Dieser Artikel beschreibt ein Problem, das auftritt, wenn Sie das Kennwort des Domänenkontos in Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows Vista SP2 und Windows Server 2008 SP2 ändern. Bevor Sie dieses Update installieren, lesen Sie den Abschnitt Voraussetzungen.
Problembeschreibung
Dieses Problem betrifft die Betriebssysteme, die "Windows Kerberos Feature Umgehung der Sicherheit" (bezogen auf CVE 2016 0049) verwenden. Nach der Installation von Sicherheitsupdate 3126041beim Ändern des Kennworts durch eine nicht vertrauenswürdige Domäne erhalten Sie eine Fehlermeldung, die etwa so aussieht:
Die Sicherheitsdatenbank auf dem Server hat kein Computerkonto für die Arbeitsstationsvertrauensstellung.
Dieses Problem kann beispielsweise auftreten, wenn Sie versuchen ihr "Domänen B" Kennwort auf einem Computer zu ändern, welcher der "Domäne A" hinzugefügt wurde und die Vertrauensstellung von "Domäne A" zu "Domäne B" nicht konfiguriert ist.
Hinweis Das Kennwort wird erfolgreich geändert, obwohl Sie die Fehlermeldung erhalten.
Wie Sie dieses Update erhalten
Wichtig Wenn Sie ein Language Pack installieren, nachdem Sie dieses Update installiert haben, müssen Sie dieses Update erneut installieren. Daher empfehlen wir die Installation aller benötigten Language Packs, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows
Hinweise
-
Zum Beheben dieses Problems für Windows 7 oder Windows Server 2008 R2 installieren Sie Sicherheitsupdate 3140410.
-
Zum Beheben dieses Problems für Windows 8.1, Windows Server 2012 R2, Windows Vista SP2 und Windows Server 2008 SP2 in diesem Artikel beschriebene Update installieren.
-
Installieren Sie zum Beheben dieses Problems für Windows Server 2012 3125424 aktualisieren.
Methode 1: Windows Update
Dieses Update dient als Empfohlenes Update über Windows Update. Weitere Informationen zum Ausführen von Windows Update finden Sie unter Update über Windows Update erhalten.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.
Detaillierte Informationen zum Update
Voraussetzungen
Um dieses Update zu installieren, installieren Sie zuerst April 2014 Updaterollup für Windows RT 8.1 8.1 Windows und Windows Server 2012 R2 (2919355) in Windows 8.1 oder Windows Server 2012 R2. Oder installieren Sie Service Pack 2 für Windows Vista und Windows Server 2008.
Informationen zur Registrierung
Um dieses Update anwenden zu können, müssen Sie die Registrierung NICHT ändern.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie dieses Update angewandt haben.
Ersetzte Updates
Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschrieben werden.
Dateiinformationen
Die englische (bzw. US-) Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind.
Hinweise
-
Anhand den in der folgenden Tabelle dargestellten Versionsnummern können die Dateien identifiziert werden, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) zutreffend sind:
Version
Produkt
Meilenstein
Service Branch
6.3.960 0,18 Xxx
Windows-RT 8.1, Windows 8.1 und Windows Server 2012 R2
RTM
GDR
-
GDR-Servicebereiche enthalten nur die freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
-
Im Abschnitt „Weitere Dateiinformationen“ werden für jede Umgebung die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) aufgelistet. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Windows RT 8.1
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kerberos.dll |
6.3.9600.18230 |
664,576 |
06-Feb-2016 |
16:22 |
Nicht zutreffend |
X64 Windows 8.1 und Windows Server 2012 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kerberos.dll |
6.3.9600.18230 |
987,648 |
06-Feb-2016 |
16:58 |
x64 |
Kerberos.dll |
6.3.9600.18230 |
801,792 |
06-Feb-2016 |
16:32 |
x86 |
x86 Windows 8.1
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kerberos.dll |
6.3.9600.18230 |
801,792 |
06-Feb-2016 |
16:32 |
x86 |
Hinweise
-
Anhand den in der folgenden Tabelle dargestellten Versionsnummern können die Dateien identifiziert werden, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) zutreffend sind:
Version
Produkt
Meilenstein
Service Branch
6.0.600 2.19Xxx
Windows Vista oder WindowsServer 2008
SP2
GDR
6.0.600 2.23Xxx
Windows Vista oder WindowsServer 2008
SP2
LDR
-
GDR-Servicebereiche enthalten nur die freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
-
Im Abschnitt „Weitere Dateiinformationen“ werden für jede Umgebung die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) aufgelistet. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
X86 Windows Vista
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kerberos.dll |
6.0.6002.19615 |
501,760 |
10-Mar-2016 |
17:07 |
x86 |
Kerberos.dll |
6.0.6002.23929 |
504,320 |
10-Mar-2016 |
16:36 |
x86 |
X64 Windows Vista und WindowsServer 2008
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kerberos.dll |
6.0.6002.19615 |
660,480 |
10-Mar-2016 |
16:43 |
x64 |
Kerberos.dll |
6.0.6002.23929 |
665,600 |
10-Mar-2016 |
16:35 |
x64 |
Kerberos.dll |
6.0.6002.19615 |
501,760 |
10-Mar-2016 |
17:07 |
x86 |
Kerberos.dll |
6.0.6002.23929 |
504,320 |
10-Mar-2016 |
16:36 |
x86 |
IA64 WindowsServer 2008
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Kerberos.dll |
6.0.6002.19615 |
1,400,320 |
10-Mar-2016 |
16:29 |
IA-64 |
Kerberos.dll |
6.0.6002.23929 |
1,410,560 |
10-Mar-2016 |
16:06 |
IA-64 |
Kerberos.dll |
6.0.6002.19615 |
501,760 |
10-Mar-2016 |
17:07 |
x86 |
Kerberos.dll |
6.0.6002.23929 |
504,320 |
10-Mar-2016 |
16:36 |
x86 |
Windows RT 8.1
Dateieigenschaft |
Wert |
---|---|
Dateiname |
Arm_1bcaf602f58f503e6504731e93bb88c4_31bf3856ad364e35_6.3.9600.18230_none_dcab96d676390bb0.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
705 |
Datum (UTC) |
15-Mar-2016 |
Zeit (UTC) |
18:16 |
Plattform |
Nicht zutreffend |
Dateiname |
Arm_microsoft-windows-security-kerberos_31bf3856ad364e35_6.3.9600.18230_none_7baaf308cc3f8906.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
47,925 |
Datum (UTC) |
06-Feb-2016 |
Zeit (UTC) |
17:46 |
Plattform |
Nicht zutreffend |
Dateiname |
Update.mum |
Dateiversion |
Nicht zutreffend |
Dateigröße |
1.998 |
Datum (UTC) |
15-Mar-2016 |
Zeit (UTC) |
18:16 |
Plattform |
Nicht zutreffend |
X64 Windows 8.1 und Windows Server 2012 R2
Dateieigenschaft |
Wert |
---|---|
Dateiname |
Amd64_a85a10c736ac3fabbf6a18bf49fda882_31bf3856ad364e35_6.3.9600.18230_none_fde550c58080cbd2.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
709 |
Datum (UTC) |
15-Mar-2016 |
Zeit (UTC) |
18:16 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_ab6c3baf2f161fe62e4f62fac858c051_31bf3856ad364e35_6.3.9600.18230_none_cdbeb87d5d48681f.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
709 |
Datum (UTC) |
15-Mar-2016 |
Zeit (UTC) |
18:16 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.3.9600.18230_none_d7c71c34849fdb76.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
47,929 |
Datum (UTC) |
06-Feb-2016 |
Zeit (UTC) |
19:30 |
Plattform |
Nicht zutreffend |
Dateiname |
Update.mum |
Dateiversion |
Nicht zutreffend |
Dateigröße |
2.898 |
Datum (UTC) |
15-Mar-2016 |
Zeit (UTC) |
18:16 |
Plattform |
Nicht zutreffend |
Dateiname |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.3.9600.18230_none_e21bc686b9009d71.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
37,746 |
Datum (UTC) |
06-Feb-2016 |
Zeit (UTC) |
18:37 |
Plattform |
Nicht zutreffend |
X86 Windows Vista
Dateieigenschaft |
Wert |
---|---|
Dateiname |
Update.mum |
Dateiversion |
Nicht zutreffend |
Dateigröße |
3.078 |
Datum (UTC) |
11-Mar-2016 |
Zeit (UTC) |
19:33 |
Plattform |
Nicht zutreffend |
Dateiname |
X86_7cc06129dd42a90f117e9a314d945330_31bf3856ad364e35_6.0.6002.19615_none_74be9ee517217664.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
705 |
Datum (UTC) |
11-Mar-2016 |
Zeit (UTC) |
19:33 |
Plattform |
Nicht zutreffend |
Dateiname |
X86_be67f93bd3ec900a6f9ce1c758caa251_31bf3856ad364e35_6.0.6002.23929_none_3ffb11c7b1910793.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
705 |
Datum (UTC) |
11-Mar-2016 |
Zeit (UTC) |
19:33 |
Plattform |
Nicht zutreffend |
Dateiname |
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6002.19615_none_e8b77ae7adf77fc0.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
38,326 |
Datum (UTC) |
10-Mar-2016 |
Zeit (UTC) |
17:54 |
Plattform |
Nicht zutreffend |
Dateiname |
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6002.23929_none_e93a4cbac7199b25.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
38,326 |
Datum (UTC) |
10-Mar-2016 |
Zeit (UTC) |
16:53 |
Plattform |
Nicht zutreffend |
x86 Windows 8.1
Dateieigenschaft |
Wert |
---|---|
Dateiname |
Update.mum |
Dateiversion |
Nicht zutreffend |
Dateigröße |
1.998 |
Datum (UTC) |
15-Mar-2016 |
Zeit (UTC) |
18:16 |
Plattform |
Nicht zutreffend |
Dateiname |
X86_bc068e6458872418e8d16da87d8adecf_31bf3856ad364e35_6.3.9600.18230_none_80b2ddad8de6a1a1.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
705 |
Datum (UTC) |
15-Mar-2016 |
Zeit (UTC) |
18:16 |
Plattform |
Nicht zutreffend |
Dateiname |
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.3.9600.18230_none_7ba880b0cc426a40.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
47,925 |
Datum (UTC) |
06-Feb-2016 |
Zeit (UTC) |
18:38 |
Plattform |
Nicht zutreffend |
X64 Windows Vista und WindowsServer 2008
Dateieigenschaft |
Wert |
---|---|
Dateiname |
Amd64_6a942950e717883311970309aadc546f_31bf3856ad364e35_6.0.6002.19615_none_f8d778728fbcaef3.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
1060 |
Datum (UTC) |
11-Mar-2016 |
Zeit (UTC) |
19:33 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_9df43765e557655b545489e5510e7e02_31bf3856ad364e35_6.0.6002.23929_none_8e407db28ed66ad4.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
1060 |
Datum (UTC) |
11-Mar-2016 |
Zeit (UTC) |
19:33 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6002.19615_none_44d6166b6654f0f6.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
38,362 |
Datum (UTC) |
10-Mar-2016 |
Zeit (UTC) |
16:58 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6002.23929_none_4558e83e7f770c5b.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
38,362 |
Datum (UTC) |
10-Mar-2016 |
Zeit (UTC) |
16:49 |
Plattform |
Nicht zutreffend |
Dateiname |
Update.mum |
Dateiversion |
Nicht zutreffend |
Dateigröße |
3.102 |
Datum (UTC) |
11-Mar-2016 |
Zeit (UTC) |
19:33 |
Plattform |
Nicht zutreffend |
Dateiname |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6002.19615_none_4f2ac0bd9ab5b2f1.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
38,939 |
Datum (UTC) |
10-Mar-2016 |
Zeit (UTC) |
17:18 |
Plattform |
Nicht zutreffend |
Dateiname |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6002.23929_none_4fad9290b3d7ce56.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
38,939 |
Datum (UTC) |
10-Mar-2016 |
Zeit (UTC) |
16:49 |
Plattform |
Nicht zutreffend |
IA64 WindowsServer 2008
Dateieigenschaft |
Wert |
---|---|
Dateiname |
Ia64_3b7a3438b55f58f00e6e53ab027851f6_31bf3856ad364e35_6.0.6002.19615_none_b96e3141c180d309.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
1.058 |
Datum (UTC) |
11-Mar-2016 |
Zeit (UTC) |
19:33 |
Plattform |
Nicht zutreffend |
Dateiname |
Ia64_7b34955135263072475ef11a509ca362_31bf3856ad364e35_6.0.6002.23929_none_a7b8a78f776798e3.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
1.058 |
Datum (UTC) |
11-Mar-2016 |
Zeit (UTC) |
19:33 |
Plattform |
Nicht zutreffend |
Dateiname |
Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6002.19615_none_e8b91eddadf588bc.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
38,344 |
Datum (UTC) |
10-Mar-2016 |
Zeit (UTC) |
16:44 |
Plattform |
Nicht zutreffend |
Dateiname |
Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6002.23929_none_e93bf0b0c717a421.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
38,344 |
Datum (UTC) |
10-Mar-2016 |
Zeit (UTC) |
16:22 |
Plattform |
Nicht zutreffend |
Dateiname |
Update.mum |
Dateiversion |
Nicht zutreffend |
Dateigröße |
2,256 |
Datum (UTC) |
11-Mar-2016 |
Zeit (UTC) |
19:33 |
Plattform |
Nicht zutreffend |
Dateiname |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6002.19615_none_4f2ac0bd9ab5b2f1.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
38,939 |
Datum (UTC) |
10-Mar-2016 |
Zeit (UTC) |
17:18 |
Plattform |
Nicht zutreffend |
Dateiname |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.0.6002.23929_none_4fad9290b3d7ce56.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
38,939 |
Datum (UTC) |
10-Mar-2016 |
Zeit (UTC) |
16:49 |
Plattform |
Nicht zutreffend |