MS09-012: Opis aktualizacji zabezpieczeñ dla funkcji izolacji us³ug systemu Windows: kwiecieñ 2009

• U¿ytkownicy domowi:
  http://www.microsoft.com/poland/protect/computer/updates/bulletins/200904.mspx

  (http://www.microsoft.com/poland/protect/computer/updates/bulletins/200904.mspx)
  Pomiñ szczegó³y: Pobierz teraz aktualizacje dla komputera domowego lub przenoœnego z witryny Microsoft Update w sieci Web:
  http://update.microsoft.com/microsoftupdate/

  (http://update.microsoft.com/microsoftupdate/)
• Informatycy:
  http://www.microsoft.com/poland/technet/security/bulletin/MS09-012.mspx

  (http://www.microsoft.com/poland/technet/security/bulletin/MS09-012.mspx)

Jak uzyskaæ pomoc i obs³ugê techniczn¹ zwi¹zan¹ z t¹ aktualizacj¹ zabezpieczeñ

Powrót na górê | Przeka¿ opiniê

Znane problemy dotycz¹ce tej aktualizacji zabezpieczeñ

• Symptomy
  Po zastosowaniu tej aktualizacji na serwerze, na którym jest u¿ywanych wiêcej ni¿ cztery rdzenie procesora oraz na którym jest uruchomiony program Microsoft ISA Server Standard Edition, nie mo¿na uruchomiæ us³ugi Microsoft ISA Server Control. Ponadto w dzienniku aplikacji jest rejestrowane zdarzenie o identyfikatorze 14109.
  
  Przyczyna
  Ten problem mo¿e wyst¹piæ w sytuacji, gdy poprawka opublikowana póŸniej ni¿ 7 lutego 2007 zosta³a zainstalowana przed aktualizacj¹ zabezpieczeñ. Przyczyn¹ tego problemu jest zmiana sposobu raportowania liczby dostêpnych procesorów przez system Windows. Ta zmiana zosta³a wprowadzona po raz pierwszy w poprawce 932730. W wyniku tej zmiany system Windows Server 2003 zg³asza te informacje tak samo jak systemy Windows Vista i Windows Server 2008. Kiedy system Windows zg³asza obecnoœæ wiêcej ni¿ czterech rdzeni procesora, us³uga ISA Server Control interpretuje te informacje jako liczbê procesorów. Powoduje to wyzwolenie alertu oraz zamkniêcie us³ugi Microsoft ISA Server Control i wszelkich us³ug zale¿nych.
  
  Uwaga Poprawka 932730 nie by³a do³¹czana do ¿adnego dodatku Service Pack dla systemu Windows Server 2003. Aby uzyskaæ dodatkowe informacje o poprawce 932730, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:
  932370

  (http://support.microsoft.com/kb/932370/ )

  Liczba procesorów fizycznych obs³uguj¹cych wielow¹tkowoœæ lub liczba fizycznych procesorów wielordzeniowych jest raportowana nieprawid³owo w systemie Windows Server 2003 (j. ang.)
  Aby uzyskaæ wiêcej informacji na temat obejœcia tego problemu, odwiedŸ nastêpuj¹c¹ stronê firmy Microsoft w sieci Web:
  http://blogs.technet.com/isablog/archive/2009/04/18/ms09-012-and-isa-server-standard-edition-14109-failures.aspx

  (http://blogs.technet.com/isablog/archive/2009/04/18/ms09-012-and-isa-server-standard-edition-14109-failures.aspx)
  Aby rozwi¹zaæ ten problem w przypadku programu ISA Server 2004, nale¿y zainstalowaæ pakiet poprawek 970454. Aby uzyskaæ wiêcej informacji dotycz¹cych tego problemu, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:
  970454

  (http://support.microsoft.com/kb/970454/ )

  Opis pakietu poprawek dla programu ISA Server 2004: 2 czerwca 2009 (j. ang.)
  Aby rozwi¹zaæ ten problem w przypadku programu ISA Server 2006, nale¿y zainstalowaæ pakiet poprawek 970441. Aby uzyskaæ wiêcej informacji dotycz¹cych tego problemu, kliknij nastêpuj¹cy numer artyku³u w celu wyœwietlenia tego artyku³u z bazy wiedzy Microsoft Knowledge Base:
  970441

  (http://support.microsoft.com/kb/970441/ )

  POPRAWKA: Po zainstalowaniu aktualizacji MS09-012 na komputerze z systemem Windows Server 2003 i z wiêcej ni¿ 4 rdzeniami procesorów nie mo¿na uruchomiæ us³ugi ISA Server Control (j. ang.)
  
  Uwaga Nie wydano ¿adnej poprawki dla programu ISA Server 2000, poniewa¿ nie jest on ju¿ objêty wsparciem podstawowym, a ten problem nie stanowi powa¿nej luki w zabezpieczeniach.
• Po zastosowaniu tej aktualizacji i przeprowadzeniu uaktualnienia w miejscu ze starszej do nowszej wersji systemu operacyjnego zmiany zastosowane przez u¿ytkownika mog¹ nie zostaæ zachowane w nastêpuj¹cych podkluczach rejestru:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\DefaultSecuredHost

  
  
  

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\CompatibleHostProviders

  
  
  

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\SecuredHostProviders
  Ten problem mo¿e wyst¹piæ w nastêpuj¹cych scenariuszach uaktualniania:
  • Uaktualnianie systemu Windows XP do systemu Windows Vista
  • Uaktualnianie systemu Windows Server 2003 do systemu Windows Server 2008
  • Uaktualnianie systemu Windows 2000 Server do systemu Windows Server 2003
  Ten problem nie wystêpuje w nastêpuj¹cych scenariuszach uaktualniania:
  • Uaktualnianie systemu Windows Vista do systemu Windows 7
  • Uaktualnianie systemu Windows Server 2008 do wersji z nowszymi dodatkami Service Pack lub do przysz³ych serwerowych systemów operacyjnych.
  Aby unikn¹æ tego problemu, nale¿y wykonaæ kopiê zapasow¹ tych podkluczy przed przeprowadzeniem uaktualnienia w miejscu. Tê kopiê zapasow¹ nale¿y ponownie zastosowaæ po ukoñczeniu uaktualniania i zastosowaniu aktualizacji zabezpieczeñ w systemie.

Czêsto zadawane pytania przeznaczone dla niezale¿nych dostawców oprogramowania (model COM)

1. Czy produkt musi byæ uruchamiany jako proces serwera COM niebêd¹cy us³ug¹ NT?
2. Czy serwer COM, którego wyst¹pienie tworzy produkt, jest domyœlnie uruchamiany w kontekœcie konta Us³uga sieciowa lub Us³uga lokalna?

1. Pobierz i zainstaluj program Process Explorer z nastêpuj¹cej witryny firmy Microsoft w sieci Web:
   http://technet.microsoft.com/pl-pl/sysinternals/bb896653.aspx

   (http://technet.microsoft.com/pl-pl/sysinternals/bb896653.aspx)
2. Uruchom program Process Explorer jako administrator lokalny.
3. Kliknij menu View (Widok), wska¿ polecenie Lower Pane View (Widok dolnego okienka), a nastêpnie kliknij polecenie Handles (Dojœcia).
4. Kliknij odpowiedni proces serwera, a nastêpnie odszukaj w dolnym okienku tekst Type = Token (Typ = Token).
5. Uruchom wszystkie pakiety testów dla u¿ywanego produktu.
6. SprawdŸ w dolnym okienku wszystkie tokeny posiadane przez proces serwera, aby stwierdziæ, czy zosta³ przechwycony token systemowy.

1. Pobierz i zainstaluj narzêdzia do debugowania dla systemu Windows z nastêpuj¹cej witryny firmy Microsoft w sieci Web:
   http://www.microsoft.com/whdc/devtools/debugging/default.mspx

   (http://www.microsoft.com/whdc/devtools/debugging/default.mspx)
2. Uruchom program WinDBG.exe jako administrator lokalny.
3. Kliknij menu File (Plik), a nastêpnie kliknij polecenie Kernel Debug (Debugowanie j¹dra), aby uruchomiæ lokalny debuger j¹dra.
4. Kliknij menu File (Plik), a nastêpnie kliknij polecenie Attach to a Process (Do³¹cz do procesu).
5. Kliknij odpowiedni proces serwera, a nastêpnie kliknij przycisk OK, aby do³¹czyæ debuger do procesu serwera.
6. Ustaw œcie¿kê symboli debugera w podany ni¿ej sposób. W miejscu parametru DownstreamStore (MagazynPodrzêdny) podstaw œcie¿kê magazynu podrzêdnego. Przyk³ad: C:\Symbols.
   
   SRV*DownstreamStore*http://msdl.microsoft.com/download/symbols
7. Wygeneruj zrzut informacji o tokenie procesu.
   Odczytaj adres tokenu w danych wyjœciowych polecenia !process, a nastêpnie wyœwietl listê poszczególnych pól struktury TOKEN, u¿ywaj¹c polecenia dt nt!_TOKEN.
8. Sprawd٠wartoϾ pola ImpersonationLevel (PoziomPersonifikacji) w tokenie.

• Zainstaluj pakiet MSRC.
• WprowadŸ nastêpuj¹c¹ zmianê w konfiguracji serwera COM:
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{APPIDGUID} REG_DWORD AppIDFlags 0x2 /* Przyk³ad u¿ycia wartoœci rejestru AppIDFlags: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{60EE1F45-C0DD-4A1F-AA44-D97424600A16} REG_DWORD AppIDFlags 0x2 */
  Uwaga Do wprowadzenia tej zmiany s¹ wymagane poœwiadczenia administratora lokalnego.
  
  Jeœli serwer COM, który korzysta z konta Us³uga sieciowa lub Us³uga lokalna i zawiera uprzywilejowane tokeny, nie jest us³ug¹ NT ani serwerem COM typu „Uruchamianie jako”, nale¿y go przekonwertowaæ na jedn¹ z tych konfiguracji, aby wyeliminowaæ zagro¿enie.

• Program instalacyjny powinien okreœliæ, czy istnieje nastêpuj¹cy klucz rejestru:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB956572
  Jeœli ten wpis rejestru istnieje, aktualizacja zabezpieczeñ 956572 jest zainstalowana w systemie.

Czêsto zadawane pytania przeznaczone dla administratorów systemów (model COM)

1. Czy produkt musi byæ uruchamiany jako proces serwera COM niebêd¹cy us³ug¹ NT?
2. Czy serwer COM zwi¹zany z produktem jest domyœlnie uruchamiany w kontekœcie konta Us³uga sieciowa lub Us³uga lokalna?

Czêsto zadawane pytania przeznaczone dla niezale¿nych dostawców oprogramowania (program Services.exe)

1. Czy u¿ywany produkt instaluje us³ugi uruchamiane za pomoc¹ œrodowiska SCM?
2. Czy us³ugi instalowane przez produkt s¹ domyœlnie uruchamiane w kontekœcie konta Us³uga sieciowa lub Us³uga lokalna?
3. Jeœli us³uga dzia³a w systemie Windows Vista lub Windows Server 2008, uruchom nastêpuj¹ce polecenie w wierszu polecenia z podwy¿szonym poziomem uprawnieñ:
   SC.EXE QSIDTYPE <NazwaUs³ugi>
   Czy w³aœciwoœæ SERVICE_SID_TYPE ma wartoœæ NONE?
   
   Dane wyjœciowe:

   [SC] QueryServiceConfig2 SUCCESS SERVICE_NAME: <NazwaUs³ugi> SERVICE_SID_TYPE: NONE 

   Jeœli odpowiedzi na wszystkie powy¿sze pytania s¹ twierdz¹ce, u¿ywana us³uga mo¿e byæ zagro¿ona. Aby ustaliæ, czy us³uga jest zagro¿ona, nale¿y wykonaæ czynnoœci zwi¹zane z programem Process Explorer, które zosta³y opisane w odpowiedzi 1 w sekcji „Czêsto zadawane pytania przeznaczone dla niezale¿nych dostawców oprogramowania (model COM)”.

• Zainstaluj pakiet MSRC.
• Uruchom nastêpuj¹ce polecenie w wierszu polecenia z podwy¿szonym poziomem uprawnieñ:
  SC.exe SIDTYPE <NazwaUs³ugi> UNRESTRICTED
• Uruchom ponownie us³ugê za pomoc¹ mened¿era sterowania us³ugami.
• Uruchom nastêpuj¹ce polecenie, aby sprawdziæ, czy us³uga uzyska³a identyfikator SID us³ugi:
  SC.exe QSIDTYPE <NazwaUs³ugi>
  Dane wyjœciowe:

  [SC] QueryServiceConfig2 SUCCESS SERVICE_NAME: <NazwaUs³ugi> SERVICE_SID_TYPE: UNRESTRICTED 

• Jeœli pojawi siê komunikat SERVICE_SID_TYPE = UNRESTRICTED, oznacza to, ¿e us³uga uzyska³a identyfikator SID.
• Uruchom wszystkie przypadki testowe, aby upewniæ siê, ¿e ¿adna z funkcji us³ugi nie zosta³a uszkodzona.
• Poni¿sza sekwencja poleceñ u³atwia usuniêcie identyfikatora SID us³ugi:
  SC.exe SIDTYPE <NazwaUs³ugi> NONE
  SC.exe STOP <NazwaUs³ugi>
  SC.exe START <NazwaUs³ugi>

1. Zmiana nastêpuj¹cego klucza rejestru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>\ServiceSidType = 1
2. Nastêpnie program instalacyjny aktualizacji powinien ponownie uruchomiæ system.

• Program instalacyjny powinien okreœliæ, czy istnieje nastêpuj¹cy klucz rejestru:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB956572
  Jeœli ten wpis rejestru istnieje, aktualizacja zabezpieczeñ 956572 jest zainstalowana w systemie.

Czêsto zadawane pytania przeznaczone dla administratorów systemów (program Services.exe)

1. Czy u¿ywany produkt instaluje us³ugi uruchamiane za pomoc¹ œrodowiska SCM?
2. Czy us³ugi instalowane przez produkt s¹ domyœlnie uruchamiane w kontekœcie konta Us³uga sieciowa lub Us³uga lokalna?
   
   Uwaga Jeœli us³uga jest uruchomiona w systemie Windows Vista lub Windows Server 2008, w celu ustalenia kontekstu nale¿y uruchomiæ nastêpuj¹ce polecenie w wierszu polecenia z podwy¿szonym poziomem uprawnieñ:
   SC.exe QSIDTYPE <NazwaUs³ugi>
   Dane wyjœciowe:

   [SC] QueryServiceConfig2 SUCCESS SERVICE_NAME: <NazwaUs³ugi> SERVICE_SID_TYPE: UNRESTRICTED 

   Jeœli odpowiedzi na wszystkie powy¿sze pytania s¹ twierdz¹ce, te us³ugi mog¹ byæ zagro¿one. Aby je zabezpieczyæ, nale¿y skontaktowaæ siê z niezale¿nym dostawc¹ oprogramowania, który opracowa³ us³ugê. Jeœli us³uga zosta³a opracowana we w³asnym zakresie, nale¿y wykonaæ procedurê opisan¹ w odpowiedzi 1 w sekcji „Czêsto zadawane pytania przeznaczone dla niezale¿nych dostawców oprogramowania (model COM)”.

Czêsto zadawane pytania przeznaczone dla niezale¿nych dostawców oprogramowania (us³uga WMI)

1. Otwórz pliki „mof” dla dostawców WMI, a nastêpnie sprawdŸ, czy którykolwiek dostawca u¿ywa jednego z nastêpuj¹cych modeli obs³ugi:
   • NetworkServiceHost
   • NetworkServiceHostToSelfHost
   • LocalServiceHost
   • NULL (tylko w przypadku systemów Windows Vista i Windows Server 2008)
2. W ramach pakietu przejmowania tokenów tylko wewnêtrzni dostawcy WMI s¹ domyœlnie zabezpieczeni. Jeœli u¿ywany dostawca jest dostawc¹ wewnêtrznym, powinien zostaæ zabezpieczony po zainstalowaniu pakietu przejmowania tokenów. Aby to zweryfikowaæ, nale¿y sprawdziæ wartoœci rejestru w obszarze podklucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\SecuredHostProviders. Jeœli dostawca jest zabezpieczony, powinien zostaæ wyœwietlony wpis podobny do nastêpuj¹cego:

   <ObszarNazw>:_Win32Provider.Name ="<NazwaDostawcy>" 	REG_SZ 	0.

3. Jeœli dostawca jest wymieniony w tym miejscu, bêdzie uruchamiany w trybie zabezpieczonym.
4. Jeœli nazwa dostawcy nie zosta³a wyœwietlona w obszarze klucza rejestru SecureHostProviders i jest u¿ywany jeden z modeli obs³ugi wymienionych w kroku 1, ten dostawca bêdzie uruchamiany przy u¿yciu niezabezpieczonego programu Wmiprvse.exe, co spowoduje, ¿e komputer bêdzie nara¿ony na atak polegaj¹cy na przejmowaniu tokenów.

1. Zaloguj siê jako administrator do komputera, na którym zainstalowano produkt.
2. Pobierz i zainstaluj program Process Explorer z nastêpuj¹cej witryny firmy Microsoft w sieci Web:
   http://technet.microsoft.com/pl-pl/sysinternals/bb896653.aspx

   (http://technet.microsoft.com/pl-pl/sysinternals/bb896653.aspx)
3. Uruchom program Process Explorer jako administrator lokalny.
4. Kliknij menu View (Widok), wska¿ polecenie Lower Pane View (Widok dolnego okienka), a nastêpnie kliknij polecenie Handles (Dojœcia).
5. U¿ywaj¹c Mened¿era zadañ, zidentyfikuj i zamknij wszystkie procesy Wmiprvse.exe, które s¹ uruchomione w kontekœcie konta Us³uga sieciowa lub Us³uga lokalna.
6. Uruchom przypadek testowy sprawdzaj¹cy dzia³anie kwerendy WMI z u¿yciem okreœlonego dostawcy WMI. Spowoduje to utworzenie nowego procesu WMIPrvSE.exe do obs³ugi nowej kwerendy WMI, która zosta³a w³aœnie uruchomiona.
7. Upewnij siê, ¿e na pasku narzêdzi programu Process Explorer zosta³a zaznaczona pozycja View DLLs (Wyœwietl biblioteki DLL).
8. SprawdŸ w dolnym okienku, czy dana biblioteka DLL zosta³a za³adowana w nowo utworzonym procesie WMIPrvSE.exe.
9. Kliknij dwukrotnie pozycjê WMIPrvSE.exe, aby otworzyæ okno dialogowe Properties (W³aœciwoœci).
10. Kliknij kartê Security (Zabezpieczenia) i upewnij siê, ¿e nastêpuj¹ce ustawienia s¹ poprawne:
    • Identyfikator SID logowania ma formê (S-1-5-5-****).
    • Identyfikator SID logowania jest równie¿ oznaczony jako w³aœciciel.
    • Identyfikator SID us³ugi WMI dla konta us³ugi {Local Service|Network Service} (Us³uga lokalna|Us³uga sieciowa) bêdzie oznaczony jako w³aœciciel.
      • Identyfikator SID us³ugi WMI dla konta Us³uga lokalna:
        S-1-5-86-1544737700-199408000-2549878335-3519669259-381336952
      • Identyfikator SID us³ugi WMI dla konta Us³uga sieciowa:
        S-1-5-86-615999462-62705297-2911207457-59056572-3668589837
11. Kliknij przycisk Permissions (Uprawnienia) i sprawdŸ, czy lista nie zawiera pozycji Network Service (Us³uga sieciowa) ani Local Service (Us³uga lokalna). W ten sposób mo¿na upewniæ siê, ¿e dostawca bêdzie odt¹d uruchamiany w trybie zabezpieczonym.

• HKLM\SOFTWARE\Microsoft\WBEM\CIMOM\SecuredHostProviders
  
  Wszyscy dostawcy wymienieni w obszarze tego klucza bêd¹ zawsze uruchamiani w trybie zabezpieczonym.
• HKLM \SOFTWARE\Microsoft\WBEM\CIMOM\CompatibleHostProviders
  
  Jeœli dostawca jest wymieniony w obszarze tego klucza, bêdzie uruchamiany w trybie niezabezpieczonym. Ten klucz zosta³ udostêpniony po to, aby niezale¿ny dostawca oprogramowania móg³ dodaæ wyj¹tek dotycz¹cy okreœlonego dostawcy, w przypadku którego wystêpuj¹ problemy ze zgodnoœci¹ podczas uruchamiania w trybie zabezpieczonym. Domyœlnie klucz ten zawiera 0 (zero) wpisów.
• HKLM \SOFTWARE\Microsoft\WBEM\CIMOM\DefaultSecuredHost
  
  Jeœli w tym globalnym kluczu rejestru zostanie ustawiona wartoœæ 1, wszyscy dostawcy WMI na komputerze bêd¹ uruchamiani w trybie zabezpieczonym, niezale¿nie od tego, czy s¹ wymienieni w dowolnym z opisanych wy¿ej kluczy. Firma Microsoft nie ustawi³a domyœlnie wartoœci 1 dla tego klucza, poniewa¿ nie sprawdzi³a, jak bêd¹ zachowywaæ siê wszystkie aplikacje innych firm w przypadku takiego ustawienia.

<ObszarNazw>:_Win32Provider.Name =”<NazwaDostawcy>” 	REG_SZ 	0.

Czêsto zadawane pytania przeznaczone dla administratorów systemów (us³uga WMI)

1. Zaloguj siê jako administrator do komputera, na którym zainstalowano produkt.
2. Pobierz i zainstaluj program Process Explorer z nastêpuj¹cej witryny firmy Microsoft w sieci Web:
   http://technet.microsoft.com/pl-pl/sysinternals/bb896653.aspx

   (http://technet.microsoft.com/pl-pl/sysinternals/bb896653.aspx)
3. Uruchom program Process Explorer jako administrator lokalny.
4. Kliknij menu View (Widok), wska¿ polecenie Lower Pane View (Widok dolnego okienka), a nastêpnie kliknij polecenie Handles (Dojœcia).
5. U¿ywaj¹c Mened¿era zadañ, zidentyfikuj i zamknij wszystkie procesy Wmiprvse.exe, które s¹ uruchomione w kontekœcie konta Us³uga sieciowa lub Us³uga lokalna.
6. Uruchom przypadek testowy sprawdzaj¹cy dzia³anie kwerendy WMI z u¿yciem okreœlonego dostawcy WMI. Spowoduje to utworzenie nowego procesu WMIPrvSE.exe do obs³ugi nowej kwerendy WMI, która zosta³a w³aœnie uruchomiona.
7. Upewnij siê, ¿e na pasku narzêdzi programu Process Explorer zosta³a zaznaczona pozycja View DLLs (Wyœwietl biblioteki DLL).
8. SprawdŸ w dolnym okienku, czy dana biblioteka DLL zosta³a za³adowana w nowo utworzonym procesie WMIPrvSE.exe.
9. Kliknij dwukrotnie pozycjê WMIPrvSE.exe, aby otworzyæ okno dialogowe Properties (W³aœciwoœci).
10. Kliknij kartê Security (Zabezpieczenia) i upewnij siê, ¿e nastêpuj¹ce ustawienia s¹ poprawne:
    1. Konto „Network Service” (Us³uga sieciowa) lub „Local Service” (Us³uga lokalna) ma pe³ne uprawnienia dostêpu dla procesu Wmiprvse.exe.
    2. Upewnij siê, ¿e identyfikator SID logowania (maj¹cy formê S-1-5-5-**** ) nie jest oznaczony jako w³aœciciel.
    3. Upewnij siê, ¿e nie zosta³ wygenerowany identyfikator SID us³ugi WMI dla konta us³ugi {Local Service|Network Service} (Us³uga lokalna|Us³uga sieciowa). W tym celu sprawdŸ, czy nie jest on widoczny w obszarze „Group.”
       • Identyfikator SID us³ugi WMI dla konta Us³uga lokalna: S-1-5-86-1544737700-199408000-2549878335-3519669259-381336952
       • Identyfikator SID us³ugi WMI dla konta Us³uga sieciowa: S-1-5-86-615999462-62705297-2911207457-59056572-3668589837

1. Otwórz Edytor rejestru.
2. PrzejdŸ do nastêpuj¹cego podklucza rejestru:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\CIMOM\SecuredHostProviders
3. Dodaj wartoœæ rejestru dla dostawcy WMI, który ma zostaæ zabezpieczony. Wymagany jest nastêpuj¹cy format:

   <ObszarNazw>:_Win32Provider.Name =”<NazwaDostawcy>” 	REG_SZ 	0

4. Uruchom ponownie us³ugê WMI, uruchamiaj¹c podane ni¿ej polecenia.
   • Sc stop winmgmt
   • Sc start winmgmt

Powrót na górê | Przeka¿ opiniê

• Pliki dotycz¹ce okreœlonego etapu rozwoju (RTM, SPn) s¹ wskazane w kolumnie „SP requirement” (Wymagany dodatek SP).
• Oprócz plików wymienionych w poni¿szych tabelach ta aktualizacja oprogramowania instaluje skojarzony z nimi plik wykazu zabezpieczeñ (KBnumer.cat) podpisany za pomoc¹ podpisu cyfrowego firmy Microsoft.

• Pliki dotycz¹ce okreœlonego produktu lub etapu rozwoju (RTM, SPn) mo¿na zidentyfikowaæ przez sprawdzenie wersji pliku, jak pokazano w poni¿szej tabeli.
  Zwiñ tê tabelêRozwiñ tê tabelê

  Wersja	Produkt	Etap rozwoju	Sk³adnik us³ugi
  6.0.6000.20xxx	Windows Vista	RTM	LDR
  6.0.6001.22xxx	Windows Vista SP1 i Windows Server 2008 SP1	SP1	LDR

• Dodatek Service Pack 1 jest zintegrowany z oryginaln¹ wersj¹ systemu Windows Server 2008. Dlatego pliki dla wersji RTM dotycz¹ tylko systemu Windows Vista. Pliki dla wersji RTM s¹ oznaczone numerem wersji 6.0.0000.xxxxxx.
• Pliki manifestu (manifest) i pliki MUM (mum) instalowane dla poszczególnych œrodowisk zosta³y wymienione osobno. Pliki MUM i pliki manifestu oraz skojarzone z nimi pliki wykazu zabezpieczeñ (cat) s¹ kluczowe z punktu widzenia kontroli stanu zaktualizowanego sk³adnika. Pliki wykazu zabezpieczeñ (ich atrybuty nie zosta³y wymienione) s¹ podpisane za pomoc¹ podpisu cyfrowego firmy Microsoft.