DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 979099 - Última revisão: quinta-feira, 6 de Outubro de 2011 - Revisão: 4.0

Nesta página

Sumário

INTRODUÇÃO

Informações que descrevem a remoção da funcionalidade de expiração de manifesto no AD RMS

Está disponível uma actualização para todos os produtos da Microsoft que utilizam AD RMS (Serviços de Gestão de Direitos do Active Directory). Esta actualização impede a recepção de mensagens de erro relacionadas com a funcionalidade de expiração de manifesto de aplicação de clientes de AD RMS.

No seguimento da actualização Gestão de Direitos de Informação (IRM) do Office 2003, a Microsoft procedeu a alterações adicionais no AD RMS. A funcionalidade de expiração de manifesto de aplicação do AD RMS deixou de ser necessária.

Depois de rever cuidadosamente a concepção original do cliente de AD RMS, a Microsoft determinou que a funcionalidade de expiração de manifesto de aplicação podia ser removida na totalidade. A funcionalidade de expiração de manifesto de aplicação possui uma funcionalidade legada no produto original. Esta funcionalidade permitia um controlo mais específico das aplicações que podiam aceder a conteúdo protegido por AD RMS. A função fornecida por esta funcionalidade é actualmente incluída noutras funcionalidades oferecidas pelo AD RMS, tais como Exclusão de aplicações e políticas de restrições de software do Windows. Estas novas funcionalidades proporcionam uma nova abordagem para permitir controlar as aplicações que podem ser executadas na sua empresa. A nova abordagem põe o controlo nas suas mãos.

Para obter mais informações, visite o seguinte Web site da Microsoft:

Mais Informação

Informações sobre a actualização

Como obter esta actualização

Windows Update

Esta actualização está disponível a partir do Web site do Microsoft Update:
http://update.microsoft.com (http://update.microsoft.com)
Centro de Transferências da Microsoft

Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:
Reduzir esta tabelaExpandir esta tabela
Sistema operativoActualização
Todas as versões suportadas do Windows XP baseadas em x86
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=2ca67c64-96a8-47bd-b679-5910ac891084)
Todas as versões suportadas do Windows XP baseadas em x64
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=0ae5ed60-7b0f-4c23-8a68-7bbc4e9b6008)
Todas as versões suportadas do Windows Server 2003 baseadas em x86
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=a5e27a4d-310d-4aac-9e6d-255151a80125)
Todas as versões baseadas em x64 suportadas do Windows Server 2003
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=48d2d65e-5c71-4ea8-a6e4-a22d72d69e86)
Todas as versões suportadas do Windows Server 2003 baseadas em IA-64
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=16450efa-bf5a-4f90-b963-be3cf093ac4d)
Todas as versões suportadas do Windows Vista baseadas em x86
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=72558538-0fca-4efe-bd6e-8cf1f061fd04)
Todas as versões suportadas do Windows Vista baseadas em x64
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=7cc0365c-8775-49aa-be2f-28304dba7da2)
Todas as versões suportadas do Windows Server 2008 baseadas em x86
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=aee35141-3896-47be-af2c-8aeac43cd348)
Todas as versões baseadas em x64 suportadas do Windows Server 2008
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=801b5bf1-29ac-49ad-bf51-505028a3fe38)
Todas as versões suportadas do Windows Server 2008 baseadas em IA-64
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=a7c54e5e-4c9a-4f12-a11e-b8c0042b7acc)
Todas as versões suportadas do Windows 7 baseadas em x86
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=33dfe320-afe4-411c-bd0b-f93f234e9f2e)
Todas as versões suportadas do Windows 7 baseadas em x64
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=e5997eaf-993d-4fa2-9890-9d009be69159)
Todas as versões baseadas em x64 suportadas do Windows Server 2008 R2
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=87f72529-d316-42e8-bf77-a46951f66dda)
Todas as versões suportadas do Windows Server 2008 R2 baseadas em IA-64
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote de actualizações agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=0f135789-0d61-4a92-8809-a30c381d4331)
Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:
119591  (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Para aplicar a actualização para o Windows XP ou a actualização para o Windows Server 2003, tem de ter um computador com o cliente RMS já instalado.

Informações do registo

Para utilizar a actualização incluída neste pacote, não tem de efectuar quaisquer alterações ao registo.

Necessidade de reinício

Não é necessário reiniciar o computador depois de aplicar esta actualização.

Informações sobre a substituição de actualizações

Esta actualização não substitui uma actualização disponibilizada anteriormente.

Informações sobre os ficheiros

A versão global desta correcção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local juntamente com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Notas informativas sobre os ficheiros do Windows Vista e do Windows Server 2008
  • Os ficheiros aplicáveis a um produto, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) específicos podem ser identificados através dos números de versão dos ficheiros, conforme mostrado na tabela seguinte.
    Reduzir esta tabelaExpandir esta tabela
    VersãoProdutoSR_LevelRamo de serviço
    6.0.600 0 . 17xxxWindows VistaRTMGDR
    6.0.600 0 . 21xxxWindows VistaRTMLDR
    6.0.600 1 . 18xxxWindows Vista e Windows Server 2008SP1GDR
    6.0.600 1 . 22xxxWindows Vista e Windows Server 2008SP1LDR
    6.0.600 2 . 18xxxWindows Vista e Windows Server 2008SP2GDR
    6.0.600 2 . 22xxxWindows Vista e Windows Server 2008SP2LDR
  • Os ramos de serviço GDR contêm apenas as correcções amplamente distribuídas para resolver problemas generalizados extremamente importantes. Os ramos de serviço LDR incluem outras correcções para além das correcções amplamente distribuídas.
  • O Service Pack 1 está integrado na versão original do Windows Server 2008. Por isso, os ficheiros da especificação RTM aplicam-se apenas ao Windows Vista. Os ficheiros da especificação RTM possuem um número de versão 6.0.0000.xxxxxx.
Para todas as versões baseadas em x86 suportadas do Windows Server 2008 e do Windows Vista
Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008312,32025-Jan-201012:56x86
Msdrm.dll6.0.6000.21210312,83225-Jan-201012:34x86
Msdrm.dll6.0.6001.18411329,21625-Jan-201012:45x86
Msdrm.dll6.0.6001.22613336,38425-Jan-201012:31x86
Msdrm.dll6.0.6002.18193332,28825-Jan-201011:58x86
Msdrm.dll6.0.6002.22321352,76825-Jan-201012:35x86
Para todas as versões baseadas em x64 suportadas do Windows Server 2008 e do Windows Vista
Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6000.17008433,66425-Jan-201013:01x64
Msdrm.dll6.0.6000.21210434,17625-Jan-201013:12x64
Msdrm.dll6.0.6001.18411457,21625-Jan-201013:00x64
Msdrm.dll6.0.6001.22613465,40825-Jan-201013:04x64
Msdrm.dll6.0.6002.18193460,28825-Jan-201012:08x64
Msdrm.dll6.0.6002.22321486,91225-Jan-201012:17x64
Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Msdrm.dll6.0.6001.18411772,60825-Jan-201012:42IA-64
Msdrm.dll6.0.6001.22613788,99225-Jan-201012:28IA-64
Msdrm.dll6.0.6002.18193778,75225-Jan-201011:51IA-64
Msdrm.dll6.0.6002.22321827,90425-Jan-201012:06IA-64
Notas informativas sobre os ficheiros do Windows 7 e do Windows Server 2008 R2
  • Os ficheiros aplicáveis a um produto, especificação (RTM, SPn) e ramo de serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão dos ficheiros, conforme mostrado na tabela seguinte:
    Reduzir esta tabelaExpandir esta tabela
    VersãoProdutoEspecificaçãoRamo de serviço
    6.1.760 0.16xxxWindows 7 e Windows Server 2008 R2RTMGDR
    6.1.760 0,20xxxWindows 7 e Windows Server 2008 R2RTMLDR
  • Os ramos de serviço GDR contêm apenas as correcções amplamente distribuídas para resolver problemas generalizados extremamente importantes. Os ramos de serviço LDR incluem outras correcções para além das correcções amplamente distribuídas.
Para todas as versões baseadas em x86 suportadas do Windows 7
Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506277,50418-Jan-201023:28x86
Secproc_ssp_isv.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp_isv.exe6.1.7600.20621277,50419-Jan-201011:54x86
Secproc_ssp_isv.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate_isv.exe6.1.7600.16506324,60818-Jan-201023:28x86
Secproc_isv.dll6.1.7600.16506365,56818-Jan-201023:29x86
Rmactivate_isv.exe6.1.7600.20621324,60819-Jan-201011:54x86
Secproc_isv.dll6.1.7600.20621365,56819-Jan-201011:55x86
Rmactivate_ssp.exe6.1.7600.16506280,06418-Jan-201023:28x86
Secproc_ssp.dll6.1.7600.1650685,50418-Jan-201023:29x86
Rmactivate_ssp.exe6.1.7600.20621280,06419-Jan-201011:54x86
Secproc_ssp.dll6.1.7600.2062185,50419-Jan-201011:55x86
Rmactivate.exe6.1.7600.16506320,51218-Jan-201023:28x86
Secproc.dll6.1.7600.16506369,15218-Jan-201023:29x86
Rmactivate.exe6.1.7600.20621320,51219-Jan-201011:54x86
Secproc.dll6.1.7600.20621369,15219-Jan-201011:55x86
Para todas as versões baseadas em x64 suportadas do Windows 7 e Windows Server 2008 R2
Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506305,15219-Jan-201009:00x64
Secproc_ssp_isv.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp_isv.exe6.1.7600.20621305,15219-Jan-201010:25x64
Secproc_ssp_isv.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate_isv.exe6.1.7600.16506357,88819-Jan-201009:00x64
Secproc_isv.dll6.1.7600.16506422,91219-Jan-201009:05x64
Rmactivate_isv.exe6.1.7600.20621357,88819-Jan-201010:25x64
Secproc_isv.dll6.1.7600.20621422,91219-Jan-201010:30x64
Rmactivate_ssp.exe6.1.7600.16506306,68819-Jan-201009:00x64
Secproc_ssp.dll6.1.7600.16506121,85619-Jan-201009:05x64
Rmactivate_ssp.exe6.1.7600.20621306,68819-Jan-201010:24x64
Secproc_ssp.dll6.1.7600.20621121,85619-Jan-201010:30x64
Rmactivate.exe6.1.7600.16506356,35219-Jan-201009:00x64
Secproc.dll6.1.7600.16506424,96019-Jan-201009:05x64
Rmactivate.exe6.1.7600.20621356,35219-Jan-201010:24x64
Secproc.dll6.1.7600.20621424,96019-Jan-201010:30x64
Para todas as versões baseadas em IA-64 suportadas do Windows Server 2008 R2
Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Rmactivate_ssp_isv.exe6.1.7600.16506297,98419-Jan-201007:31IA-64
Secproc_ssp_isv.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp_isv.exe6.1.7600.20621297,98419-Jan-201008:55IA-64
Secproc_ssp_isv.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate_isv.exe6.1.7600.16506335,87219-Jan-201007:31IA-64
Secproc_isv.dll6.1.7600.16506595,45619-Jan-201007:37IA-64
Rmactivate_isv.exe6.1.7600.20621335,87219-Jan-201008:55IA-64
Secproc_isv.dll6.1.7600.20621595,45619-Jan-201009:02IA-64
Rmactivate_ssp.exe6.1.7600.16506300,03219-Jan-201007:31IA-64
Secproc_ssp.dll6.1.7600.16506285,69619-Jan-201007:37IA-64
Rmactivate_ssp.exe6.1.7600.20621300,03219-Jan-201008:55IA-64
Secproc_ssp.dll6.1.7600.20621285,69619-Jan-201009:02IA-64
Rmactivate.exe6.1.7600.16506334,33619-Jan-201007:31IA-64
Secproc.dll6.1.7600.16506593,40819-Jan-201007:37IA-64
Rmactivate.exe6.1.7600.20621334,33619-Jan-201008:55IA-64
Secproc.dll6.1.7600.20621593,40819-Jan-201009:01IA-64

Referências

Mensagem de erro que poderá receber ao aceder a conteúdo protegido por AD RMS

Segue-se o exemplo de uma mensagem de erro que poderá receber ao tentar aceder a conteúdo protegido por AD RMS.

Se utilizar o Suplemento de Gestão de Direitos para o Internet Explorer, poderá receber a seguinte mensagem de erro se o manifesto tiver expirado:
Não é possível abrir este documento porque não podemos configurar o seu computador para abrir documentos que têm permissão restrita.
Se clicar em Informações avançadas na mensagem de erro, poderá ver uma das seguintes mensagens de erro:
O cliente de Gestão de Direitos devolveu o seguinte código de resultado: 0x80004005(-2147467259).
O cliente de Gestão de Direitos devolveu o seguinte código de resultado: E_DRM_SERVICE_NOT_FOUND.
O cliente de Gestão de Direitos devolveu o seguinte código de resultado: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Depois de aplicar esta actualização, a funcionalidade de expiração de manifesto é removida. Por conseguinte, as aplicações cliente de AD RMS já não terão de renovar os respectivos manifestos. Elimina igualmente a possibilidade de existirem manifestos que expiram acidentalmente.

Nota: esta actualização é eficaz para produtos de AD RMS novos e existentes. As aplicações de AD RMS continuarão a necessitar de um manifesto. Os parceiros fabricantes independentes de software (ISV) de AD RMS continuarão a necessitar de um certificado de produção emitido pela Microsoft para criarem este manifesto.

Mais informações sobre o AD RMS e a funcionalidade de expiração de manifesto de aplicação legada

Capacidades do AD RMS

O AD RMS é utilizado para proteger dados confidenciais. As aplicações de AD RMS que também lidam com dados confidenciais partilham a responsabilidade de protegerem estes dados.

O AD RMS fornece duas capacidades principais:
  • O AD RMS fornece controlo de acesso persistente protegido criptograficamente ao nível dos ficheiros. Tal impede o acesso não autorizado a conteúdo.
  • O AD RMS oferece a imposição da política de utilização que pode especificar determinados direitos ou restrições de acesso a conteúdo. Por exemplo, "só de leitura" ou "não reencaminhar".

    Para fornecer a capacidade de imposição da política de utilização, o AD RMS restringe o acesso a conteúdo protegido. Apenas as aplicações de AD RMS fidedignas que podem impor esta política de utilização poderão aceder a conteúdo protegido.

Mecanismo da funcionalidade de expiração de manifesto de aplicação

A Microsoft emite um certificado de assinatura de aplicação aos programadores que criam aplicações de AD RMS. O programador utiliza este certificado para assinar o manifesto de uma aplicação para cada aplicação de AD RMS. Cada aplicação de AD RMS que cria ou acede a conteúdo protegido por AD RMS contém este manifesto de aplicação assinado. Este manifesto de aplicação verifica se o estado da aplicação é fidedigno. O cliente de AD RMS verifica o manifesto de aplicação assinado e o certificado de assinatura de aplicação antes de activar a aplicação para criar ou aceder a conteúdo protegido.

O certificado de assinatura de aplicação contém uma data de expiração. Passada esta data de expiração, o cliente de AD RMS deixa de reconhecer o estado fidedigno da aplicação de AD RMS. Por conseguinte, o cliente de AD RMS não activa a aplicação de AD RMS para criar ou aceder a conteúdo protegido. Esta data de expiração é um mecanismo legado utilizado para verificar o estado de fidedignidade de uma aplicação. Anteriormente, os novos certificados de assinatura de aplicação e os novos manifestos de aplicação assinados eram distribuídos com actualizações de aplicação. Tal ocorria especialmente em actualizações que envolviam vulnerabilidades na aplicação de patches. Este mecanismo legado evitava então que um atacante utilizasse aplicações mais antigas ou sem patches para aceder ao conteúdo protegido.

Este mecanismo legado é substituído por uma funcionalidade que permite ao administrador do sistema de AD RMS controlar o estado de fidedignidade da aplicação em vez de confiar em datas de expiração. Um administrador de AD RMS pode especificar determinadas aplicações de AD RMS ou determinadas versões de aplicações de AD RMS como não fidedignas. Uma aplicação que esteja definida como não fidedigna não pode ser utilizada para criar ou aceder a informações protegidas por AD RMS.

A informação contida neste artigo aplica-se a:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto KB979099
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft