Dateien mit mehreren EFS-Zertifikaten können nicht freigegeben werden.

  • Artikel

In diesem Artikel wird ein Problem beschrieben, bei dem Sie dateien, die mit mehreren EFS-Zertifikaten verschlüsselt wurden, nicht freigeben können.

Gilt für: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 (alle Editionen)
Ursprüngliche KB-Nummer: 3118620

Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

  • Sie möchten, dass Benutzer Dateien freigeben, die mit mehreren EFS-Zertifikaten (Encrypting File System) verschlüsselt wurden.

  • Benutzer U1 und U2 verfügen über gültige EFS-Zertifikate.

  • Die Datei F1 ist auf einem Computer vorhanden, auf dem EFS aktiviert ist, und benutzer U1 und U2 verfügen über Lese- und Schreibberechtigungen für die Datei.

  • Benutzer U1 führt die folgenden Schritte aus, um die Datei F1 zu verschlüsseln:

    1. Suchen Sie die Datei F1 auf dem Datenträger.
    2. Klicken Sie mit der rechten Maustaste auf die Datei F1.
    3. Klicken Sie auf Eigenschaften.
    4. Klicken Sie auf Erweitert.
    5. Wählen Sie Inhalte verschlüsseln aus, um Daten zu schützen.
    6. Klicken Sie auf OK.
    7. Klicken Sie auf Anwenden.

  • Benutzer U1 erstellt die Dateifreigabe für Datei F1, indem das entsprechende EFS-Zertifikat für Benutzer U2 zur Datei F1 hinzugefügt wird.

  • Benutzer U1 und U2 führen die folgenden Schritte aus, um auf datei F1 zuzugreifen:

    1. Suchen Sie die Datei F1 auf dem Datenträger.
    2. Klicken Sie mit der rechten Maustaste auf die Datei F1.
    3. Klicken Sie auf Eigenschaften.
    4. Klicken Sie auf Erweitert.
    5. Klicken Sie auf Details.
    6. Klicken Sie auf Hinzufügen.
    7. Wählen Sie den Benutzer aus, den Sie hinzufügen möchten.
    8. Klicken Sie auf OK.

  • Benutzer U1 oder Benutzer U2 ändert die Datei F1.

In diesem Szenario werden EFS-Metadaten nicht verwaltet, und nur der aktuelle Benutzer kann die Datei entschlüsseln. Sie erwarten jedoch, dass EFS-Metadaten beibehalten werden und der Benutzer, den Sie in Schritt 7 hinzugefügt haben, weiterhin vorhanden ist.

Ursache

Wenn eine Anwendung eine Datei mithilfe der replacefile() API öffnet und speichert und diese Datei mit EFS verschlüsselt wurde, wenn mehr als ein Zertifikat vorhanden war, enthält die resultierende Datei nur das Zertifikat des Benutzers, der die Datei gespeichert hat. Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Status

Diese Methode zum Freigeben verschlüsselter Dateien wird derzeit nicht unterstützt.