INTRODUCTION
Microsoft a publié un avis de sécurité concernant ce problème à l'attention des professionnels de l'informatique. Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour consulter cet avis de sécurité, reportez-vous au site web de Microsoft à l'adresse suivante :
https://technet.microsoft.com/fr-fr/library/security/2871997
Plus d'informations
Le 8 juillet 2014, Microsoft a publié les éléments suivants :
2973351 Avis de sécurité Microsoft : Mise à jour du Registre afin d'améliorer la gestion et la protection des informations d'identification pour les systèmes Windows sur lesquels la mise à jour 2919355 est installée datée du 8 juillet 2014
2975625 Avis de sécurité Microsoft : Mise à jour du Registre afin d'améliorer la gestion et la protection des informations d'identification pour les systèmes Windows sur lesquels la mise à jour 2919355 n'est pas installée datée du 8 juillet 2014
Cette mise à jour fournit des paramètres de Registre configurables pour la gestion du mode Admin restreint pour le protocole CredSSP (Credential Security Support Provider).
Remarque La mise à jour modifie la fonctionnalité du mode Admin restreint par défaut dans Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Pour plus d'informations, consultez la section FAQ de l'avis.
Procédure de configuration du paramètre de Registre Admin restreint
ImportantCette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756Procédure de sauvegarde et de restauration du Registre dans Windows Le comportement par défaut du mode Admin restreint a été modifié dans Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Désormais, le mode Admin restreint est désactivé par défaut, et il faut le réactiver après l'installation de la mise à jour 2973351 ou 2975625 s'il est requis. Auparavant, le mode Admin restreint était activé par défaut.
Pour configurer le paramètre de Registre Admin restreint, ajoutez une valeur DWORD intitulée DisableRestrictedAdmin à la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Pour cela, procédez comme suit :
-
Cliquez sur Démarrer, puis sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
-
Recherchez la sous-clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
-
Entrez DisableRestrictedAdmin comme nom pour la valeur DWORD, puis appuyez sur ENTRÉE.
-
Cliquez avec le bouton droit sur DisableRestrictedAdmin, puis cliquez sur Modifier.
-
-
Pour désactiver le mode Admin restreint, tapez 1 dans la boîteDonnées de valeur, et cliquez sur OK.
-
Pour activer le mode Admin restreint, tapez 0 dans la boîteDonnées de valeur, et cliquez sur OK.
-
-
Quittez l'Éditeur du Registre, puis redémarrez l'ordinateur.
INFORMATIONS SUR LES FICHIERS
La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Pour toutes les versions x86 prises en charge de Windows 8.1
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
---|---|---|---|---|---|---|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
05:14 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_CC90990BBCE23A4A |
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
12:36 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_6D8AC11F770DE49F |
Cng.sys |
6.3.9600.16670 |
475,184 |
09-Jun-2014 |
00:15 |
x86 |
Not applicable |
Ksecpkg.sys |
6.3.9600.16670 |
147,800 |
09-Jun-2014 |
00:22 |
x86 |
Not applicable |
Lsasrv.dll |
6.3.9600.16670 |
1,088,512 |
08-Jun-2014 |
19:58 |
x86 |
Not applicable |
Pour toutes les versions x64 prises en charge de Windows 8.1 et Windows Server 2012 R2
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
---|---|---|---|---|---|---|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
12:30 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_28AF348F753FAB80 |
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
15:03 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_C9A95CA32F6B55D5 |
Cng.sys |
6.3.9600.16670 |
565,536 |
09-Jun-2014 |
04:23 |
x64 |
Not applicable |
Ksecpkg.sys |
6.3.9600.16670 |
192,856 |
09-Jun-2014 |
04:29 |
x64 |
Not applicable |
Lsasrv.dll |
6.3.9600.16670 |
1,416,192 |
08-Jun-2014 |
20:26 |
x64 |
Not applicable |