DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 907247 - Última revisão: segunda-feira, 17 de março de 2008 - Revisão: 3.3

Download do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
 
 

Nesta página

INTRODUÇÃO

Este artigo descreve uma atualização Microsoft Windows Server 2003 Service Pack 1 (SP1) o serviço de credencial móvel. O serviço de credencial móvel foi nomeado anteriormente o serviço de gerenciamento de identidades digitais (DIMS). Esta atualização inclui alterações ao serviço de credencial móvel que foram feitas para o Microsoft Windows Vista. Esta atualização também se aplica ao Microsoft Windows XP Service Pack 2 (SP2).

Mais Informações

Informações sobre o Windows Server 2003 service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Server 2003. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente para o Windows Server 2003

Informações sobre a atualização do Windows Server 2003

Um recurso com suporte que modifica o comportamento padrão do produto está disponível no Microsoft. No entanto, esse recurso destina a modificar o comportamento descrito nesse artigo. Aplicar este recurso somente nos sistemas que necessitem especificamente dele. Esse recurso pode receber testes adicionais. Portanto, se a ausência desse recurso não afetar o sistema diretamente, recomendamos que você aguarde a próxima atualização de software que contém esse recurso.

Se o recurso está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o recurso.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam para este recurso específico de suporte adicionais. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o recurso está disponível. Se você não vir seu idioma, é porque o recurso não está disponível para esse idioma.

Pré-requisitos

Você deve ter o Windows Server 2003 SP1 instalado.

Requisitos de reinicialização

Reinicie o computador após aplicar essa atualização.

Informações sobre o arquivo

A versão em inglês dessa atualização apresenta atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Certmgr.dll5.2.3790.27211,464,83210 De junho de 200604: 46IA-64SP1SP1QFE
Dimsntfy.dll5.2.3790.272152.73610 De junho de 200604: 46IA-64SP1SP1QFE
Dimsroam.dll5.2.3790.2721116,73610 De junho de 200604: 46IA-64SP1SP1QFE
Pautoenr.dll5.2.3790.2721198,14410 De junho de 200604: 46IA-64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010 De junho de 200604: 46x 86SP1UAU
Wdimsntfy.dll5.2.3790.272119.45610 De junho de 200604: 46x 86SP1UAU
Wdimsroam.dll5.2.3790.272140,44810 De junho de 200604: 46x 86SP1UAU
Wpautoenr.dll5.2.3790.272175.26410 De junho de 200604: 46x 86SP1UAU
Windows Server 2003, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Certmgr.dll5.2.3790.2721751,10410 De junho de 200604: 45x 64SP1SP1QFE
Dimsntfy.dll5.2.3790.272128,67210 De junho de 200604: 45x 64SP1SP1QFE
Dimsroam.dll5.2.3790.272164.51210 De junho de 200604: 45x 64SP1SP1QFE
Pautoenr.dll5.2.3790.2721113,66410 De junho de 200604: 45x 64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,72010 De junho de 200604: 46x 86SP1UAU
Wdimsntfy.dll5.2.3790.272119.45610 De junho de 200604: 46x 86SP1UAU
Wdimsroam.dll5.2.3790.272140,44810 De junho de 200604: 46x 86SP1UAU
Wpautoenr.dll5.2.3790.272175.26410 De junho de 200604: 46x 86SP1UAU
Windows Server 2003, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Certmgr.dll5.2.3790.2721478,72010 De junho de 200604: 29x 86SP1SP1QFE
Dimsntfy.dll5.2.3790.272119.45610 De junho de 200604: 29x 86SP1SP1QFE
Dimsroam.dll5.2.3790.272140,44810 De junho de 200604: 29x 86SP1SP1QFE
Pautoenr.dll5.2.3790.272175.26410 De junho de 200604: 29x 86SP1SP1QFE

Informações sobre a atualização do Windows XP

Um recurso com suporte que modifica o comportamento padrão do produto está disponível no Microsoft. No entanto, esse recurso destina a modificar o comportamento descrito nesse artigo. Aplicar este recurso somente nos sistemas que necessitem especificamente dele. Esse recurso pode receber testes adicionais. Portanto, se a ausência desse recurso não afetar o sistema diretamente, recomendamos que você aguarde a próxima atualização de software que contém esse recurso.

Se o recurso está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o recurso.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam para este recurso específico de suporte adicionais. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o recurso está disponível. Se você não vir seu idioma, é porque o recurso não está disponível para esse idioma.

O recurso com suporte inclui o modelo ADM para as configurações de credenciais móveis diretiva de grupo.

Pré-requisitos

Você deve ter o Windows XP SP2 instalado.

Requisitos de reinicialização

Reinicie o computador após aplicar essa atualização.

Informações sobre o arquivo

A versão em inglês dessa atualização apresenta atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Certmgr.dll5.1.2600.2914457,21623 De maio de 200611: 54x 86SP2SP2QFE
Dimsntfy.dll5.1.2600.291419.45623 De maio de 200611: 54x 86SP2SP2QFE
Dimsroam.dll5.1.2600.291439.93623 De maio de 200611: 54x 86SP2SP2QFE
Pautoenr.dll5.1.2600.291467.58423 De maio de 200611: 54x 86SP2SP2QFE

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows Server 2003 Service Pack 2.

Mais Informações

Esta seção descreve as alterações que foram feitas ao serviço de credencial móvel.

As credenciais móveis não exclui os certificados que não podem ser validados

Windows Vista inclui suporte para as credenciais móveis e para novos algoritmos de criptografia que não são suportados nas versões anteriores do Windows. Devido essa combinação de recursos, um usuário pode registrar automaticamente para um certificado no Windows Vista e, em seguida, o usuário pode fazer logon para uma versão anterior do Windows que não é possível analisar o certificado. No Windows Server 2003 SP1, as credenciais móveis exclui uma credencial do armazenamento de usuário do serviço de diretório do Active Directory se o certificado digital não pode ser validado.

Esta atualização impede que credenciais móveis de excluir o certificado do armazenamento de usuário do Active Directory no Windows XP ou no Windows Server 2003. Se a validação do certificado falhar durante o processo de registro automático, as credenciais móveis verifica se o certificado não expirou. Se o certificado expirou, ele será excluído do Active Directory em conjunto com a chave particular associada. Se o certificado não expirou, nenhuma ação é executada.

As credenciais móveis ignorará os controladores de domínio somente leitura

Um controlador de domínio somente leitura (RODC) é um novo recurso que está planejado para o Microsoft Windows Server 2008. Um RODC pode ser implantado em um ambiente de escritório filial onde os usuários podem exigir serviços de autenticação, mas os usuários não deve alterar objetos que são armazenados no Active Directory.

As credenciais móveis exige que armazenamento de credenciais do usuário serem sincronizados com o Active Directory durante várias ações iniciadas pelo usuário como logon, bloquear estação de trabalho e desbloquear estação de trabalho ações. Portanto, as credenciais móveis irão ignorar os RODCs. O serviço de credencial móvel sempre irá procurar por um controlador de domínio gravável, mesmo se o serviço deve ir em um link WAN (rede) de longa distância.

As credenciais móveis não serão usadas ao usar o EFS para criptografar arquivos em um servidor de arquivos

As credenciais móveis requer que o usuário efetue logon interativamente. Criptografia de um arquivo em um servidor de arquivos em uma estação de trabalho é considerado um logon de rede. Portanto, as credenciais móveis não carrega certificados e chaves no servidor de arquivos do usuário. O arquivo no servidor de arquivos é criptografado com um novo certificado auto-assinado ou um com novo certificado é emitido por uma autoridade de certificação interna com base no Windows.

Lógica de resolução de conflito foi simplificada

No Windows Server 2003 SP1, as credenciais móveis oferece várias diretivas que permitem que o administrador determinam que tipos de certificados e chaves podem fazer roam com um determinado usuário. Essas diretivas podem apresentar conflitos se um usuário importa o mesmo certificado e a mesma chave privada em duas estações de trabalho diferentes e as estações de trabalho tiverem diferentes configurações para o certificado e da chave particular. Por exemplo, um problema pode ocorrer se o certificado e a chave particular estão exportáveis em uma estação de trabalho e não em outra estação de trabalho. Um problema também pode ocorrer se o certificado e a chave particular ter strong private key protection em uma estação de trabalho mas não em outra estação de trabalho.

Para resolver esse problema, resolução de conflito foi alterada nesta atualização para que os dados no Active Directory seja atualizados com o que foi gravado para o objeto pela última vez. Por exemplo, se duas estações de trabalho diferentes atualizar o objeto no Active Directory, a segunda actualização substitui a primeira atualização.

Suporte do Windows XP SP2 e Windows Server 2003 SP1

Uma versão desta atualização está disponível para Windows XP Service Pack 2 (SP2). Se você instalar esta atualização no Windows XP, os usuários podem usar móveis certificados e chaves móveis em vários computadores baseados no Windows XP SP2. Se você espera que os usuários usem certificados e chaves em computadores baseados no Windows Server 2003 SP1 e em computadores baseados no Windows XP SP2, é altamente recomendável que você também implantar esta atualização em computadores baseados no Windows Server 2003 SP1. Esta etapa garante que o mesmo credenciais móveis funcionalidade é implantado toda a empresa.

Observação Para informações sobre como configurar e implantar credenciais móveis, visite o seguinte site:
http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB907247 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 907247  (http://support.microsoft.com/kb/907247/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store