EINFÜHRUNG
Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Die Sicherheitsempfehlung finden Sie auf der folgenden Microsoft-Website:
https://technet.microsoft.com/de-de/library/security/2871997
Weitere Informationen
Am 8. Juni 2014 veröffentlichte Microsoft Folgendes:
2973351 Microsoft-Sicherheitsempfehlung: Registrierungsupdate zur Verbesserung des Schutzes von Anmeldeinformationen und der Verwaltung von Windows-Systemen, auf denen das Update 2919355 installiert ist: 8. Juli 2014 (Dies ist möglicherweise nur in Englisch verfügbar)
2975625 Microsoft-Sicherheitsempfehlung: Registrierungsupdate zur Verbesserung des Schutzes von Anmeldeinformationen und der Verwaltung von Windows-Systemen, auf denen das Update 2919355 nicht installiert ist: 8. Juli 2014 Dieses Update enthält konfigurierbare Registrierungseinstellungen für die Verwaltung des eingeschränkten Administratormodus für CredSSP (Credential Security Support Provider). Hinweis Dieses Update ändert die Funktionalität des eingeschränkten Administratormodus in Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Weitere Informationen finden Sie im Abschnitt "Häufig gestellte Fragen" der Empfehlung.
Konfigurieren der Registrierungseinstellung "Restricted Admin"
WichtigDieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie eine Sicherungskopie der Registrierung erstellen, bevor Sie sie bearbeiten. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Sichern und Wiederherstellen der Registrierung in Windows Das Standardverhalten des eingeschränkten Administratormodus wurde in Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 geändert. Der eingeschränkte Administratormodus ist jetzt standardmäßig deaktiviert, und Sie müssen ihn nach der Installation von Update 2973351 oder 2975625 bei Bedarf wieder aktivieren. Früher wurde der eingeschränkte Administratormodus standardmäßig aktiviert. Um die Registrierungseinstellung "Restricted Admin" zu konfigurieren, fügen Sie dem folgenden Registrierungsunterschlüssel einen DWORD-Wert namens DisableRestrictedAdmin hinzu:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Gehen Sie hierzu wie folgt vor:-
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen den Befehl regedit ein, und klicken Sie auf OK.
-
Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.
-
Geben Sie DisableRestrictedAdmin als Namen des DWORD-Werts ein, und drücken Sie die EINGABETASTE.
-
Klicken Sie mit der rechten Maustaste auf DisableRestrictedAdmin, und klicken Sie dann auf Ändern.
-
-
Um den eingeschränkten Administratormodus zu deaktivieren, geben Sie 1 in das Feld Wert ein, und klicken Sie dann auf OK.
-
Um den eingeschränkten Administratormodus zu aktivieren, geben Sie 0 in das Feld Wert ein, und klicken Sie dann auf OK.
-
-
Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.
DATEIINFORMATIONEN
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.
Alle unterstützten x86-basierten Versionen von Windows 8.1
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
---|---|---|---|---|---|---|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
05:14 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_CC90990BBCE23A4A |
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
12:36 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_6D8AC11F770DE49F |
Cng.sys |
6.3.9600.16670 |
475,184 |
09-Jun-2014 |
00:15 |
x86 |
Not applicable |
Ksecpkg.sys |
6.3.9600.16670 |
147,800 |
09-Jun-2014 |
00:22 |
x86 |
Not applicable |
Lsasrv.dll |
6.3.9600.16670 |
1,088,512 |
08-Jun-2014 |
19:58 |
x86 |
Not applicable |
Alle unterstützten x64-basierten Versionen von Windows 8.1 und Windows Server 2012 R2
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
---|---|---|---|---|---|---|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
12:30 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_28AF348F753FAB80 |
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
15:03 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_C9A95CA32F6B55D5 |
Cng.sys |
6.3.9600.16670 |
565,536 |
09-Jun-2014 |
04:23 |
x64 |
Not applicable |
Ksecpkg.sys |
6.3.9600.16670 |
192,856 |
09-Jun-2014 |
04:29 |
x64 |
Not applicable |
Lsasrv.dll |
6.3.9600.16670 |
1,416,192 |
08-Jun-2014 |
20:26 |
x64 |
Not applicable |