DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 953152 - Dernière mise à jour: mardi 24 mars 2009 - Version: 1.1

 

Sommaire

Symptômes

L'Implémentation de certificats de carte à puce EFS (ENCRYPTING File System) dans Windows Vista ignore l'extension Utilisation avancée de la clé si l'extension ne spécifie pas EFS. Dans ce cas, un certificat est possible que sélectionné n'est pas conçu pour le cryptage des données. Par conséquent, données peuvent être perdues si un agent de récupération d'urgence n'est pas configuré ou si le certificat non conforme a été précédemment sélectionné n'est pas conservé après son expiration.

Résolution

Ce correctif est prévu de fourni avec Windows Server 2008 Service Pack 2 (SP2) et Windows Vista Service Pack 2 (SP2).

Informations du Registre

important Cette section, méthode ou tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que ces étapes avec soin. Pour ajouter une protection, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322756  (http://support.microsoft.com/kb/322756/ ) Comment faire pour sauvegarder et restaurer le Registre de Windows
Après avoir appliqué ce correctif, vous devez apportez les modifications suivantes dans le Registre :
  1. Démarrez l'Éditeur du Registre. Pour ce faire, cliquez sur Démarrer , tapez regedit dans la zone Rechercher , puis appuyez sur ENTRÉE.
  2. Recherchez et cliquez dessus avec le bouton droit la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  3. Pointez sur Nouveau et cliquez sur Valeur DWORD .
  4. Tapez RequireValidEKU et appuyez sur ENTRÉE.
  5. Cliquez avec le bouton droit sur RequireValidEKU , puis cliquez sur Modifier .
  6. Dans la zone données de la valeur , tapez 1 et puis cliquez sur OK .

    Remarque Définissez la valeur 1 pour nécessitent un EKU valide.
  7. Quittez l'Éditeur du Registre.

Statut

Microsoft a confirmé le que de ce problème dans les produits Microsoft répertoriés dans la section «S'applique à».

Plus d'informations

Pour prendre en charge de session unique (SSO) dans Windows Vista pour EFS, le flux de décision suivante est utilisée pour rechercher un certificat EFS compatibles sur la carte à puce est utilisé pour ouvrir une session :
  1. Si le certificat d'ouverture de session a l'EFS étendu utilisation clé (EKU) (OID de "1.3.6.1.4.1.311.10.3.4"), vérifiez qu'il est utilisable pour EFS et sélectionnez la clé EFS en cours.
  2. Énumérer les certificats sur la carte à puce. (Vous recherchez celui qui possède le EKU EFS.) Si vous trouvez, vérifiez qu'il est utilisable pour EFS et sélectionnez-le comme clé EFS en cours.
  3. Si aucun certificat n'a le EKU EFS, recherchez un certificat qui est une utilisation de clé (KU) de CERT_KEY_ENCIPHERMENT_KEY_USAGE ou non KU défini. Si vous trouvez, vérifiez qu'il est utilisable pour EFS et sélectionnez-le comme clé EFS en cours.
Si aucune de ces étapes génère un certificat EFS compatible, la carte à puce d'ouverture de session ne peut pas être utilisé pour l'authentification unique.

Notes
  • Procédez comme suit uniquement si une clé EFS en cours n'est pas déjà définie.
  • La signification de l'expression «utilisable pour EFS» dépend de stratégie et sur les fonctionnalités/clé de certificat. En résumé, cette expression fait référence à un ou plusieurs des conditions suivantes :
    • La clé est spécifiée pour clé privée ’s le certificat d'a l'indicateur AT_KEYEXCHANGE.
    • Si le mode clé mis en cache de carte à puce est spécifié dans la stratégie, la clé privée peut être utilisée pour dériver la clé mis en cache. Cela implique une opération de signature.
    • Si le mode clé mis en cache de carte à puce n'est pas spécifié dans stratégie, la clé doit être capable d'effectuer une opération de cryptage/décryptage RSA.
    • Si des cartes à puce sont requises par la stratégie, le fournisseur de clé doit être de type CRYPT_IMPL_REMOVABLE.
    • La taille de clé RSA doit être au moins 1 024 bits.
    • Si les certificats auto-signés sont désactivés par stratégie, le certificat doit être émis par une autorité de certification.
    Pour plus d'informations sur le système EFS, site Web Microsoft suivant :
    http://technet.microsoft.com/en-us/library/cc700811.aspx (http://technet.microsoft.com/en-us/library/cc700811.aspx)

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Intégrale
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
Mots-clés : 
kbmt kbexpertiseinter kbfix kbbug kbsurveynew KB953152 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 953152  (http://support.microsoft.com/kb/953152/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store