DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 953152 - Ultima modifica: martedì 24 marzo 2009 - Revisione: 1.1

 

In questa pagina

Sintomi

L'Implementazione dei certificati smart card EFS (Encrypting File System) in Windows Vista ignora l'estensione utilizzo chiavi avanzato se l'estensione non specifica di EFS. In questo caso, è possibile selezionare un certificato non destinato a crittografia dei dati. Di conseguenza, i dati vadano perduti se un agente di ripristino d'emergenza (DRA) non è configurato o se il certificato non conforme è stato selezionato in precedenza non vengono mantenuto dopo la scadenza.

Risoluzione

Questo aggiornamento rapido (hotfix) è questione verrà incluso in Windows Server 2008 Service Pack 2 (SP2) e con Windows Vista Service Pack 2 (SP2).

Informazioni del Registro di sistema

importante Questa sezione, metodo o l'attività sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, è eseguire il backup del Registro di sistema prima di modificarlo. È quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756  (http://support.microsoft.com/kb/322756/ ) Come eseguire il backup e il ripristino del Registro di sistema in Windows
Dopo avere applicato questo aggiornamento rapido (hotfix), è necessario apportare le modifiche seguenti nel Registro di sistema:
  1. Avviare l'editor del Registro di sistema. Per effettuare questa operazione, fare clic su Start , digitare regedit nella casella Inizia ricerca e quindi premere INVIO.
  2. Individuare e quindi clic con il pulsante destro del mouse sulla seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  3. Scegliere Nuovo , quindi Valore DWORD .
  4. Digitare RequireValidEKU e quindi premere INVIO.
  5. Fare clic con il pulsante destro del mouse su RequireValidEKU e quindi fare clic su Modifica .
  6. Nella casella dati valore digitare 1 e quindi fare clic su OK .

    Nota Impostare il valore su 1 per richiedere un EKU valido.
  7. Uscire dall'editor del Registro di sistema.

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Informazioni

Per il supporto single Sign-On (SSO) in Windows Vista per EFS, il flusso decisionale riportata di seguito viene utilizzato per trovare un certificato compatibile con EFS su smart card utilizzato per accedere:
  1. Se il certificato di accesso è l'EFS estesa chiave utilizzo (EKU) (OID di "1.3.6.1.4.1.311.10.3.4"), verificare che sia utilizzabile per EFS e selezionarlo come la chiave EFS corrente.
  2. Consente di enumerare i certificati nella smart card. (Si sta cercando quello che ha l'EKU di EFS.) Se è presente uno, verificare che sia utilizzabile per EFS e selezionarlo come la chiave EFS corrente.
  3. Se nessun certificato ha l'EKU di EFS, cercare un certificato con una di un utilizzo chiave (KU) di CERT_KEY_ENCIPHERMENT_KEY_USAGE o KU non definito. Se è presente uno, verificare che sia utilizzabile per EFS e selezionarlo come la chiave EFS corrente.
Se nessuna di queste procedure restituisce un certificato compatibile con EFS, accesso smart card non può essere utilizzata per SSO.

note
  • Attenersi alla seguente procedura solo se una chiave EFS corrente non è già stata definita.
  • Il significato della frase "utilizzabile per EFS" dipende dalle sia criteri e le funzionalità chiave/certificato. In sintesi, questa espressione fa riferimento a una o più delle seguenti condizioni:
    • La chiave è specificata per di chiave privata ’s il certificato è impostato il flag AT_KEYEXCHANGE.
    • Se la chiave modalità cache di smart card è specificata nel criterio, la chiave privata utilizzabile per derivare la chiave memorizzata nella cache. Questo implica un'operazione di firma.
    • Se la chiave modalità cache di smart card non è specificata nel criterio, la chiave deve essere in grado di eseguire un'operazione di crittografia/decrittografia di RSA.
    • Se la smart card viene richiesto dal criterio, il provider della chiave deve essere del tipo CRYPT_IMPL_REMOVABLE.
    • La dimensione della chiave RSA deve essere di almeno di 1024 bit.
    • Se i certificati autofirmati sono disattivati dal criterio, il certificato deve essere emesso da una CA.
    Per ulteriori informazioni su crittografia File System, visitare il sito di Web di Microsoft:
    http://technet.microsoft.com/en-us/library/cc700811.aspx (http://technet.microsoft.com/en-us/library/cc700811.aspx)

Le informazioni in questo articolo si applicano a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
Chiavi: 
kbmt kbexpertiseinter kbfix kbbug kbsurveynew KB953152 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 953152  (http://support.microsoft.com/kb/953152/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store