela inclut les fichiers existants et les fichiers qui sont ajoutés ultérieurement. La copie en cache sur l'ordinateur local est affectée, mais la copie réseau associé n'est pas affectée. L'utilisateur ne peut pas déchiffrer des fichiers hors connexion par le biais de l'interface utilisateur.
  • Si vous désactivez ce paramètre de stratégie de groupe « chiffrer le cache des fichiers hors connexion », tous les fichiers dans le cache fichiers hors connexion sont non chiffrés. Cela inclut les fichiers existants et les fichiers qui sont ajoutés ultérieurement. La copie en cache sur l'ordinateur local est affectée, mais la copie réseau associé n'est pas affectée. L'utilisateur ne peut pas chiffrer des fichiers hors connexion par le biais de l'interface utilisateur.
  • Si vous ne configurez pas le paramètre de stratégie de groupe « chiffrer le cache des fichiers hors connexion », le chiffrement du cache des fichiers hors connexion est contrôlé par l'utilisateur via l'interface utilisateur. L'état actuel du cache est conservé, et si le cache n'est que partiellement chiffré, l'opération se termine afin que le cache est entièrement chiffré. Le cache ne renvoie pas à l'état non chiffré. L'utilisateur doit disposer autorisations d'administrateur sur l'ordinateur local pour chiffrer ou déchiffrer le cache des fichiers hors connexion.
  • Par défaut, la liste de contrôle d'accès (ACL) protège le cache des fichiers hors connexion sur une partition de système de fichiers NTFS.

Références

Pour plus d'informations sur les conditions qui sont utilisés dans cet article, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684  (http://support.microsoft.com/kb/824684/ ) Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
Mots-clés : 
kbmt kbautohotfix kbhotfixserver kbqfe kbqfe kbfix kbbug KB810859 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 810859  (http://support.microsoft.com/kb/810859/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store