INTRODUÇÃO
A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o comunicado de segurança, visite o seguinte site da Microsoft:
https://technet.microsoft.com/pt-br/library/security/2871997
Mais Informações
Em 8 de julho de 2014, a Microsoft lançou o seguinte:
2973351 Comunicado de Segurança da Microsoft: Atualização do Registro para melhorar a proteção de credenciais e o gerenciamento para sistemas baseados no Windows que têm a atualização 2919355 instalada: 8 de julho de 2014
2975625 Comunicado de Segurança da Microsoft: Atualização do Registro para melhorar a proteção de credenciais e o gerenciamento para sistemas do Windows que não têm a atualização 2919355 instalada: 8 de julho de 2014
Esta atualização fornece as configurações do registro configurável para gerenciar o modo administrador com restrição para o Credential Security Support Provider (CredSSP).
ObservaçãoA atualização altera a funcionalidade do modo administrador com restrição padrão no Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Para obter mais informações, consulte a seção FAQ do comunicado.
Como definir a configuração do Registro administrador com restrição
ImportanteEsta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Por isso, certifique-se de que essas etapas sejam seguidas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer algum problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756Como fazer backup e restaurar o Registro no Windows O comportamento padrão para o modo administrador com restrição no Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Por padrão, o modo administrador com restrição está agora desativado, e você tem que habilitá-lo novamente após instalar a atualização 2973351 ou 2975625 se for necessário. Anteriormente, o modo administrador com restrição foi ativado por padrão.
Para definir a configuração do Registro do administrador com restrição, adicione um valor DWORD que é nomeado DisableRestrictedAdmin para a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Para fazer isso, siga estas etapas:
-
Clique em Iniciar, em Executar, digite regedit na caixa Abrir e clique em OK.
-
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
No menu Editar, aponte para Novo e clique em Valor DWORD.
-
Digite DisableRestrictedAdmin para o nome do valor DWORD e pressione Enter.
-
Clique com o botão direito do mouse em DisableRestrictedAdmin e clique em Modificar.
-
-
Para desativar o modo administrador com restrição, digite 1 na caixa Dados do valor e clique em OK.
-
Para ativar o modo administrador com restrição, digite 0 na caixa Dados do valor e clique em OK.
-
-
Saia do Editor do Registro e reinicie o computador.
INFORMAÇÕES SOBRE O ARQUIVO
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas também podem ser alteradas ao realizar determinadas operações nos arquivos.
Para todas as versões compatíveis baseadas em x86 do Windows 8.1
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
---|---|---|---|---|---|---|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
05:14 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_CC90990BBCE23A4A |
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
12:36 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_6D8AC11F770DE49F |
Cng.sys |
6.3.9600.16670 |
475,184 |
09-Jun-2014 |
00:15 |
x86 |
Not applicable |
Ksecpkg.sys |
6.3.9600.16670 |
147,800 |
09-Jun-2014 |
00:22 |
x86 |
Not applicable |
Lsasrv.dll |
6.3.9600.16670 |
1,088,512 |
08-Jun-2014 |
19:58 |
x86 |
Not applicable |
Para todas as versões compatíveis baseadas em x64 do Windows 8.1 e Windows Server 2012 R2
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
---|---|---|---|---|---|---|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
12:30 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_28AF348F753FAB80 |
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
15:03 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_C9A95CA32F6B55D5 |
Cng.sys |
6.3.9600.16670 |
565,536 |
09-Jun-2014 |
04:23 |
x64 |
Not applicable |
Ksecpkg.sys |
6.3.9600.16670 |
192,856 |
09-Jun-2014 |
04:29 |
x64 |
Not applicable |
Lsasrv.dll |
6.3.9600.16670 |
1,416,192 |
08-Jun-2014 |
20:26 |
x64 |
Not applicable |