ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Просмотреть советы по безопасности целиком можно на следующем веб-сайте корпорации Майкрософт:
https://technet.microsoft.com/ru-ru/library/security/2871997
Дополнительная информация
8 июля 2014 г. корпорация Майкрософт выпустила следующие обновления:
2973351 Советы корпорации Майкрософт по безопасности: обновление реестра для улучшения защиты учетных данных и управления на компьютерах под управлением Windows с установленным обновлением 2919355 от 8 июля 2014 г.
2975625 Советы корпорации Майкрософт по безопасности: обновление реестра для улучшения защиты учетных данных и управления для систем Windows с установленным обновлением 2919355 от 8 июля 2014 г.
Это обновление обеспечивает настраиваемые параметры реестра для управления режимом администрирования с ограниченными правами для протокола CredSSP.
Примечание. Обновление изменяет функции режима администрирования с ограниченными правами по умолчанию в Windows 8.1, Windows Server 2012 R2 и Windows RT 8.1. Дополнительные сведения см. в разделе "Вопросы и ответы" руководства.
Настройка параметра реестра для режима администрирования с ограниченными правами
высокийВ данные раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. При возникновении неполадок реестр можно восстановить. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756Резервное копирование и восстановление реестра Windows Изменение настроек по умолчанию для работы в режиме администрирования с ограниченными правами в Windows 8.1, Windows Server 2012 R2 Windows RT 8.1. По умолчанию режим администрирования с ограниченными правами выключен. После установки обновления 2973351 или 2975625 необходимо включить его снова. Ранее режим ограниченного администрирования был включен по умолчанию.
Чтобы настроить параметр администрирования с ограниченными правами, добавьте параметр DWORD с именем DisableRestrictedAdmin в следующем подразделе реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Вот как это сделать:
-
Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.
-
Найдите и выделите указанный ниже подраздел реестра.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
В меню Правка выберите пункт Создать, а затем — Значение DWORD.
-
Введите DisableRestrictedAdmin в качестве имени параметра DWORD и нажмите клавишу ВВОД.
-
Щелкните правой кнопкой мыши параметр DisableRestrictedAdmin и выберите команду Изменить.
-
-
Чтобы отключить режим администрирования с ограниченными правами, в поле Значение введите 1 и нажмите кнопку ОК.
-
Чтобы включить режим администрирования с ограниченными правами, в поле Значение введите 0 и нажмите кнопку ОК.
-
-
Закройте редактор реестра и перезагрузите компьютер.
СВЕДЕНИЯ О ФАЙЛАХ
Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. Кроме того, при выполнении определенных операций с файлами значения даты и времени могут изменяться.
Для всех поддерживаемых 32-разрядных (х86) версий Windows 8.1
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
---|---|---|---|---|---|---|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
05:14 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_CC90990BBCE23A4A |
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
12:36 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_6D8AC11F770DE49F |
Cng.sys |
6.3.9600.16670 |
475,184 |
09-Jun-2014 |
00:15 |
x86 |
Not applicable |
Ksecpkg.sys |
6.3.9600.16670 |
147,800 |
09-Jun-2014 |
00:22 |
x86 |
Not applicable |
Lsasrv.dll |
6.3.9600.16670 |
1,088,512 |
08-Jun-2014 |
19:58 |
x86 |
Not applicable |
Для всех поддерживаемых 64-разрядных (x64) версий Windows 8.1 и Windows Server 2012 R2
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
---|---|---|---|---|---|---|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
12:30 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_28AF348F753FAB80 |
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
15:03 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_C9A95CA32F6B55D5 |
Cng.sys |
6.3.9600.16670 |
565,536 |
09-Jun-2014 |
04:23 |
x64 |
Not applicable |
Ksecpkg.sys |
6.3.9600.16670 |
192,856 |
09-Jun-2014 |
04:29 |
x64 |
Not applicable |
Lsasrv.dll |
6.3.9600.16670 |
1,416,192 |
08-Jun-2014 |
20:26 |
x64 |
Not applicable |