Důležité: Tento článek obsahuje informace, které vám pomůžou snížit nastavení zabezpečení nebo vypnout funkce zabezpečení na počítači. Tyto změny vám umožní vyřešit konkrétní problém. Než provedete tyto změny, doporučujeme vyhodnotit rizika spojená s implementací tohoto řešení v konkrétním prostředí. Pokud toto alternativní řešení implementujete, udělejte veškerá dodatečná opatření k ochraně počítače.
Shrnutí
Tato aktualizace zabezpečení řeší více chyb zabezpečení v systému Microsoft Windows. Tyto chyby zabezpečení by mohly umožnit zvýšení oprávnění, pokud útočník spustí speciálně vytvořenou aplikaci v systému připojeném k doméně.
Další informace o této chybě najdete v bulletinu zabezpečení společnosti Microsoft MS16-101.
Další informace
Důležité
-
Všechny budoucí zabezpečení a aktualizace nesouvisející se zabezpečením pro systémy Windows 8,1 a Windows Server 2012 R2 vyžadují, aby byla nainstalována aktualizace 2919355 . Doporučujeme, abyste na počítači se systémem Windows 8,1 nebo Windows Server 2012 R2 nainstalovali aktualizaci 2919355 , abyste získali budoucí aktualizace.
-
Pokud nainstalujete jazykovou sadu po instalaci této aktualizace, musíte tuto aktualizaci nainstalovat znovu. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu přidání jazykových sad do Windows.
Tato aktualizace zabezpečení také řeší následující problémy nesouvisející se zabezpečením:
-
Pokud klient SMB s nainstalovaným systémem Windows 8,1 nebo Windows Server 2012 R2 připojí k uzlu, který je vypnutý, v rámci doménového serveru se škálováním Pokud k tomu dojde, může se zobrazit chybová zpráva podobná následující:
STATUS_NO_TGT_REPLY
Známé problémy v této aktualizaci zabezpečení
-
Známý problém 1
: aktualizace zabezpečení, které jsou k dispozici v MS16 – 101 a novějších aktualizacích, zakazují, aby se proces vyjednávání vrátil zpátky na NTLM, když se ověřování protokolem Kerberos nedaří u operací změny hesla s kódem chyby STATUS_NO_LOGON_SERVERS (0xC000005E). V této situaci se může zobrazit jeden z následujících kódů chyb.Soustavy
Jedno
Přidružený
Popisné
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
Systém zjistil možný pokus o ohrožení zabezpečení. Ujistěte se, že se můžete spojit se serverem, který vás ověřil.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Systém zjistil možný pokus o ohrožení zabezpečení. Ujistěte se, že se můžete spojit se serverem, který vás ověřil.
Alternativní řešení
: Pokud se změny hesel po instalaci MS16-101 nezdařily, je pravděpodobné, že se změny hesel dřív spoléhaly z důvodu selhání protokolu Kerberos. Abyste mohli hesla úspěšně změnit pomocí protokolů Kerberos, postupujte takto:-
Nakonfigurujte otevřenou komunikaci na portu TCP 464 mezi klienty s nainstalovaným MS16-101 a řadičem domény, na kterém je resetování hesla zapnuté.
Řadiče domény určené jen pro čtení (RODC) můžou službu resetovat heslo pro samoobslužné služby, pokud je uživatel povolený zásadami replikace hesel. Uživatelé, kteří nejsou povoleni zásadami hesel RODC pro čtení a zápis, vyžadují v doméně uživatelského účtu připojení k síti s řadičem domény pro čtení a zápis (RWDC).
Poznámka: Pokud chcete zkontrolovat, jestli je port TCP 464 otevřený, postupujte takto:-
Vytvořte ekvivalentní filtr zobrazení pro analyzátor programu Sledování sítě. Například:
IPv4. Address = = <IP Address klienta> && TCP. port = = 464
-
Ve výsledcích hledejte rámeček "TCP: [SynReTransmit".
-
-
Ujistěte se, že jsou názvy cílových protokolů Kerberos platné. (IP adresy nejsou platné pro protokol Kerberos. Protokol Kerberos podporuje krátké názvy a plně kvalifikované názvy domén.)
-
Ujistěte se, že jsou hlavní názvy služby (SPN) správně registrované.
Další informace najdete v tématu Kerberos a Self-Service resetování hesla.
-
-
Známý problém 2 víme
o problému, při kterém se nezdařilo programové obnovení hesla uživatelských účtů domény, a vrácení kódu chyby STATUS_DOWNGRADE_DETECTED (0x800704F1), pokud je očekávaná chyba jedna z následujících možností:-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (zřídka vracená)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
V následující tabulce vidíte úplné mapování chyb.Soustavy
Jedno
Přidružený
Popisné
0x56
86
ERROR_INVALID_PASSWORD
Zadané síťové heslo není správné.
0x267
615
ERROR_PWD_TOO_SHORT
Zadané heslo je příliš krátké a nesplňuje zásady vašeho uživatelského účtu. Zadejte delší heslo.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
Když se pokusíte aktualizovat heslo, Tento návratový stav znamená, že hodnota zadaná jako aktuální heslo je nesprávná.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
Když se pokusíte aktualizovat heslo, Tento návratový stav označuje, že bylo porušení určitého pravidla aktualizace hesla. Heslo může například splňovat kritéria délka.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
Systém nemůže kontaktovat řadič domény, aby mohl vyžádat žádost o ověření. Zkuste to prosím později.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
Systém nemůže kontaktovat řadič domény, aby mohl vyžádat žádost o ověření. Zkuste to prosím později.
Řešení
MS16-101 bylo znovu uvolněno, aby tento problém vyřešil. Tento problém vyřešíte instalací nejnovější verze aktualizací pro tento bulletin. -
-
Známý problém 3 víme
o problému, při kterém se změny hesla místních uživatelských účtů nemůžou zdařit a vracet kód chyby STATUS_DOWNGRADE_DETECTED (0x800704F1).
V následující tabulce vidíte úplné mapování chyb.Soustavy
Jedno
Přidružený
Popisné
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Systém nemůže kontaktovat řadič domény, aby mohl vyžádat žádost o ověření. Zkuste to prosím později.
Řešení
MS16-101 bylo znovu uvolněno, aby tento problém vyřešil. Tento problém vyřešíte instalací nejnovější verze aktualizací pro tento bulletin. -
Známý problém: 4
hesla pro zakázané a uzamčené uživatelské účty nelze měnit pomocí balíčku Negotiate.
Změny hesel pro zakázané a uzamčené účty budou pořád fungovat, když použijete další metody, jako je třeba při přímém použití operace protokolu LDAP. Například rutina PowerShellu Set-ADAccountPassword používá k změně hesla operaci změny protokolu LDAP a zůstane beze změny.
Řešení
: tyto účty vyžadují pro obnovení hesla správce. Toto chování je záměrné po instalaci MS16 – 101 a novějších oprav. -
Známé emisní verze 5
, které používají rozhraní API NetUserChangePassword a které přecházejí na server v parametru název_domény , nebudou po instalaci MS16-101 a pozdějších aktualizací fungovat.
Dokumentace společnosti Microsoft: uvádí, že je podporován název vzdáleného serveru v parametru název_domény funkce NetUserChangePassword. Například funkce NetUserChangePassword v tématu MSDN uvádí následující:
název_domény [in]Ukazatel na konstantu, která určuje název DNS nebo NetBIOS vzdáleného serveru nebo domény, ve které má být funkce prováděna. Pokud má tento parametr hodnotu NULL, použije se přihlašovací doména volajícího. Tento návod je však nahrazen společností MS16-101, pokud není nastaveno obnovení hesla pro místní účet v místním počítači. Post MS16-101 Chcete-li, aby heslo uživatele domény fungovalo v práci, musíte předat platný název domény DNS pro rozhraní API NetUserChangePassword.
-
Známý problém 6
po instalaci aktualizací zabezpečení, které jsou popsány v MS16-101, vzdálené, programové změny hesla místního uživatelského účtu a změny hesel v nedůvěryhodné doménové struktuře selžou.
Tato operace selže, protože operace spoléhá na zpětný chod, který už není po instalaci MS16-101 podporován pro nemístní účty.
Je k dispozici položka registru, pomocí které můžete tuto změnu zakázat.
Upozornění: Tento problém může způsobit, že počítač nebo síť budou zranitelnější vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Tento problém nedoporučujeme, ale tyto informace poskytujeme, abyste mohli řešení implementovat podle svého vlastního uvážení. Tento postup používáte na vlastní nebezpečí.
ImportantThis, metoda nebo úkol obsahuje kroky, které popisují, jak registr upravit. Úprava registru nesprávným způsobem může způsobit vážné problémy. Proto vždy pečlivě zkontrolujte, jestli postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:322756Jak zálohovat a obnovit registr ve Windows
Chcete-li tuto změnu zakázat, nastavte položku DWORD NegoAllowNtlmPwdChangeFallback na hodnotu 1 (jedna).
Důležité: nastavení položky registru NegoAllowNtlmPwdChangeFallback na hodnotu 1 zakáže tuto opravu zabezpečení:Hodnota registru
Popis
0,30
Výchozí hodnota Je zakázáno.
0,1
Fallback je vždycky povolený. Oprava zabezpečení je vypnutá. Zákazníci, kteří mají problémy se vzdálenými místními účty nebo nedůvěryhodnými scénáři doménové struktury, můžou nastavit registr na tuto hodnotu.
Chcete-li přidat tyto hodnoty registru, postupujte takto:
-
Klikněte na tlačítko Start a na příkaz Spustit, do pole Otevřít zadejte příkaz regedit a pak klikněte na tlačítko OK.
-
Vyhledejte v registru následující podklíč a klikněte na něj:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
V nabídce Úpravy přejděte na příkaz Nový a potom klikněte na příkaz Hodnota DWORD.
-
Jako název hodnoty DWORD zadejte NegoAllowNtlmPwdChangeFallback a pak stiskněte ENTER.
-
Klikněte pravým tlačítkem myši na NegoAllowNtlmPwdChangeFallbacka potom klikněte na změnit.
-
Do pole Údaj hodnoty zadejte 1 a tuto změnu zakažte a klikněte na OK.
Poznámka: Pokud chcete obnovit výchozí hodnotu, zadejte 0 (nula) a klikněte na OK.
Stav
je chápán jako hlavní příčina tohoto problému. Tento článek bude aktualizován o další podrobnosti, jakmile budou k dispozici. -
Jak získat a nainstalovat aktualizaci
Metoda 1: Windows Update
Tato aktualizace je k dispozici na Windows Update. Když zapnete automatické aktualizace, tato aktualizace se automaticky stáhne a nainstaluje. Další informace o zapnutí automatických aktualizací najdete v článku
Automatická aktualizace zabezpečení.
Metoda 2: katalog Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update .
Samostatný aktualizační balíček můžete získat prostřednictvím služby Stažení softwaru. Nainstalujte aktualizaci podle pokynů na stránce pro stažení.
Klikněte na odkaz ke stažení v bulletinu zabezpečení MS16 – 101 , který odpovídá používané verzi systému Windows.
Další informace
Nápověda k instalaci aktualizací: Podpora
řešení zabezpečení Microsoft Update pro odborníky z oblasti IT: Poradce při potížích se zabezpečením TechNet a podpora
pro ochranu počítače se systémem Windows před viry a malware: Místní podpora pro antivirová řešení a zabezpečenív
rámci vaší země: mezinárodní podpora
Informace o souborech
Název souboru |
Algoritmus hash SHA1 |
Hodnota hash SHA256 |
---|---|---|
Windows 8.1-KB3177108-x86. msu |
56DD46107F56F6EE47481B48E79A47074775B64B |
C08D2F31ED85EB93BD1D021AE63197227C879D6565CD1E81E872A317C34C91E8 |
Windows 8.1-KB3177108-x64. msu |
3D7C85C7A6C5C0F4630F6E7950C60BFE09B002B3 |
C4104862D4FBC7DA6ECD4A9C609F1E1F910D9EF4895C140554DAD35FEC84DE93 |
Windows8-RT-KB3177108-x64. msu |
A65945511227612F442BA9B2D858AB13B8F56297 |
F75D17F4F1680532A2B951F10BA88E7025C4C48C6C7EAE507EA0F1C53EBD04C5 |
Anglická verze (Spojené státy) této aktualizace softwaru nainstaluje soubory s atributy uvedenými v následujících tabulkách.
Informace o souborech pro Windows 8,1 a Windows Server 2012 R2
Poznámky:
-
Soubory, které se týkají konkrétního produktu, milníku (RTM, SPn) a větví služby (LDR, GDR), lze identifikovat kontrolou čísel verzí souborů podle následující tabulky:
Verze
Produkt
Verze
Složka služby
6.3.960 0,16xxx
Windows RT 8,1, Windows 8,1 a Windows Server 2012 R2
DODATEČNÉ
GDR
6.3.960 0,17xxx
Windows RT 8,1, Windows 8,1 a Windows Server 2012 R2
DODATEČNÉ
GDR
6.3.960 0,18xxx
Windows RT 8,1, Windows 8,1 a Windows Server 2012 R2
DODATEČNÉ
GDR
-
Větve služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Větve služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
-
Soubory MANIFESTů (. manifest) a soubory MUM (. mum), které jsou nainstalované, nejsou uvedené.
Pro všechny podporované verze x86
Název souboru |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Bcryptprimitives.dll |
6.3.9600.18340 |
340 872 |
16. května 2016 |
21:13 |
x |
Cng.sys |
6.3.9600.18340 |
479 312 |
16. května 2016 |
21:16 |
x |
Ksecpkg.sys |
6.3.9600.18340 |
148 824 |
16. května 2016 |
21:16 |
x |
Lsasrv.dll |
6.3.9600.18405 |
1 118 208 |
8. července 2016 |
14:18 |
x |
Adtschema.dll |
6.3.9600.17415 |
736 768 |
29. října 2014 |
02:06 |
x |
Msaudite.dll |
6.3.9600.17415 |
154 112 |
29. října 2014 |
02:06 |
x |
Msobjs.dll |
6.3.9600.16384 |
61 952 |
22. srpna 2013 |
04:17 |
x |
Netlogon.dll |
6.3.9600.18405 |
696 832 |
8. července 2016 |
14:17 |
x |
Msv1_0.dll |
6.3.9600.18405 |
332 632 |
9. července – 2016 |
00:08 |
x |
Mrxsmb10.sys |
6.3.9600.18298 |
229 376 |
6. dubna 2016 |
16:48 |
x |
Mrxsmb20.sys |
6.3.9600.18404 |
153 088 |
07. července 2016 |
20:35 |
x |
Mrxsmb.sys |
6.3.9600.18298 |
328 704 |
6. dubna 2016 |
16:48 |
x |
Pro všechny podporované verze x64
Název souboru |
File version |
File size |
Date |
Time |
Platform |
Požadavek na aktualizaci SP |
Složka služby |
---|---|---|---|---|---|---|---|
Bcryptprimitives.dll |
6.3.9600.18344 |
397 232 |
18. května 2016 |
23:18 |
x64 |
Žádné |
Not applicable |
Certcli.dll |
6.3.9600.18404 |
445 440 |
07. července 2016 |
21:53 |
x64 |
Žádné |
Not applicable |
Cng.sys |
6.3.9600.18344 |
563 024 |
18. května 2016 |
23:18 |
x64 |
Žádné |
Not applicable |
Ksecpkg.sys |
6.3.9600.18344 |
178 016 |
18. května 2016 |
23:16 |
x64 |
Žádné |
Not applicable |
Lsasrv.dll |
6.3.9600.18405 |
1 445 376 |
8. července 2016 |
14:22 |
x64 |
Žádné |
Not applicable |
Adtschema.dll |
6.3.9600.17415 |
736 768 |
29. října 2014 |
02:50 |
x64 |
Žádné |
Not applicable |
Msaudite.dll |
6.3.9600.17415 |
154 112 |
29. října 2014 |
02:51 |
x64 |
Žádné |
Not applicable |
Msobjs.dll |
6.3.9600.16384 |
61 952 |
22. srpna 2013 |
11:46 |
x64 |
Žádné |
Not applicable |
Ocspisapi.dll |
6.3.9600.17415 |
293,376 |
29. října 2014 |
01:43 |
x64 |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspisapictrs. h |
Not applicable |
1 421 |
18. června 2013 |
15:06 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspisapictrs.ini |
Not applicable |
2 636 |
18. června 2013 |
15:06 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 960 |
22. srpna 2013 |
19:26 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 134 |
22. srpna 2013 |
19:44 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 918 |
22. srpna 2013 |
12:30 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 210 |
22. srpna 2013 |
19:43 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 098 |
22. srpna 2013 |
19:30 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 028 |
22. srpna 2013 |
19:46 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 140 |
22. srpna 2013 |
19:31 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 642 |
22. srpna 2013 |
19:30 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 576 |
22. srpna 2013 |
19:31 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 026 |
22. srpna 2013 |
19:23 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 028 |
22. srpna 2013 |
19:23 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 188 |
22. srpna 2013 |
19:23 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 126 |
22. srpna 2013 |
19:33 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 064 |
22. srpna 2013 |
19:36 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 092 |
22. srpna 2013 |
19:36 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 828 |
22. srpna 2013 |
19:32 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 464 |
22. srpna 2013 |
19:20 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 480 |
22. srpna 2013 |
19:20 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 460 |
22. srpna 2013 |
19:21 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvc.exe |
6.3.9600.17415 |
219 136 |
29. října 2014 |
02:19 |
x64 |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs. h |
Not applicable |
1 569 |
18. června 2013 |
15:06 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 918 |
18. června 2013 |
15:06 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Netlogon.dll |
6.3.9600.18405 |
840 704 |
8. července 2016 |
14:19 |
x64 |
Žádné |
Not applicable |
Msv1_0.dll |
6.3.9600.18405 |
442 712 |
9. července – 2016 |
00:09 |
x64 |
Žádné |
Not applicable |
Mrxsmb10.sys |
6.3.9600.18298 |
284 672 |
6. dubna 2016 |
18:19 |
x64 |
Žádné |
Not applicable |
Mrxsmb20.sys |
6.3.9600.18404 |
201 728 |
07. července 2016 |
22:33 |
x64 |
Žádné |
Not applicable |
Mrxsmb.sys |
6.3.9600.18298 |
401 920 |
6. dubna 2016 |
18:19 |
x64 |
Žádné |
Not applicable |
Netlogon.dll |
6.3.9600.18405 |
696 832 |
8. července 2016 |
14:17 |
x |
Žádné |
Not applicable |
Msv1_0.dll |
6.3.9600.18405 |
332 632 |
9. července – 2016 |
00:08 |
x |
Žádné |
Not applicable |
Bcryptprimitives.dll |
6.3.9600.18344 |
340 880 |
18. května 2016 |
22:28 |
x |
Žádné |
Not applicable |
Certcli.dll |
6.3.9600.18404 |
324 096 |
07. července 2016 |
20:06 |
x |
Žádné |
Not applicable |
Adtschema.dll |
6.3.9600.17415 |
736 768 |
29. října 2014 |
02:06 |
x |
Žádné |
Not applicable |
Msaudite.dll |
6.3.9600.17415 |
154 112 |
29. října 2014 |
02:06 |
x |
Žádné |
Not applicable |
Msobjs.dll |
6.3.9600.16384 |
61 952 |
22. srpna 2013 |
04:17 |
x |
Žádné |
Not applicable |
Informace o souborech v systému Windows Server 2012
Poznámky:
-
Soubory, které se týkají konkrétního produktu, milníku (RTM, SPn) a větví služby (LDR, GDR), lze identifikovat kontrolou čísel verzí souborů podle následující tabulky:
Verze
Produkt
Verze
Složka služby
6.2.920 0,17xxx
Windows 8, Windows RT nebo Windows Server 2012
DODATEČNÉ
GDR
6.2.920 0,21xxx
Windows 8, Windows RT nebo Windows Server 2012
DODATEČNÉ
LDR
-
Větve služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Větve služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
-
Soubory MANIFESTů (. manifest) a soubory MUM (. mum), které jsou nainstalované, nejsou uvedené.
Pro všechny podporované verze x64
Název souboru |
File version |
File size |
Date |
Time |
Platform |
Požadavek na aktualizaci SP |
Složka služby |
---|---|---|---|---|---|---|---|
Ksecdd.sys |
6.2.9200.21473 |
100 184 |
2. května 2015 |
06:23 |
x64 |
Žádné |
Not applicable |
Lsass.exe |
6.2.9200.20521 |
35 840 |
20. září 2012 |
06:33 |
x64 |
Žádné |
Not applicable |
Sspicli.dll |
6.2.9200.21703 |
164 352 |
17. listopadu 2015 |
08:00 |
x64 |
Žádné |
Not applicable |
Sspisrv.dll |
6.2.9200.20521 |
27 648 |
20. září 2012 |
06:32 |
x64 |
Žádné |
Not applicable |
Cng.sys |
6.2.9200.21637 |
566 072 |
22. září 2015 |
13:43 |
x64 |
Žádné |
Not applicable |
Ksecpkg.sys |
6.2.9200.21858 |
171 360 |
10. května 2016 |
19:18 |
x64 |
Žádné |
Not applicable |
Lsasrv.dll |
6.2.9200.21941 |
1 281 536 |
23. července 2016 |
18:10 |
x64 |
Žádné |
Not applicable |
Adtschema.dll |
6.2.9200.21289 |
719 360 |
10. listopadu 2014 |
04:43 |
x64 |
Žádné |
Not applicable |
Msaudite.dll |
6.2.9200.21269 |
146 944 |
11. října 2014 |
05:38 |
x64 |
Žádné |
Not applicable |
Msobjs.dll |
6.2.9200.16384 |
61 952 |
26. července 2012 |
02:36 |
x64 |
Žádné |
Not applicable |
Ocspsvcctrs.ini |
Not applicable |
2 960 |
26. července 2012 |
05:07 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 134 |
26. července 2012 |
08:00 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 918 |
26. července 2012 |
04:43 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 210 |
26. července 2012 |
07:59 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 098 |
26. července 2012 |
08:00 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 028 |
26. července 2012 |
07:59 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 140 |
26. července 2012 |
05:21 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 642 |
26. července 2012 |
08:11 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 576 |
26. července 2012 |
05:20 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 026 |
26. července 2012 |
07:36 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 028 |
26. července 2012 |
07:48 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 188 |
26. července 2012 |
05:30 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 126 |
26. července 2012 |
05:08 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 064 |
26. července 2012 |
07:49 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
3 092 |
26. července 2012 |
07:52 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 828 |
26. července 2012 |
05:12 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 464 |
26. července 2012 |
08:05 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 480 |
26. července 2012 |
05:13 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 460 |
26. července 2012 |
08:11 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvc.exe |
6.2.9200.21345 |
272 384 |
15. ledna 2015 |
05:27 |
x64 |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs. h |
Not applicable |
1 569 |
2. června-2012 |
14:34 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Not applicable |
2 918 |
2. června-2012 |
14:34 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
Credssp.dll |
6.2.9200.21703 |
20 480 |
17. listopadu 2015 |
07:59 |
x64 |
SP_ |
AMD64_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Tspkg.dll |
6.2.9200.21703 |
94 720 |
17. listopadu 2015 |
08:01 |
x64 |
SP_ |
AMD64_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Tspkg. mof |
Not applicable |
964 |
2. června-2012 |
14:33 |
Not applicable |
SP_ |
AMD64_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Wdigest.dll |
6.2.9200.21858 |
208 896 |
10. května 2016 |
17:07 |
x64 |
Žádné |
Not applicable |
Kerberos.dll |
6.2.9200.21830 |
829 952 |
9. dubna 2016 |
16:01 |
x64 |
Žádné |
Not applicable |
Netlogon.dll |
6.2.9200.21941 |
746 496 |
23. července 2016 |
18:10 |
x64 |
Žádné |
Not applicable |
Msv1_0.dll |
6.2.9200.21941 |
317 440 |
23. července 2016 |
18:10 |
x64 |
Žádné |
Not applicable |
Shcore.dll |
6.2.9200.21703 |
590 848 |
17. listopadu 2015 |
08:00 |
x64 |
Žádné |
Not applicable |
Mrxsmb10.sys |
6.2.9200.21529 |
281 600 |
25. června – 2015 |
18:52 |
x64 |
Žádné |
Not applicable |
Mrxsmb20.sys |
6.2.9200.21548 |
205 312 |
11. července 2015 |
17:07 |
x64 |
Žádné |
Not applicable |
Mrxsmb.sys |
6.2.9200.21342 |
396 800 |
6. ledna 2015 |
23:17 |
x64 |
Žádné |
Not applicable |
Lsm.dll |
6.2.9200.21703 |
439 808 |
17. listopadu 2015 |
08:00 |
x64 |
Žádné |
Not applicable |
Workerdd.dll |
6.2.9200.21012 |
14 848 |
12. dubna 2014 |
06:58 |
x64 |
Žádné |
Not applicable |
Usercpl.dll |
6.2.9200.21703 |
1 043 968 |
17. listopadu 2015 |
08:01 |
x64 |
Žádné |
Not applicable |
Usercpl.ptxml |
Not applicable |
789 |
11. října 2012 |
00:40 |
Not applicable |
Žádné |
Not applicable |
Winlogon.exe |
6.2.9200.21703 |
578 048 |
17. listopadu 2015 |
08:01 |
x64 |
Žádné |
Not applicable |
Sspicli.dll |
6.2.9200.20984 |
99 840 |
10. března 2014 |
01:34 |
x |
Žádné |
Not applicable |
Wdigest.dll |
6.2.9200.21858 |
176 640 |
10. května 2016 |
17:55 |
x |
Žádné |
Not applicable |
Kerberos.dll |
6.2.9200.21830 |
666 112 |
9. dubna 2016 |
16:48 |
x |
Žádné |
Not applicable |
Netlogon.dll |
6.2.9200.21941 |
636 416 |
23. července 2016 |
18:51 |
x |
Žádné |
Not applicable |
Msv1_0.dll |
6.2.9200.21941 |
274 944 |
23. července 2016 |
18:51 |
x |
Žádné |
Not applicable |
Adtschema.dll |
6.2.9200.21289 |
719 360 |
10. listopadu 2014 |
03:40 |
x |
Žádné |
Not applicable |
Msaudite.dll |
6.2.9200.21269 |
146 944 |
11. října 2014 |
04:35 |
x |
Žádné |
Not applicable |
Msobjs.dll |
6.2.9200.16384 |
61 952 |
26. července 2012 |
02:47 |
x |
Žádné |
Not applicable |
Credssp.dll |
6.2.9200.21703 |
17 408 |
17. listopadu 2015 |
08:08 |
x |
SP_ |
X86_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Tspkg.dll |
6.2.9200.21703 |
76 800 |
17. listopadu 2015 |
08:09 |
x |
SP_ |
X86_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Tspkg. mof |
Not applicable |
964 |
2. června-2012 |
14:33 |
Not applicable |
SP_ |
X86_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
Shcore.dll |
6.2.9200.21703 |
460 800 |
17. listopadu 2015 |
08:09 |
x |
Žádné |
Not applicable |
Usercpl.dll |
6.2.9200.21703 |
961 536 |
17. listopadu 2015 |
08:09 |
x |
Žádné |
Not applicable |
Usercpl.ptxml |
Not applicable |
789 |
11. října 2012 |
00:42 |
Not applicable |
Žádné |
Not applicable |