DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 979099 - Dernière mise à jour: jeudi 6 octobre 2011 - Version: 2.0

Sommaire

Résumé

INTRODUCTION

Informations décrivant la suppression de la fonction d'expiration de manifest dans AD RMS

Une mise à jour est disponible pour tous les produits Microsoft qui utilisent les services Active Directory Rights Management Services (AD RMS). Cette mise à jour évite que vous ne receviez des messages d'erreur liés à la fonction d'expiration du manifest d'application des clients AD RMS.

Pour assurer le suivi de la mise à jour de la Gestion des droits relatifs à l'information (IRM) d'Office 2003, Microsoft a apporté des modifications supplémentaires dans AD RMS. La fonction d'expiration du manifest d'application de AD RMS n'est plus nécessaire.

Après avoir examiné attentivement la conception d'origine du client AD RMS, Microsoft déterminé que la fonction d'expiration du manifest d'application peut être complètement supprimée. La fonction d'expiration du manifeste d'application était une fonctionnalité héritée dans le produit d'origine. Cette fonctionnalité tenait compte du contrôle plus spécifique des applications qui peuvent accéder au contenu protégé d'AD RMS. La fonctionnalité fournie par cette fonction est désormais incluse dans d'autres fonctions contenues dans AD RMS, telles que les stratégies d'exclusion d'applications et les restrictions sur les logiciels Windows. Ces nouvelles fonctions fournissent une nouvelle approche permettant de contrôler ce que les applications peuvent exécuter dans votre entreprise. La nouvelle approche vous donne le contrôle.

Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :

Plus d'informations

Informations sur la mise à jour

Comment obtenir cette mise à jour

Windows Update

Cette mise à jour est disponible sur le site Web Microsoft Update :
http://update.microsoft.com (http://update.microsoft.com)
Centre de téléchargement Microsoft

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Réduire ce tableauAgrandir ce tableau
Système d'exploitationMise à jour
Toutes les versions x86 prises en charge de Windows XP
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2ca67c64-96a8-47bd-b679-5910ac891084)
Toutes les versions x64 de Windows XP prises en charge
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?FamilyId=0ae5ed60-7b0f-4c23-8a68-7bbc4e9b6008)
Toutes les versions x86 prises en charge de Windows Server 2003
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=a5e27a4d-310d-4aac-9e6d-255151a80125)
Toutes les versions x64 prises en charge de Windows Server 2003
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=48d2d65e-5c71-4ea8-a6e4-a22d72d69e86)
Toutes les versions IA-64 prises en charge de Windows Server 2003
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=16450efa-bf5a-4f90-b963-be3cf093ac4d)
Toutes les versions x86 prises en charge de Windows Vista
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=72558538-0fca-4efe-bd6e-8cf1f061fd04)
Toutes les versions x64 prises en charge de Windows Vista
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=7cc0365c-8775-49aa-be2f-28304dba7da2)
Toutes les versions x86 prises en charge de Windows Server 2008
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=aee35141-3896-47be-af2c-8aeac43cd348)
Toutes les versions x64 prises en charge de Windows Server 2008
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=801b5bf1-29ac-49ad-bf51-505028a3fe38)
Toutes les versions IA-64 prises en charge de Windows Server 2008
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=a7c54e5e-4c9a-4f12-a11e-b8c0042b7acc)
Toutes les versions x86 prises en charge de Windows 7
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=33dfe320-afe4-411c-bd0b-f93f234e9f2e)
Toutes les versions x64 prises en charge de Windows 7
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=e5997eaf-993d-4fa2-9890-9d009be69159)
Toutes les versions x64 prises en charge de Windows Server 2008 R2
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=87f72529-d316-42e8-bf77-a46951f66dda)
Toutes les versions IA-64 prises en charge de Windows Server 2008 R2
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package de mise à jour maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=0f135789-0d61-4a92-8809-a30c381d4331)
Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591  (http://support.microsoft.com/kb/119591/ ) Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Pour appliquer la mise à jour pour Windows XP ou la mise à jour pour Windows Server 2003, votre ordinateur doit déjà être équipé du client RMS.

Informations sur le Registre

Pour utiliser la mise à jour fournie dans ce package, il n'est pas nécessaire de modifier le Registre.

Nécessité d'un redémarrage

Il n'est pas obligatoire de redémarrer votre ordinateur après avoir appliqué cette mise à jour.

Informations sur le remplacement de la mise à jour

Cette mise à jour ne remplace aucune mise à jour déjà publiée.

Informations sur les fichiers

La version internationale de ce correctif installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les dates et heures de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Notes d'information sur les fichiers Windows Vista et Windows Server 2008
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à SR_Level (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    Réduire ce tableauAgrandir ce tableau
    VersionProduitSR_LevelDossier
    6.0.600 0. 17xxxWindows VistaRTMGDR
    6.0.600 0. 21xxxWindows VistaRTMLDR
    6.0.600 1. 18xxxWindows Vista et Windows Server 2008SP1GDR
    6.0.600 1. 22xxxWindows Vista et Windows Server 2008SP1LDR
    6.0.600 2. 18xxxWindows Vista et Windows Server 2008SP2GDR
    6.0.600 2. 22xxxWindows Vista et Windows Server 2008SP2LDR
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants extrêmement importants. Les dossiers LDR contiennent des correctifs en plus des correctifs généralement publiés.
  • Le Service Pack 1 est intégré dans la version de Windows Server 2008. Dès lors, les fichiers jalon RTM ne s'appliquent qu'à Windows Vista. Les fichiers jalon RTM présentent le numéro de version 6.0.0000.xxxxxx.
Pour toutes les versions x86 prises en charge de Windows Server 2008 et Windows Vista
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Pour toutes les versions x64 prises en charge de Windows Server 2008 et Windows Vista
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Pour toutes les versions IA-64 prises en charge de Windows Server 2008
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Notes d'informations sur les fichiers Windows 7 et Windows Server 2008 R2
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
    Réduire ce tableauAgrandir ce tableau
    VersionProduitJalonDossier
    6.1.760 0.16xxxWindows 7 et Windows Server 2008 R2RTMGDR
    6.1.760 0.20xxxWindows 7 et Windows Server 2008 R2RTMLDR
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes courants extrêmement importants. Les dossiers LDR contiennent des correctifs en plus des correctifs généralement publiés.
Pour toutes les versions x86 prises en charge de Windows 7
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Pour toutes les versions x64 prises en charge de Windows 7 et Windows Server 2008 R2
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
Pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64

Références

Message d'erreur qui peut s'afficher lorsque vous accédez à du contenu AD RMS protégé

Le message suivant est un exemple de message d'erreur que vous pouvez recevoir lorsque vous tentez d'accéder à du contenu AD RMS protégé.

Si vous utilisez le Module complémentaire Gestion des droits pour Internet Explorer, le message d'erreur suivant peut s'afficher si le manifeste a expiré :
Il est impossible d'ouvrir ce document car nous ne pouvons pas configurer votre ordinateur pour qu'il ouvre des documents qui ont une autorisation restreinte.
Si vous cliquez sur informations avancées dans le message d'erreur, l'un des messages d'erreur suivants peut s'afficher :
Le client de Gestion des droits a renvoyé le code de résultat suivant : 0x80004005(-2147467259).
Le client de Gestion des droits a renvoyé le code de résultat suivant : E_DRM_SERVICE_NOT_FOUND.
Le client de Gestion des droits a renvoyé le code de résultat suivant : E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Après avoir appliqué cette mise à jour, la fonction d'expiration du manifeste est supprimée. Par conséquent, les applications clientes AD RMS ne devront plus renouveler leurs manifestes. Ceci élimine également le risque que les manifestes expirent accidentellement.

Remarque Cette mise à jour est efficace pour les produits de AD RMS, à la fois nouveaux et existants. Les applications AD RMS auront toujours besoin d'un manifeste. Les partenaires de l'éditeur de logiciels indépendant d'AD RMS auront toujours besoin d'un certificat de production émis par Microsoft pour créer ce manifeste.

Plus d'informations à propos de AD RMS et de la fonction héritée d'expiration du manifeste d'application

Fonctionnalités d'AD RMS

AD RMS est utilisé pour protéger les données sensibles. Les applications d'AD RMS qui traitent également les données sensibles partagent la responsabilité de protéger ces données.

AD RMS fournit deux fonctionnalités principales :
  • AD RMS offre un contrôle d'accès persistant, protégé par cryptage au niveau du fichier. Cela empêche l'accès non autorisé au contenu.
  • AD RMS fournit l'implémentation de la stratégie d'utilisation qui peut spécifier des droits particuliers ou des restrictions sur l'accès au contenu. Par exemple, « en lecture seule » ou « ne pas transférer ».

    Pour proposer la fonctionnalité d'implémentation de la stratégie d'utilisation, AD RMS limite l'accès au contenu protégé. Seules les applications sécurisées d'AD RMS pouvant implémenter cette stratégie d'utilisation peuvent accéder à ce contenu protégé.

Mécanisme de la fonction d'expiration du manifeste d'application

Microsoft publie une application qui signe des certificats pour les développeurs qui créent des applications AD RMS. Le développeur utilise ce certificat pour signer un manifeste d'application pour chaque application AD RMS. Chaque application AD RMS qui crée ou qui accède au contenu protégé AD RMS contient ce manifeste de l'application signé. Ce manifeste d'application vérifie que l'état de l'application est approuvé. Le client AD RMS vérifie à la fois le manifeste d'application signé et le certificat de signature d'application avant d'autoriser l'application à créer ou à accéder au contenu protégé.

Le certificat de signature d'application contient une date d'expiration. Une fois cette date d'expiration dépassée, le client AD RMS ne reconnaît plus l'état approuvé de l'application AD RMS. C'est pourquoi le client AD RMS n'autorise pas l'application AD RMS à créer du contenu protégé ou à y accéder. Cette date d'expiration est un mécanisme hérité qui est utilisé pour vérifier l'état de confiance d'une application. Auparavant, de nouveaux certificats de signature d'application et de nouveaux manifestes d'application signés ont été distribués avec des mises à jour de l'application. Cela s'est produit en particulier dans les mises à jour qui impliquaient la correction des vulnérabilités. Ce mécanisme hérité empêcherait donc un agresseur d'utiliser des applications anciennes ou non corrigées pour accéder au contenu protégé.

Ce mécanisme hérité est remplacé par une fonction permettant à l'administrateur système d'AD RMS de contrôler l'état de confiance d'une application au lieu de tabler sur les dates d'expiration. Un administrateur AD RMS peut qualifier des applications AD RMS en particulier ou des versions bien définies des applications AD RMS comme non fiables. Une application définie comme non fiable ne peut pas être utilisée pour créer des informations AD RMS protégées ou pour y accéder.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows 7 Entreprise
  • Windows 7 Édition Familiale Basique
  • Windows 7 Édition Familiale Premium
  • Windows 7 Professionnel
  • Windows 7 Édition Integrale
  • Windows Vista Professionnel
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Mots-clés : 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store