DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 264178 - Última revisão: quarta-feira, 28 de fevereiro de 2007 - Revisão: 3.2

 

Nesta página

Sumário

O kit de recursos Microsoft Windows 2000 contém um conjunto de ferramentas desenvolvidas para dar aos administradores a capacidade de modificar ou aumentar a segurança em Windows 2000. Essas ferramentas incluem:
  • Dsstore.exe
  • Efsinfo.exe
  • Scanner do sistema

Mais Informações

Armazenamento serviços Diretório Dsstore.exe:

Esta ferramenta ajuda no gerenciamento corporativo chave pública integração. Ele inclui a funcionalidade que é necessária para vários cenários implantação. Você pode usar Dsstore para:
  • Lista informações sobre certificados de um computador determinado.
  • Listar informações sobre objetos do computador sobre o domínio.
  • Lista informações sobre Certificate Authorities na organização.
  • Adicionar, remover, e exibir certificados de Diretório Serviços corporação a armazenar raiz.
  • Adicionar e revogação de certificado listas (CRLs) remover de Serviços Diretório.
  • Validar certificados de Diretório Serviços chave pública Infra-Estrutura (PKI) locais.
  • Pulso eventos registro " Automático " para acelerar up vários processos PKI.
  • Adicionar offline ou não-autoridades Certificado Windows 2000 Certificado autoridades para o corporativo PKI.
  • Gerenciar raízes corporação nos serviços Diretório.
  • Verifique o registro automático computador e certificados controlador de domínio do Kerberos Key Distribution Center (centro de distribuição de chaves).
  • Verificar o status e validade dos certificados controlador de domínio.
  • Verificar a validade dos certificados cartão inteligente.

Arquivo necessário

Dsstore.exe

Sintaxe Dsstore

[] dsstore DN_of_domain DEL - [- exibir] [- crl_ nome do arquivo addcrl CA_name nome_do_computador ] [- crl_ nome do arquivo addroot CA_name ] [-?]
Onde:
  • DN_of_domain é o nome distinto de domínio do destino. Você deve especificar isso como o primeiro parâmetro. Para exemplo, dsstore DC = dispositivos, DC = microsoft, DC = Com .
  • - DEL apresenta uma lista de raízes, da qual você pode escolher um para exclusão.
  • - exibir exibe corporação raízes.
  • - crl_ nome do arquivo addcrl CA_name nome_do_computador adiciona um arquivo lista de certificados revogados (.crl), um nome de autoridade Certificado, e um nome do computador.
  • - crl_ nome do arquivo addroot CA_name adiciona um arquivo lista de certificados revogados (.crl) e um nome Certificado autoridade.
  • -? exibe um Tela sintaxe no prompt de comando.

Informações sistema de arquivos com criptografia (EFS) Efsinfo.exe:

Este ferramenta de linha de comando exibe informações sobre arquivos e pastas criptografadas com sistema de arquivos com criptografia (EFS) (EFS) em partições que usam o sistema de arquivos NTFS.

O EFS é um recurso de Windows 2000 que você pode usar para criptografar e descriptografar arquivos. Isso ajuda os usuários manter arquivos contra outros usuários que podem obter físico não autorizado acessar para seu confidencial dados (por exemplo, roubando um unidade disco ou computador externo laptop).

No EFS, trabalho usuários com arquivos criptografados e pastas apenas que tinham com quaisquer outros arquivos ou pastas: criptografia é transparente. Se o usuário EFS for a mesma pessoa que criptografou o arquivo ou pasta, Windows 2000 descriptografa o arquivo ou pasta quando o usuário acessa-lo mais tarde. Usuários não autorizados são impedidos de acessar os arquivos ou pastas criptografados.

Também é possível criptografar ou descriptografar um arquivo ou pasta com o codificar ferramenta de linha de comando, que está incluído com Windows 2000.

Sintaxe Efsinfo

Efsinfo [/ u] [/r] [/c] [/i] [/ y] [/ s: dir ] [ nome do caminho [...]] [/?]
Onde:
  • /u exibe criptografia informações sobre os arquivos e pastas na atual pasta. É a opção usar como padrão. Execução Efsinfo sem opções produz a mesma saída.
  • /r exibe informações agente de recuperação.
  • /c exibe miniatura Certificado informações.
  • /i continua executando a operação especificada mesmo após a ocorrência de erros. Por padrão, Efsinfo pára quando um erro é encontrado.
  • /y exibe o atual miniatura Certificado EFS no local computador. Os arquivos especificados não podem estar neste computador. Se nenhum item for retornado, não há nenhum arquivo criptografado no computador.
  • / s: dir executa a operação especificada nas pastas na determinada pasta e todas as subpastas.
  • nome do caminho [...] especifica o caminho de um ou mais arquivos ou pastas a ser exibir informações criptografia.
  • /? exibe linha de comando ajuda.

Exemplo da Efsinfo

Este exemplo exibe o atual Certificado EFS:
/y Efsinfo

Sua atual miniatura Certificado EFS informações sobre o computador nomeado nome_do_computador é:

BAAF 99CB 2B76 E49C C49C 6B17 C404 1030 E6BD BF3D
Observação : Este comando retorna sem informações se há arquivos criptografados ou pastas foram criadas sobre o computador.

Arquivo necessário

Efsinfo.exe

Scanner do sistema

Scanner for Windows do sistema é uma solução Security-Assessment para Windows 2000 Microsoft Windows NT 4.0, Microsoft Windows 95, e Microsoft Windows 98. Ele executa verificações vulnerabilidade quase 300 incluindo:
  • Recursos linha de base sistema abrangentes incluindo verificações arquivo, Registro, e usuário.
  • Vulnerabilidades específicas do navegador-.
  • Abrangente Serviços de Informações da Internet da Microsoft e Microsoft Personal Web Server verifica.
  • Verifica a presença de conhecido TCP / baseadas em IP serviços.
  • NetBIOS verifica.
  • Vulnerabilidades Java.
  • Vulnerabilidades Microsoft Office.
  • Editor política Windows 95 problemas configuração.
  • Suscetibilidade a negação - de - serviço ataques.
  • Configuração dos scanners vírus.
  • Verificações de segurança do Registro.
  • Configuração de diretiva de usuário verifica.
  • Verificações acessar remoto e verificações modem.
Você pode usar scanner do sistema para definir suas próprias diretivas, também como verificações cronograma em horários especificados. Fáceis de usar relatórios HTML fornecem descrições detalhadas de vulnerabilidades detectadas no seu computador e informações necessárias para corrigi-los.

Instalar scanner do sistema

Scanner do sistema não é instalado durante instalação Windows 2000 Resource Kit. Para instalá-lo:
  1. Inserção a complementar Windows 2000 Resource Kit CD-ROM na unidade CD-ROM
  2. Quando a Tela Instalação aparecer, clique Explorar o CD.
  3. Na ROM_drive CD-: pasta \Apps\Systemscanner, clique duplo Sysscansetup.exe .
  4. Siga as instruções que na Tela.

Arquivos necessários

Scanner do sistema é um separar ferramenta que não está instalada, o programa instalação Windows 2000 Resource Kit. O exigido arquivos estão localizados no ROM_drive CD-: pasta \Apps\Systemscanner no seu complementar Windows 2000 Resource Kit CD-ROM. Para obter mais informações, consulte a arquivo da Ajuda System Scanner. Depois de instalar System Scanner, clique iniciar , apontar para Programas , apontar para ISS , e depois clique ajuda scanner do sistema .

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbcertservices kbinfo kbkerberos kbppkey kbschema KB264178 KbMtpt kbmt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Caso tenha encontrado erros neste artigo e queira colaborar no processo de aperfeiçoamento desta ferramenta, por favor preencha o formulário existente na parte inferior desta página. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 264178  (http://support.microsoft.com/kb/264178/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store