DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 925336 - Última revisão: sexta-feira, 13 de abril de 2007 - Revisão: 2.2

Importante Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
256986  (http://support.microsoft.com/kb/256986/ ) Descrição do Registro do Microsoft Windows

Sintomas

Ao tentar instalar um pacote grande do Microsoft Windows Installer (.msi) ou um pacote de patch grande do Microsoft Windows Installer (.msp) em um computador que está executando o Microsoft Windows Server 2003 ou o Microsoft Windows XP, a seguinte mensagem de erro é exibida:
Erro 1718. Arquivo NomedoArquivo foi rejeitado por diretiva de assinatura digital.

Causa

Esse problema ocorre quando o computador tem memória contígua disponível para Windows Server 2003 ou Windows XP para verificar se o pacote .msi ou o pacote .msp foi assinado corretamente.

Como Contornar

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas, que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.

Como solução alternativa, altere o valor PolicyScope do Registro para 1 antes de tentar instalar o pacote. Para fazer isto, execute as seguintes etapas:

Observação Se o computador tiver sido adicionado a um domínio, uma atualização de diretiva de domínio talvez substitua as alterações realizadas no Registro. Recomendados que você desconecte o computador do domínio antes de executar as seguintes etapas.
  1. Clique em Iniciar, em Executar, digite regedit e clique em OK.
  2. No Editor do Registro, localize e clique na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers

    Observação Antes de modificar essa chave, recomendamos que faça backup dela. Para fazer isso, clique com o botão direito do mouse em CodeIdentifiers e clique em Exportar. Salve o arquivo em um local no qual possa ser encontrado posteriormente no computador.
  3. Altere o valor PolicyScope do Registro. Para fazer isto, clique duas vezes em PolicyScope e altere a configuração de 0 para 1.
  4. Feche o Editor do Registro.
  5. Clique em Iniciar, em Executar, digite cmd, e clique em OK para abrir uma janela Prompt de comando.
  6. No prompt de comando, digite o seguinte comando e pressione ENTER:
    net stop msiserver
    Esse comando interrompe o serviço do Windows Installer se o serviço estiver sendo executado em segundo plano. Quando o serviço for interrompido, encerre a janela Prompt de comando e vá para a etapa 7.

    Observação Se a seguinte mensagem for exibida no prompt de comando, encerre a janela Prompt de comando e vá para a etapa 7:
    O serviço do Windows Installer não foi iniciado.
  7. Instale o pacote que você estava tentando instalar quando a mensagem de erro mencionada na seção "Sintomas" foi exibida.
  8. Após instalar o pacote, repita as etapas 1 e 2. Depois, altere o valor PolicyScope do Registro de volta para 0.
  9. Se você desconectou o computador de um domínio, readicione-o ao domínio e reinicie o computador.

    Observação Se você não desconectou o computador de um domínio, não é necessário reiniciar o computador.
Se as etapas anteriores não resolverem o problema, execute as seguintes etapas:
  1. Clique em Iniciar, em Executar, digite control admintools e clique em OK.
  2. Clique duas vezes em Diretiva de segurança local.
  3. Clique em Diretivas de restrição de Software.

    Observação Se não houver restrições de software na lista, clique com o botão direito do mouse em Diretivas de restrição de software e clique em Criar nova diretiva.
  4. Em Tipo de objeto, clique duas vezes em Aplicação.
  5. Clique em Todos os usuários, exceto administradores locais e em OK.
  6. Reinicie o computador.
Importante Após executar as etapas anteriores, os administradores locais podem instalar o pacote .msi ou o pacote .msp. Após a instalação do pacote, redefina o nível de imposição executando as etapas anteriores. Na etapa 5, clique em Todos os usuários em vez de Todos os usuários, exceto administradores locais.

Mais Informações

Assinaturas digitais ajudam a assegurar que um pacote não foi violado. O Windows Server 2003 e o Windows XP usam um nível adicional de segurança, Diretivas de restrição de software, quando o Windows Installer chama a função SaferIdentifyLevel.

Quando o Windows Installer chama a função SaferIdentifyLevel juntamente com o sinalizador SAFER_CRITERIA_IMAGEHASH, todo o pacote é carregado na memória do computador. É necessário que o computador tenha memória contígua suficiente para o tamanho do pacote. Se o computador não tiver memória contígua suficiente, um erro ocorrerá. Devido ao erro, o Windows Installer não poderá verificar se o pacote foi assinado corretamente. Por isso, a mensagem de erro descrita na seção "Sintomas" é exibida.

Os seguintes dados de log apresentam a seqüência de eventos na ocorrência desse problema:
MSI (s) (BA:AD) [12:00:00:000]: DIRETIVA DE RESTRIÇÃO DE SOFTWARE: Verificando objeto --> 'D:\WINDOWS\Installer\50baad.msp' com relação a diretiva de restrição de software
MSI (s) (BA:AD) [12:00:00:000]: DIRETIVA DE RESTRIÇÃO DE SOFTWARE: D:\WINDOWS\Installer\50baad.msp tem assinatura digital
MSI (s) (BA:AD) [12:00:00:000]: DIRETIVA DE RESTRIÇÃO DE SOFTWARE: SaferIdentifyLevel reportou falha. Assumindo não confiável. . . (GetLastError retornou 5)
MSI (s) (BA:AD) [12:00:00:000]: A instalação de D:\WINDOWS\Installer\50baad.msp não é permitida devido a um erro no processamento da diretiva de restrição de software. O objeto não pode ser confiável.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
Palavras-chave: 
kberrmsg kbtshoot kbprb KB925336
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store