È possibile accedere a dati DPAPI dopo che un amministratore reimposta la password su un controller di dominio basato su Windows Server 2012

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3049843
Sintomi
Si supponga che un controller di dominio viene aggiornato da una versione precedente di Windows Server a Windows Server 2012. Dopo che un amministratore reimposta la password di un utente del dominio, l'utente non può accedere dati protetti la API protezione dati di Windows (DPAPI). Ad esempio, l'utente non può accedere la chiave privata del certificato.

Nota Questo problema può verificarsi quando gli utenti di cambiare la password da sole.
Cause
Questo problema si verifica a causa di un'incompatibilità tra il meccanismo di autenticazione utilizzato dal controller di dominio. Se le chiavi DPAPI vengono eseguito il backup nei controller di dominio in esecuzione nel precedente a Windows Server 2003-based server e le stesse chiavi vengono recuperate dai controller di dominio dopo l'aggiornamento a Windows Server 2012, recupero chiave fallisce dopo che un amministratore modifica la password di un utente.
Risoluzione
Importante Non installare un language pack dopo aver installato questo hotfix. Se si installa un language pack, non verranno applicate le modifiche specifiche della lingua dell'aggiornamento rapido e sarà necessario reinstallare l'aggiornamento rapido. Per ulteriori informazioni, vedere Aggiungere il language pack per Windows.

Per risolvere questo problema, applicare l'hotfix descritto in questo articolo sul controller di dominio basato su Windows Server 2012. Anche se il problema è stato osservato solo in Windows Server 2012, l'aggiornamento rapido si applica anche a Windows 8 e RT di Windows.

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico.

Se l'hotfix è disponibile per il download, è presente una sezione "Disponibilità del Download dell'Hotfix" nella parte superiore di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, inviare una richiesta al servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto usuali verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo di numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft: Nota Il modulo "Disponibilità del Download dell'Hotfix" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

Non vi è no per applicare questo hotfix.

Informazioni del Registro di sistema

Per utilizzare l'hotfix in questo pacchetto, non è necessario apportare modifiche al Registro di sistema.

Richiesta di riavvio

Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.

Informazioni sui file

La versione globale di questo hotfix consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore per questi file sono elencate nel tempo universale coordinato (UTC). Le date e le ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e gli orari possono cambiare quando si eseguono determinate operazioni sui file.

Note e informazioni sui file di Windows 8 e Windows Server 2012

Importante Aggiornamenti rapidi di Windows 8 e aggiornamenti rapidi di Windows Server 2012 sono inclusi nel pacchetto stesso. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta Hotfix sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di hotfix che si applica a uno o più sistemi operativi, selezionare l'hotfix elencato nella sezione "Windows 8 e Windows Server 2012" nella pagina. Fare sempre riferimento alla sezione "Si applica a" negli articoli per determinare il sistema operativo effettivo a cui si applica ogni aggiornamento rapido .
  • I file che si applicano a un prodotto specifico, un'attività cardine (RTM, SPn), e il ramo del servizio (LDR, GDR) può essere identificato esaminando i numeri di versione del file come indicato nella seguente tabella:
    VersioneProdottoAttività cardineRamo del servizio
    6.2.920 0,17xxxWindows RT, Windows 8 e Windows Server 2012RTMGDR
    6.2.920 0,21xxxWindows RT, Windows 8 e Windows Server 2012RTMLDR
  • I rami del servizio GDR contengono solo correzioni rilasciate che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
  • Non sono elencati i file MANIFEST (manifest) e il MUM (con estensione mum) installati per ogni ambiente.
Per tutte le versioni basate su x86 di Windows 8
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Dpapisrv.dll6.2.9200.17343141,31213-Apr-201522:31x86
Dpapisrv.dll6.2.9200.21456140,28813-Apr-201522:31x86
Ksecdd.sys6.2.9200.1734380,72813-Apr-201522:40x86
Lsass.exe6.2.9200.1686423,55211-Mar-2014.00:42x86
Sspicli.dll6.2.9200.16864131,58411-Mar-2014.00:41x86
Sspisrv.dll6.2.9200.1686416.38411-Mar-2014.00:41x86
Ksecdd.sys6.2.9200.2145680,72813-Apr-201522:54x86
Lsass.exe6.2.9200.2052123,04020-set-201205:56x86
Sspicli.dll6.2.9200.20984130,04811-Mar-2014.02:24x86
Sspisrv.dll6.2.9200.2052116.38420-set-201205:55x86
CNG.sys6.2.9200.17343492,25613-Apr-201522:09x86
Ksecpkg.sys6.2.9200.17150156,48011-ott-2014.06:18x86
Lsasrv. dll6.2.9200.172311,026,56015-gen-201510:00x86
CNG.sys6.2.9200.21456492,76813-Apr-201522:09x86
Ksecpkg.sys6.2.9200.21269156,48011-ott-2014.05:58x86
Lsasrv. dll6.2.9200.213451,033,72815-gen-201521:22x86
Adtschema.dll6.2.9200.17231717,82415-gen-201509:09x86
Msaudite.dll6.2.9200.17150146,94411-ott-2014.05:05x86
Msobjs.dll6.2.9200.1638461,95226-lug-201202:47x86
Adtschema.dll6.2.9200.21345719,36012-gen-201503:31x86
Msaudite.dll6.2.9200.21269146,94411-ott-2014.04:35x86
Msobjs.dll6.2.9200.1638461,95226-lug-201202:47x86
CredSSP.dll6.2.9200.1689117,40812-Apr-2014.07:22x86
Tspkg.dll6.2.9200.1689176,80012-Apr-2014.07:23x86
Tspkg.MOFNon applicabile96402-Giu-201214:33Non applicabile
CredSSP.dll6.2.9200.2101217,40812-Apr-2014.07:31x86
Tspkg.dll6.2.9200.2101276,80012-Apr-2014.07:32x86
Tspkg.MOFNon applicabile96402-Giu-201214:33Non applicabile
Wdigest.dll6.2.9200.16891178,68812-Apr-2014.07:23x86
Wdigest.dll6.2.9200.21012176,64012-Apr-2014.07:32x86
Kerberos. dll6.2.9200.17172666,62408-Nov-2014.06:56x86
Kerberos. dll6.2.9200.21289663,55210-Nov-2014.23:30x86
Msv1_06.2.9200.16891273,92012-Apr-2014.07:23x86
Msv1_06.2.9200.21012273,92012-Apr-2014.07:31x86
Shcore.dll6.2.9200.17293452,60806-Mar-201505:48x86
Shcore.dll6.2.9200.21410460,80006-Mar-201505:21x86
LSM.dll6.2.9200.16891350,72012-Apr-2014.07:23x86
Workerdd.dll6.2.9200.1638412,28826-lug-201202:38x86
LSM.dll6.2.9200.21012350,72012-Apr-2014.07:31x86
Workerdd.dll6.2.9200.1638412,28826-lug-201202:38x86
Usercpl.dll6.2.9200.17231961,53615-gen-201510:00x86
Usercpl.ptxmlNon applicabile78911-ott-201200:41Non applicabile
Usercpl.dll6.2.9200.21345961,53615-gen-201521:23x86
Usercpl.ptxmlNon applicabile78911-ott-201200:42Non applicabile
Winlogon.exe6.2.9200.16891429,05612-Apr-2014.07:24x86
Winlogon.exe6.2.9200.21012429,05612-Apr-2014.07:33x86
Per tutte le versioni x64 di Windows 8 e Windows Server 2012
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Dpapisrv.dll6.2.9200.17343180,22413-Apr-201522:30x64
Dpapisrv.dll6.2.9200.21442177,66413-Apr-201522:28x64
Ksecdd.sys6.2.9200.17343100,18414-Apr-201501:04x64
Lsass.exe6.2.9200.1686435,84011-Mar-2014.00:39x64
Sspicli.dll6.2.9200.16864164.86411-Mar-2014.00:38x64
Sspisrv.dll6.2.9200.1686427,64811-Mar-2014.00:38x64
Ksecdd.sys6.2.9200.21456100,18414-Apr-201500:45x64
Lsass.exe6.2.9200.2052135,84020-set-201206:33x64
Sspicli.dll6.2.9200.20984164,35211-Mar-2014.05:12x64
Sspisrv.dll6.2.9200.2052127,64820-set-201206:32x64
CNG.sys6.2.9200.17343570,24813-Apr-201522:09x64
Ksecpkg.sys6.2.9200.17150171,84011-ott-2014.08:35x64
Lsasrv. dll6.2.9200.172311,282,56015-gen-201511:43x64
CNG.sys6.2.9200.21456564,55213-Apr-201522:09x64
Ksecpkg.sys6.2.9200.21269171,84011-ott-2014.07:50x64
Lsasrv. dll6.2.9200.213451,280,51215-gen-201505:26x64
Adtschema.dll6.2.9200.17231717,82415-gen-201509:38x64
Msaudite.dll6.2.9200.17150146,94411-ott-2014.05:41x64
Msobjs.dll6.2.9200.1638461,95226-lug-201202:36x64
Adtschema.dll6.2.9200.21289719,36010-Nov-2014.04:43x64
Msaudite.dll6.2.9200.21269146,94411-ott-2014.05:38x64
Msobjs.dll6.2.9200.1638461,95226-lug-201202:36x64
Ocspsvcctrs.iniNon applicabile2,96026-lug-201205:07Non applicabile
Ocspsvcctrs.iniNon applicabile3,13426-lug-201208:00Non applicabile
Ocspsvcctrs.iniNon applicabile2,91826-lug-201204:43Non applicabile
Ocspsvcctrs.iniNon applicabile3,21026-lug-201207:59Non applicabile
Ocspsvcctrs.iniNon applicabile3,09826-lug-201208:00Non applicabile
Ocspsvcctrs.iniNon applicabile3,02826-lug-201207:59Non applicabile
Ocspsvcctrs.iniNon applicabile3,14026-lug-201205:21Non applicabile
Ocspsvcctrs.iniNon applicabile2,64226-lug-201208:11Non applicabile
Ocspsvcctrs.iniNon applicabile2,57626-lug-201205:20Non applicabile
Ocspsvcctrs.iniNon applicabile3,02626-lug-201207:36Non applicabile
Ocspsvcctrs.iniNon applicabile3,02826-lug-201207:48Non applicabile
Ocspsvcctrs.iniNon applicabile3,18826-lug-201205:30Non applicabile
Ocspsvcctrs.iniNon applicabile3,12626-lug-201205:08Non applicabile
Ocspsvcctrs.iniNon applicabile3,06426-lug-201207:49Non applicabile
Ocspsvcctrs.iniNon applicabile3,09226-lug-201207:52Non applicabile
Ocspsvcctrs.iniNon applicabile2,82826-lug-201205:12Non applicabile
Ocspsvcctrs.iniNon applicabile2,46426-lug-201208:05Non applicabile
Ocspsvcctrs.iniNon applicabile2,48026-lug-201205:13Non applicabile
Ocspsvcctrs.iniNon applicabile2,46026-lug-201208:11Non applicabile
Ocspsvc.exe6.2.9200.21345272,38415-gen-201505:27x64
Ocspsvcctrs.hNon applicabile1,56902-Giu-201214:34Non applicabile
Ocspsvcctrs.iniNon applicabile2,91802-Giu-201214:34Non applicabile
CredSSP.dll6.2.9200.1689120,48012-Apr-2014.09:07x64
Tspkg.dll6.2.9200.1689194,72012-Apr-2014.09:09x64
Tspkg.MOFNon applicabile96402-Giu-201214:33Non applicabile
CredSSP.dll6.2.9200.2101220,48012-Apr-2014.07:49x64
Tspkg.dll6.2.9200.2101294,72012-Apr-2014.07:51x64
Tspkg.MOFNon applicabile96402-Giu-201214:33Non applicabile
Wdigest.dll6.2.9200.16891208,89612-Apr-2014.09:09x64
Wdigest.dll6.2.9200.21012208,89612-Apr-2014.07:51x64
Kerberos. dll6.2.9200.17172827,90408-Nov-2014.11:21x64
Kerberos. dll6.2.9200.21289827,39210-Nov-2014.23:27x64
Msv1_06.2.9200.16891318,46412-Apr-2014.09:08x64
Msv1_06.2.9200.21012317,44012-Apr-2014.07:50x64
Shcore.dll6.2.9200.17293588,80006-Mar-201507:39x64
Shcore.dll6.2.9200.21410591,36007-Mar-201504:13x64
LSM.dll6.2.9200.16931439,80829-maggio-2014.23:02x64
Workerdd.dll6.2.9200.1689114,84812-Apr-2014.06:58x64
LSM.dll6.2.9200.21012439,80812-Apr-2014.07:49x64
Workerdd.dll6.2.9200.2101214,84812-Apr-2014.06:58x64
Usercpl.dll6.2.9200.172311,043,96815-gen-201511:44x64
Usercpl.ptxmlNon applicabile78911-ott-201200:40Non applicabile
Usercpl.dll6.2.9200.213451,043,96815-gen-201505:27x64
Usercpl.ptxmlNon applicabile78911-ott-201200:40Non applicabile
Winlogon.exe6.2.9200.16891578,04812-Apr-2014.09:10x64
Winlogon.exe6.2.9200.21012578,04812-Apr-2014.07:52x64
Sspicli.dll6.2.9200.1686499,84010-Mar-2014.01:27x86
Sspicli.dll6.2.9200.2098499,84010-Mar-2014.01:34x86
Wdigest.dll6.2.9200.16891178,68812-Apr-2014.07:23x86
Wdigest.dll6.2.9200.21012176,64012-Apr-2014.07:32x86
Kerberos. dll6.2.9200.17172666,62408-Nov-2014.06:56x86
Kerberos. dll6.2.9200.21289663,55210-Nov-2014.23:30x86
Msv1_06.2.9200.16891273,92012-Apr-2014.07:23x86
Msv1_06.2.9200.21012273,92012-Apr-2014.07:31x86
Adtschema.dll6.2.9200.17231717,82415-gen-201509:09x86
Msaudite.dll6.2.9200.17150146,94411-ott-2014.05:05x86
Msobjs.dll6.2.9200.1638461,95226-lug-201202:47x86
Adtschema.dll6.2.9200.21289719,36010-Nov-2014.03:40x86
Msaudite.dll6.2.9200.21269146,94411-ott-2014.04:35x86
Msobjs.dll6.2.9200.1638461,95226-lug-201202:47x86
CredSSP.dll6.2.9200.1689117,40812-Apr-2014.07:22x86
Tspkg.dll6.2.9200.1689176,80012-Apr-2014.07:23x86
Tspkg.MOFNon applicabile96402-Giu-201214:33Non applicabile
CredSSP.dll6.2.9200.2101217,40812-Apr-2014.07:31x86
Tspkg.dll6.2.9200.2101276,80012-Apr-2014.07:32x86
Tspkg.MOFNon applicabile96402-Giu-201214:33Non applicabile
Shcore.dll6.2.9200.17293452,60806-Mar-201505:48x86
Shcore.dll6.2.9200.21410460,80006-Mar-201505:21x86
Usercpl.dll6.2.9200.17231961,53615-gen-201510:00x86
Usercpl.ptxmlNon applicabile78911-ott-201200:41Non applicabile
Usercpl.dll6.2.9200.21345961,53615-gen-201521:23x86
Usercpl.ptxmlNon applicabile78911-ott-201200:42Non applicabile
Per tutte le versioni supportate di Windows RT
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Dpapisrv.dll6.2.9200.17343123,90413-Apr-201522:27Non applicabile
Ksecdd.sys6.2.9200.1734371,51214-Apr-201500:49Non applicabile
Lsass.exe6.2.9200.1642023,55220-set-201205:35Non applicabile
Sspicli.dll6.2.9200.17343100,86413-Apr-201522:27Non applicabile
Sspisrv.dll6.2.9200.1734316.89613-Apr-201522:27Non applicabile
CNG.sys6.2.9200.17343394,62413-Apr-201522:09Non applicabile
Ksecpkg.sys6.2.9200.17150128,83211-ott-2014.05:48Non applicabile
Lsasrv. dll6.2.9200.17231895,48815-gen-201509:15Non applicabile
Adtschema.dll6.2.9200.17231717,82415-gen-201508:43Non applicabile
Msaudite.dll6.2.9200.17150146,94411-ott-2014.04:55Non applicabile
Msobjs.dll6.2.9200.1638461,95226-lug-201201:10Non applicabile
CredSSP.dll6.2.9200.1693118,94429-maggio-2014.22:42Non applicabile
Tspkg.dll6.2.9200.1693169,12029-maggio-2014.22:42Non applicabile
Tspkg.MOFNon applicabile96402-Giu-201214:34Non applicabile
Wdigest.dll6.2.9200.16931141,82429-maggio-2014.22:43Non applicabile
Kerberos. dll6.2.9200.17231574,97615-gen-201509:15Non applicabile
Msv1_06.2.9200.16931215,04029-maggio-2014.22:42Non applicabile
Shcore.dll6.2.9200.17293420,86407-Mar-201504:03Non applicabile
LSM.dll6.2.9200.17231318,97615-gen-201509:15Non applicabile
Workerdd.dll6.2.9200.1638413,31226-lug-201201:07Non applicabile
Usercpl.dll6.2.9200.17231965,63215-gen-201509:16Non applicabile
Usercpl.ptxmlNon applicabile78911-ott-201200:36Non applicabile
Winlogon.exe6.2.9200.16931389,63229-maggio-2014.22:43Non applicabile
Workaround
Per ovviare a questo problema, ripristinare la vecchia password dell'utente.
Status
Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3049843 - Ultima revisione: 07/10/2015 09:17:00 - Revisione: 2.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT

  • kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB3049843 KbMtit
Feedback