Microsoft-Sicherheitsempfehlung: Registrierungsupdate zur Verbesserung des Schutzes von Anmeldeinformationen und der Verwaltung von Windows-Systemen, auf denen das Update 2919355 nicht installiert ist: 8. Juli 2014

EINFÜHRUNG

Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Die Sicherheitsempfehlung finden Sie auf der folgenden Microsoft-Website:

https://technet.microsoft.com/de-de/library/security/2871997

Weitere Informationen


Am 8. Juni 2014 veröffentlichte Microsoft Folgendes:


2973351 Microsoft-Sicherheitsempfehlung: Registrierungsupdate zur Verbesserung des Schutzes von Anmeldeinformationen und der Verwaltung von Windows-Systemen, auf denen das Update 2919355 installiert ist: 8. Juli 2014 (Dies ist möglicherweise nur in Englisch verfügbar)

2975625 Microsoft-Sicherheitsempfehlung: Registrierungsupdate zur Verbesserung des Schutzes von Anmeldeinformationen und der Verwaltung von Windows-Systemen, auf denen das Update 2919355 nicht installiert ist: 8. Juli 2014

Dieses Update enthält konfigurierbare Registrierungseinstellungen für die Verwaltung des eingeschränkten Administratormodus für CredSSP (Credential Security Support Provider).


Hinweis Dieses Update ändert die Funktionalität des eingeschränkten Administratormodus in Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Weitere Informationen finden Sie im Abschnitt "Häufig gestellte Fragen" der Empfehlung.

Konfigurieren der Registrierungseinstellung "Restricted Admin"

WichtigDieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie eine Sicherungskopie der Registrierung erstellen, bevor Sie sie bearbeiten. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

322756Sichern und Wiederherstellen der Registrierung in Windows Das Standardverhalten des eingeschränkten Administratormodus wurde in Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 geändert. Der eingeschränkte Administratormodus ist jetzt standardmäßig deaktiviert, und Sie müssen ihn nach der Installation von Update 2973351 oder 2975625 bei Bedarf wieder aktivieren. Früher wurde der eingeschränkte Administratormodus standardmäßig aktiviert.

Um die Registrierungseinstellung "Restricted Admin" zu konfigurieren, fügen Sie dem folgenden Registrierungsunterschlüssel einen DWORD-Wert namens DisableRestrictedAdmin hinzu:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Gehen Sie hierzu wie folgt vor:

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen den Befehl regedit ein, und klicken Sie auf OK.

  2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.

  4. Geben Sie DisableRestrictedAdmin als Namen des DWORD-Werts ein, und drücken Sie die EINGABETASTE.

  5. Klicken Sie mit der rechten Maustaste auf DisableRestrictedAdmin, und klicken Sie dann auf Ändern.

    • Um den eingeschränkten Administratormodus zu deaktivieren, geben Sie 1 in das Feld Wert ein, und klicken Sie dann auf OK.

    • Um den eingeschränkten Administratormodus zu aktivieren, geben Sie 0 in das Feld Wert ein, und klicken Sie dann auf OK.

  6. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.

DATEIINFORMATIONEN

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.



Alle unterstützten x86-basierten Versionen von Windows 8.1

File name

File version

File size

Date

Time

Platform

Service branch

Credssp.adml

Not applicable

18,207

22-Aug-2013

05:14

Not applicable

X86_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_CC90990BBCE23A4A

Credssp.admx

Not applicable

11,354

18-Jun-2013

12:36

Not applicable

X86_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_6D8AC11F770DE49F

Cng.sys

6.3.9600.16670

475,184

09-Jun-2014

00:15

x86

Not applicable

Ksecpkg.sys

6.3.9600.16670

147,800

09-Jun-2014

00:22

x86

Not applicable

Lsasrv.dll

6.3.9600.16670

1,088,512

08-Jun-2014

19:58

x86

Not applicable

Alle unterstützten x64-basierten Versionen von Windows 8.1 und Windows Server 2012 R2

File name

File version

File size

Date

Time

Platform

Service branch

Credssp.adml

Not applicable

18,207

22-Aug-2013

12:30

Not applicable

AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_28AF348F753FAB80

Credssp.admx

Not applicable

11,354

18-Jun-2013

15:03

Not applicable

AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_C9A95CA32F6B55D5

Cng.sys

6.3.9600.16670

565,536

09-Jun-2014

04:23

x64

Not applicable

Ksecpkg.sys

6.3.9600.16670

192,856

09-Jun-2014

04:29

x64

Not applicable

Lsasrv.dll

6.3.9600.16670

1,416,192

08-Jun-2014

20:26

x64

Not applicable


Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×