Важно тази статия съдържа информация, която ви показва как да подпомогнете по-ниските настройки за защита или как да изключите функции за защита на компютър. Можете да направите тези промени, за да заобиколите конкретен проблем. Преди да извършите тези промени, ви препоръчваме да оцените рисковете, свързани с прилагането на това заобиколно решение във вашата конкретна среда. Ако реализирате това заобиколно решение, предприемете подходящи допълнителни стъпки, за да защитите компютъра.
Обобщена информация
Тази актуализация на защитата премахва множество уязвимости в Microsoft Windows. Уязвимости може да допусне увеличаване на привилегиите, ако атакуващият изпълнява специално изработени приложения в система, която се присъединява към домейн.
За да научите повече за уязвимостта, вижте бюлетин за защитата на Microsoft MS16-101.
Повече информация
Важно
-
Всички бъдещи актуализации за защита и несвързани със защитата за Windows 8,1 и Windows Server 2012 R2 изискват актуализация 2919355 за инсталиране. Препоръчваме ви да инсталирате актуализацията 2919355 на вашия компютър, базиран на Windows 8,1 или windows Server 2012 R2, така че да получавате бъдещи актуализации.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Следователно ви препоръчваме да инсталирате езиковите пакети, от които имате нужда, преди да инсталирате тази актуализация. За повече информация вижте Добавяне на езикови пакети в Windows.
Тази актуализация на защитата също поправя следните проблеми, които не са свързани със защитата:
-
В домейн, който се обединява във файлов сървър (поръчките;) на домейн, който не е бездомейнов, когато клиент, който работи с Windows 8,1 или Windows Server 2012 R2, се свърже към възел, който е надолу, удостоверяването е неуспешно. Когато това се случи, е възможно да получите съобщение за грешка, което наподобява следното съобщение:
STATUS_NO_TGT_REPLY
Известни проблеми в тази актуализация на защитата
-
Известен проблем 1
актуализацията на защитата, която се предоставя в MS16-101 и по-нови актуализации, забраняват възможността за процеса на преговаряне да се върнат обратно към NTLM, когато удостоверяването на Kerberos е неуспешно за операция за смяна на парола с код на грешка STATUS_NO_LOGON_SERVERS (0xc000005e). В този случай може да получите един от следните кодове на грешка:Шестнадесетичен
Десетично
Символично
Приятелски
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
Системата откри възможен опит за компрометиране на защитата. Уверете се, че можете да се свържете със сървъра, който ви е удостоверен.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Системата откри възможен опит за компрометиране на защитата. Уверете се, че можете да се свържете със сървъра, който ви е удостоверен.
Заобиколно решение
Ако промените в паролата, които преди това са били успешно неуспешни след ИНСТАЛИРАНЕТО на MS16-101, е вероятно промените в паролата преди това да се отказват от NTLM, тъй като Kerberos е неуспешен. За да смените успешно паролите с помощта на Kerberos протоколи, изпълнете следните стъпки:-
Конфигурирайте отворената комуникация на TCP порт 464 между клиенти, които имат MS16-101 и домейновия контролер, който използва нулирането на паролата.
Контролерите на домейни само за четене могат да се нулират самостоятелно, ако потребителят е разрешен от правилата за репликация на парола на RODCs. Потребителите, които не са разрешени от правилата за пароли за RODC, изискват свързване чрез мрежата към домейнов контролер за четене/запис (RWDC) в домейна на потребителския акаунт.
Забележка за да проверите дали TCP порт 464 е отворен, изпълнете следните стъпки:-
Създайте еквивалентен филтър за показване за анализатора на мрежата монитора. Например:
IPv4. Address = = <IP адрес на клиента> && TCP. Port = 464
-
В резултатите Потърсете рамката "TCP: [SynReTransmit".
-
-
Уверете се, че целевите имена на Kerberos са валидни. (IP адресите не са валидни за протокола Kerberos. Kerberos поддържа кратки имена и напълно квалифицирани имена на домейни.)
-
Уверете се, че основните имена на услуги (SPNs) са регистрирани правилно.
За повече информация вижте удостоверяване чрез Kerberos и Self-Service нулиране на паролата.
-
-
Известен проблем 2
ние знаем за проблем, при който програмната парола нулира на потребителските акаунти за домейни е неуспешна и връща кодът на грешка STATUS_DOWNGRADE_DETECTED (0x800704F1), ако очакваната повреда е една от следните:-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (рядко върнати)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
Таблицата по-долу показва пълната грешка при нанасяне.Шестнадесетичен
Десетично
Символично
Приятелски
0x56
86
ERROR_INVALID_PASSWORD
Указаната мрежова парола не е правилна.
0x267
615
ERROR_PWD_TOO_SHORT
Предоставената от вас парола е твърде кратка, за да покрие правилата за потребителския ви акаунт. Моля, въведете по-дълга парола.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
Когато се опитате да актуализирате парола, това състояние на връщането показва, че стойността, която е предоставена като текуща парола, е неправилна.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
Когато се опитате да актуализирате парола, това състояние на връщането показва, че е нарушено известно правило за актуализиране на парола. Например паролата може да не отговаря на критериите за дължина.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
Системата не може да се свърже с домейнов контролер, за да поправи заявката за удостоверяване. Опитайте отново по-късно.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
Системата не може да се свърже с домейнов контролер, за да поправи заявката за удостоверяване. Опитайте отново по-късно.
Резолюция
MS16-101 е издадена за разрешаване на този проблем. Инсталирайте най-новата версия на актуализациите за този бюлетин, за да отстраните този проблем. -
-
Известен проблем 3
ние знаем за проблем, при който програмните нулирания на промените в паролата за локален потребителски акаунт може да са неуспешни и да връщат кода за грешка на STATUS_DOWNGRADE_DETECTED (0x800704F1).
Таблицата по-долу показва пълната грешка при нанасяне.Шестнадесетичен
Десетично
Символично
Приятелски
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Системата не може да се свърже с домейнов контролер, за да поправи заявката за удостоверяване. Опитайте отново по-късно.
Резолюция
MS16-101 е издадена за разрешаване на този проблем. Инсталирайте най-новата версия на актуализациите за този бюлетин, за да отстраните този проблем. -
Известен проблем 4
паролите за хора с увреждания и блокирани потребителски акаунти не могат да се променят с помощта на пакета за преговаряне.
Промените в паролата за забранени и блокирани акаунти все още ще работят, когато използват други методи, като например при използването на операция за директно модифициране на LDAP. Например кратката команда на PowerShell Set-ADAccountPassword използва операция "LDAP промяна", за да промени паролата и остава незасегната.
Заобиколно решение
тези акаунти изискват администратора да нулира паролата. Това поведение е по проект, след като инсталирате MS16-101 и по-нови поправки. -
Известен проблем 5
приложенията, които използват API за NetUserChangePassword и които подават ServerName в параметъра domainname , повече няма да РАБОТЯТ, след като MS16-101 и по-нови актуализации са инсталирани.
Документация за Microsoft указва, че предоставянето на име на отдалечен сървър във параметъра domainname на NetUserChangePassword функция се поддържа. Например темата NetUserChangePassword функция MSDN гласи следното:
domainname [in]Указател към константен низ, който указва DNS или NetBIOS име на отдалечен сървър или домейн, на който функцията трябва да се изпълни. Ако този параметър е NULL, се използва домейнът за влизане на повикващия. Обаче това ръководство е заместено от MS16-101, освен ако нулирането на паролата е за локален акаунт на локалния компютър. Публикувай MS16-101, за да може да се промени паролата за потребител на домейн на работа, трябва да подадете валидно име на DNS домейн към API за NetUserChangePassword.
-
Известен проблем 6
, след като инсталирате актуализациите за защита, които са описани в MS16-101, отдалечени, програмни промени на парола на локален потребителски акаунт и промените в паролата през ненадежден горски неуспех.
Тази операция е неуспешна, защото операцията се основава на NTLM падане, която вече не се поддържа за Нелокални акаунти, след като MS16-101 е инсталиран.
Има запис в системния регистър, при който можете да използвате, за да забраните тази промяна.
Предупреждение това заобиколно решение може да направи компютъра или мрежата по-уязвима за атаки от злонамерени потребители или злонамерен софтуер, като например вируси. Не препоръчваме тези заобиколни решения, но предоставят тази информация, така че да можете да го реализирате по свое усмотрение. Използвайте това решение на собствен риск.
Секцията Важнотози, метод или задача съдържа стъпки, които ви обясняват как да модифицирате системния регистър. Ако не промените правилно системния регистър обаче, е възможно да възникнат сериозни проблеми. Затова се уверете, че следвате тези стъпки внимателно. За допълнителна защита архивирайте регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите регистъра. За допълнителна информация как да направите резервно копие на системния регистър или да възстановите регистъра щракнете върху следния номер на статия от базата знания на Microsoft:322756Как да архивирате и възстановите системния регистър в Windows
, за да забраните тази промяна, настройте DWORD записа в NegoAllowNtlmPwdChangeFallback, за да използвате стойност 1 (един).
Важно настройката на запис в системния регистър на NegoAllowNtlmPwdChangeFallback на стойност 1 ще деактивира тази корекция на защитата:Стойност на системния регистър
Описание
0
Стойност по подразбиране. Аварийната е предотвратена.
1
Връщане винаги се разрешава. Корекцията за защита е изключена. Клиенти, които имат проблеми с отдалечени локални акаунти или ненадеждни горски сценарии, могат да задават регистъра на тази стойност.
За да добавите следните стойности на системния регистър, изпълнете следните стъпки:
-
Щракнете върху Старт, щракнете върху изпълнение, въведете regedit в полето Отвори и след това щракнете върху OK.
-
Намерете и след това щракнете върху следния подключ в системния регистър:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
В менюто Редактиране посочете Създаване, след което щракнете върху DWORD стойност.
-
Въведете NegoAllowNtlmPwdChangeFallback за името на DWORD и след това натиснете клавиша ENTER.
-
Щракнете с десния бутон върху NegoAllowNtlmPwdChangeFallbackи след това щракнете върху Modify (Модифицирай).
-
В полето Value data (данни за стойност ) въведете 1, за да забраните тази промяна, и след това щракнете върху OK.
Забележка за да възстановите стойността по подразбиране, въведете 0 (нула), след което щракнете върху OK.
Състояние
основната причина за този проблем е разбрана. Тази статия ще бъде актуализирана с допълнителни данни, тъй като те станат достъпни. -
Как да получите и инсталирате актуализацията
Метод 1: актуализиране на Windows
Тази актуализация е налична чрез Windows Update. При включване на автоматичното актуализиране тази актуализация ще се изтегли и инсталира автоматично. За повече информация относно начините за включване на автоматичното актуализиране вижте
получаване на актуализации на защитата автоматично.
Метод 2: каталог за Microsoft Update
За да получите самостоятелната опаковка за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update .
Можете да получите самостоятелно пакета за актуализиране чрез центъра за изтегляния на Microsoft. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.
Щракнете върху връзката за изтегляне в бюлетин за защитата на Microsoft MS16-101 , която отговаря на версията на Windows, с която работите.
Повече информация
Помощ за инсталиране на актуализации: поддръжка за решения за защита на Microsoft Update
за ИТ специалисти: отстраняване на неизправности и поддръжка на TechNet
за защита на вашия компютър с Windows от вируси и злонамерен софтуер: решение за вируси и център за защитана
местна поддръжка според вашата страна
Информация за файла
Име на файл |
SHA1 хеш |
SHA256 Hash |
---|---|---|
Windows 8.1-KB3177108-x86. msu |
56DD46107F56F6EE47481B48E79A47074775B64B |
C08D2F31ED85EB93BD1D021AE63197227C879D6565CD1E81E872A317C34C91E8 |
Windows 8.1-KB3177108-x64. msu |
3D7C85C7A6C5C0F4630F6E7950C60BFE09B002B3 |
C4104862D4FBC7DA6ECD4A9C609F1E1F910D9EF4895C140554DAD35FEC84DE93 |
Windows8-RT-KB3177108-x64. msu |
A65945511227612F442BA9B2D858AB13B8F56297 |
F75D17F4F1680532A2B951F10BA88E7025C4C48C6C7EAE507EA0F1C53EBD04C5 |
Английската (САЩ) версия на тази актуализация на софтуера инсталира файловете, съдържащи атрибутите, които са изброени в таблиците по-долу.
Информация за файла на Windows 8,1 и Windows Server 2012 R2
Забележки
-
Файлове, които се отнасят за конкретен продукт, Milestone (RTM, SPn) и клон на услуга (LDR, GDR), могат да бъдат идентифицирани чрез изследване на номерата на версиите на файловете, както е показано в таблицата по-долу:
Версия
Продукт
Етап
Клон на услуга
6.3.960 0,16XXX
Windows RT 8,1, Windows 8,1 и Windows Server 2012 R2
RTM
ГДР
6.3.960 0,17XXX
Windows RT 8,1, Windows 8,1 и Windows Server 2012 R2
RTM
ГДР
6.3.960 0,18XXX
Windows RT 8,1, Windows 8,1 и Windows Server 2012 R2
RTM
ГДР
-
Клоновете на услугата GDR съдържат само тези корекции, които са широко разпространени за справяне с широки и критични проблеми. LDR клоновете на услугата съдържат спешни корекции в допълнение към корекциите с широко разпространение.
-
Файловете MANIFEST (. MANIFEST) и мама (. Мамо), които са инсталирани, не са в списъка.
За всички поддържани x86-базирани версии
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Bcryptprimitives.dll |
6.3.9600.18340 |
340 872 |
16 – май-2016 |
21:13 |
x86 |
Cng.sys |
6.3.9600.18340 |
479 312 |
16 – май-2016 |
21:16 |
x86 |
Ksecpkg.sys |
6.3.9600.18340 |
148 824 |
16 – май-2016 |
21:16 |
x86 |
Lsasrv.dll |
6.3.9600.18405 |
1 118 208 |
08-Jul-2016 |
14:18 |
x86 |
Adtschema.dll |
6.3.9600.17415 |
736 768 |
29-Oct-2014 |
02:06 |
x86 |
Msaudite.dll |
6.3.9600.17415 |
154 112 |
29-Oct-2014 |
02:06 |
x86 |
Msobjs.dll |
6.3.9600.16384 |
61 952 |
22 – Aug-2013 |
04:17 |
x86 |
Netlogon.dll |
6.3.9600.18405 |
696 832 |
08-Jul-2016 |
14:17 |
x86 |
Msv1_0.dll |
6.3.9600.18405 |
332 632 |
09-Jul-2016 |
00:08 |
x86 |
Mrxsmb10.sys |
6.3.9600.18298 |
229 376 |
06 – апр-2016 |
16:48 |
x86 |
Mrxsmb20.sys |
6.3.9600.18404 |
153 088 |
07-Jul-2016 |
20:35 |
x86 |
Mrxsmb.sys |
6.3.9600.18298 |
328 704 |
06 – апр-2016 |
16:48 |
x86 |
За всички поддържани x64-базирани версии
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
Платформа |
Изисквания за НК |
Клон на услуга |
---|---|---|---|---|---|---|---|
Bcryptprimitives.dll |
6.3.9600.18344 |
397 232 |
18 – май-2016 |
23:18 |
x64 |
Никой |
Не е приложимо |
Certcli.dll |
6.3.9600.18404 |
445 440 |
07-Jul-2016 |
21:53 |
x64 |
Никой |
Не е приложимо |
Cng.sys |
6.3.9600.18344 |
563 024 |
18 – май-2016 |
23:18 |
x64 |
Никой |
Не е приложимо |
Ksecpkg.sys |
6.3.9600.18344 |
178 016 |
18 – май-2016 |
23:16 |
x64 |
Никой |
Не е приложимо |
Lsasrv.dll |
6.3.9600.18405 |
1 445 376 |
08-Jul-2016 |
14:22 |
x64 |
Никой |
Не е приложимо |
Adtschema.dll |
6.3.9600.17415 |
736 768 |
29-Oct-2014 |
02:50 |
x64 |
Никой |
Не е приложимо |
Msaudite.dll |
6.3.9600.17415 |
154 112 |
29-Oct-2014 |
02:51 |
x64 |
Никой |
Не е приложимо |
Msobjs.dll |
6.3.9600.16384 |
61 952 |
22 – Aug-2013 |
11:46 |
x64 |
Никой |
Не е приложимо |
Ocspisapi.dll |
6.3.9600.17415 |
293 376 |
29-Oct-2014 |
01:43 |
x64 |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspisapictrs. h |
Не е приложимо |
1 421 |
18-Jun-2013 |
15:06 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspisapictrs.ini |
Не е приложимо |
2 636 |
18-Jun-2013 |
15:06 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 960 |
22 – Aug-2013 |
19:26 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 134 |
22 – Aug-2013 |
19:44 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 918 |
22 – Aug-2013 |
12:30 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 210 |
22 – Aug-2013 |
19:43 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 098 |
22 – Aug-2013 |
19:30 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 028 |
22 – Aug-2013 |
19:46 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 140 |
22 – Aug-2013 |
19:31 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 642 |
22 – Aug-2013 |
19:30 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 576 |
22 – Aug-2013 |
19:31 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 026 |
22 – Aug-2013 |
19:23 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 028 |
22 – Aug-2013 |
19:23 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 188 |
22 – Aug-2013 |
19:23 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 126 |
22 – Aug-2013 |
19:33 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 064 |
22 – Aug-2013 |
19:36 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 092 |
22 – Aug-2013 |
19:36 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 828 |
22 – Aug-2013 |
19:32 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 464 |
22 – Aug-2013 |
19:20 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 480 |
22 – Aug-2013 |
19:20 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 460 |
22 – Aug-2013 |
19:21 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvc.exe |
6.3.9600.17415 |
219 136 |
29-Oct-2014 |
02:19 |
x64 |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs. h |
Не е приложимо |
1 569 |
18-Jun-2013 |
15:06 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 918 |
18-Jun-2013 |
15:06 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Netlogon.dll |
6.3.9600.18405 |
840 704 |
08-Jul-2016 |
14:19 |
x64 |
Никой |
Не е приложимо |
Msv1_0.dll |
6.3.9600.18405 |
442 712 |
09-Jul-2016 |
00:09 |
x64 |
Никой |
Не е приложимо |
Mrxsmb10.sys |
6.3.9600.18298 |
284 672 |
06 – апр-2016 |
18:19 |
x64 |
Никой |
Не е приложимо |
Mrxsmb20.sys |
6.3.9600.18404 |
201 728 |
07-Jul-2016 |
22:33 |
x64 |
Никой |
Не е приложимо |
Mrxsmb.sys |
6.3.9600.18298 |
401 920 |
06 – апр-2016 |
18:19 |
x64 |
Никой |
Не е приложимо |
Netlogon.dll |
6.3.9600.18405 |
696 832 |
08-Jul-2016 |
14:17 |
x86 |
Никой |
Не е приложимо |
Msv1_0.dll |
6.3.9600.18405 |
332 632 |
09-Jul-2016 |
00:08 |
x86 |
Никой |
Не е приложимо |
Bcryptprimitives.dll |
6.3.9600.18344 |
340 880 |
18 – май-2016 |
22:28 |
x86 |
Никой |
Не е приложимо |
Certcli.dll |
6.3.9600.18404 |
324 096 |
07-Jul-2016 |
20:06 |
x86 |
Никой |
Не е приложимо |
Adtschema.dll |
6.3.9600.17415 |
736 768 |
29-Oct-2014 |
02:06 |
x86 |
Никой |
Не е приложимо |
Msaudite.dll |
6.3.9600.17415 |
154 112 |
29-Oct-2014 |
02:06 |
x86 |
Никой |
Не е приложимо |
Msobjs.dll |
6.3.9600.16384 |
61 952 |
22 – Aug-2013 |
04:17 |
x86 |
Никой |
Не е приложимо |
Информация за файла на Windows Server 2012
Забележки
-
Файлове, които се отнасят за конкретен продукт, Milestone (RTM, SPn) и клон на услуга (LDR, GDR), могат да бъдат идентифицирани чрез изследване на номерата на версиите на файловете, както е показано в таблицата по-долу:
Версия
Продукт
Етап
Клон на услуга
6.2.920 0,17XXX
Windows 8, Windows RT или Windows Server 2012
RTM
ГДР
6.2.920 0,21XXX
Windows 8, Windows RT или Windows Server 2012
RTM
LDR
-
Клоновете на услугата GDR съдържат само тези корекции, които са широко разпространени за справяне с широки и критични проблеми. LDR клоновете на услугата съдържат спешни корекции в допълнение към корекциите с широко разпространение.
-
Файловете MANIFEST (. MANIFEST) и мама (. Мамо), които са инсталирани, не са в списъка.
За всички поддържани x64-базирани версии
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
Платформа |
Изисквания за НК |
Клон на услуга |
---|---|---|---|---|---|---|---|
Ksecdd.sys |
6.2.9200.21473 |
100 184 |
02 – май-2015 |
06:23 |
x64 |
Никой |
Не е приложимо |
Lsass.exe |
6.2.9200.20521 |
35 840 |
20-Sep-2012 |
06:33 |
x64 |
Никой |
Не е приложимо |
Sspicli.dll |
6.2.9200.21703 |
164 352 |
17-Nov-2015 |
08:00 |
x64 |
Никой |
Не е приложимо |
Sspisrv.dll |
6.2.9200.20521 |
27 648 |
20-Sep-2012 |
06:32 |
x64 |
Никой |
Не е приложимо |
Cng.sys |
6.2.9200.21637 |
566 072 |
22-Sep-2015 |
13:43 |
x64 |
Никой |
Не е приложимо |
Ksecpkg.sys |
6.2.9200.21858 |
171 360 |
10 – май-2016 |
19:18 |
x64 |
Никой |
Не е приложимо |
Lsasrv.dll |
6.2.9200.21941 |
1 281 536 |
23-Jul-2016 |
18:10 |
x64 |
Никой |
Не е приложимо |
Adtschema.dll |
6.2.9200.21289 |
719 360 |
10-Nov-2014 |
04:43 |
x64 |
Никой |
Не е приложимо |
Msaudite.dll |
6.2.9200.21269 |
146 944 |
11-Oct-2014 |
05:38 |
x64 |
Никой |
Не е приложимо |
Msobjs.dll |
6.2.9200.16384 |
61 952 |
26-Jul-2012 |
02:36 |
x64 |
Никой |
Не е приложимо |
Ocspsvcctrs.ini |
Не е приложимо |
2 960 |
26-Jul-2012 |
05:07 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 134 |
26-Jul-2012 |
08:00 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 918 |
26-Jul-2012 |
04:43 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 210 |
26-Jul-2012 |
07:59 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 098 |
26-Jul-2012 |
08:00 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 028 |
26-Jul-2012 |
07:59 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 140 |
26-Jul-2012 |
05:21 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 642 |
26-Jul-2012 |
08:11 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 576 |
26-Jul-2012 |
05:20 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 026 |
26-Jul-2012 |
07:36 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 028 |
26-Jul-2012 |
07:48 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 188 |
26-Jul-2012 |
05:30 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 126 |
26-Jul-2012 |
05:08 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 064 |
26-Jul-2012 |
07:49 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
3 092 |
26-Jul-2012 |
07:52 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 828 |
26-Jul-2012 |
05:12 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 464 |
26-Jul-2012 |
08:05 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 480 |
26-Jul-2012 |
05:13 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 460 |
26-Jul-2012 |
08:11 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvc.exe |
6.2.9200.21345 |
272 384 |
15-Ян-2015 |
05:27 |
x64 |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs. h |
Не е приложимо |
1 569 |
02-Jun-2012 |
14:34 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Не е приложимо |
2 918 |
02-Jun-2012 |
14:34 |
Не е приложимо |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Credssp.dll |
6.2.9200.21703 |
20 480 |
17-Nov-2015 |
07:59 |
x64 |
SP_ |
AMD64_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Tspkg.dll |
6.2.9200.21703 |
94 720 |
17-Nov-2015 |
08:01 |
x64 |
SP_ |
AMD64_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Tspkg. МФ |
Не е приложимо |
964 |
02-Jun-2012 |
14:33 |
Не е приложимо |
SP_ |
AMD64_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Wdigest.dll |
6.2.9200.21858 |
208 896 |
10 – май-2016 |
17:07 |
x64 |
Никой |
Не е приложимо |
Kerberos.dll |
6.2.9200.21830 |
829 952 |
09-Април-2016 |
16:01 |
x64 |
Никой |
Не е приложимо |
Netlogon.dll |
6.2.9200.21941 |
746 496 |
23-Jul-2016 |
18:10 |
x64 |
Никой |
Не е приложимо |
Msv1_0.dll |
6.2.9200.21941 |
317 440 |
23-Jul-2016 |
18:10 |
x64 |
Никой |
Не е приложимо |
Shcore.dll |
6.2.9200.21703 |
590 848 |
17-Nov-2015 |
08:00 |
x64 |
Никой |
Не е приложимо |
Mrxsmb10.sys |
6.2.9200.21529 |
281 600 |
25-Jun-2015 |
18:52 |
x64 |
Никой |
Не е приложимо |
Mrxsmb20.sys |
6.2.9200.21548 |
205 312 |
11-Jul-2015 |
17:07 |
x64 |
Никой |
Не е приложимо |
Mrxsmb.sys |
6.2.9200.21342 |
396 800 |
06-Ян-2015 |
23:17 |
x64 |
Никой |
Не е приложимо |
Lsm.dll |
6.2.9200.21703 |
439 808 |
17-Nov-2015 |
08:00 |
x64 |
Никой |
Не е приложимо |
Workerdd.dll |
6.2.9200.21012 |
14 848 |
12 – апр-2014 |
06:58 |
x64 |
Никой |
Не е приложимо |
Usercpl.dll |
6.2.9200.21703 |
1 043 968 |
17-Nov-2015 |
08:01 |
x64 |
Никой |
Не е приложимо |
Usercpl.ptxml |
Не е приложимо |
789 |
11-Oct-2012 |
00:40 |
Не е приложимо |
Никой |
Не е приложимо |
Winlogon.exe |
6.2.9200.21703 |
578 048 |
17-Nov-2015 |
08:01 |
x64 |
Никой |
Не е приложимо |
Sspicli.dll |
6.2.9200.20984 |
99 840 |
10-Mar-2014 |
01:34 |
x86 |
Никой |
Не е приложимо |
Wdigest.dll |
6.2.9200.21858 |
176 640 |
10 – май-2016 |
17:55 |
x86 |
Никой |
Не е приложимо |
Kerberos.dll |
6.2.9200.21830 |
666 112 |
09-Април-2016 |
16:48 |
x86 |
Никой |
Не е приложимо |
Netlogon.dll |
6.2.9200.21941 |
636 416 |
23-Jul-2016 |
18:51 |
x86 |
Никой |
Не е приложимо |
Msv1_0.dll |
6.2.9200.21941 |
274 944 |
23-Jul-2016 |
18:51 |
x86 |
Никой |
Не е приложимо |
Adtschema.dll |
6.2.9200.21289 |
719 360 |
10-Nov-2014 |
03:40 |
x86 |
Никой |
Не е приложимо |
Msaudite.dll |
6.2.9200.21269 |
146 944 |
11-Oct-2014 |
04:35 |
x86 |
Никой |
Не е приложимо |
Msobjs.dll |
6.2.9200.16384 |
61 952 |
26-Jul-2012 |
02:47 |
x86 |
Никой |
Не е приложимо |
Credssp.dll |
6.2.9200.21703 |
17 408 |
17-Nov-2015 |
08:08 |
x86 |
SP_ |
X86_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Tspkg.dll |
6.2.9200.21703 |
76 800 |
17-Nov-2015 |
08:09 |
x86 |
SP_ |
X86_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Tspkg. МФ |
Не е приложимо |
964 |
02-Jun-2012 |
14:33 |
Не е приложимо |
SP_ |
X86_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Shcore.dll |
6.2.9200.21703 |
460 800 |
17-Nov-2015 |
08:09 |
x86 |
Никой |
Не е приложимо |
Usercpl.dll |
6.2.9200.21703 |
961 536 |
17-Nov-2015 |
08:09 |
x86 |
Никой |
Не е приложимо |
Usercpl.ptxml |
Не е приложимо |
789 |
11-Oct-2012 |
00:42 |
Не е приложимо |
Никой |
Не е приложимо |