INTRODUZIONE
È stato rilasciato un avviso di sicurezza Microsoft relativo a questo problema per i professionisti IT. In questo avviso di sicurezza sono contenute ulteriori informazioni correlate alla sicurezza. Per visualizzare il testo dell'avviso, accedere al seguente sito Web Microsoft:
https://technet.microsoft.com/it-it/library/security/2871997
Informazioni
L'8 luglio 2014 Microsoft ha rilasciato:
2973351 Advisory Microsoft sulla sicurezza: aggiornamento del Registro di sistema per migliorare gestione e protezione delle credenziali per sistemi basati su Windows con l'aggiornamento 2919355 installato: 08.07.14
2975625 Advisory Microsoft sulla sicurezza: aggiornamento del Registro di sistema per migliorare la gestione e la protezione credenziali per sistemi Windows che non hanno installato l'aggiornamento 2919355: 08.07.14 Questo aggiornamento fornisce impostazioni del Registro di sistema configurabili per la gestione della modalità Restricted Admin per CredSSP (Credential Security Support Provider). Nota L'aggiornamento modifica la funzionalità della modalità Restricted Admin predefinita in Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Per ulteriori informazioni, vedere la sezione delle domande frequenti dell'advisory.
Come configurare le impostazioni del Registro di sistema per la modalità Restricted Admin
Importante In questa sezione, metodo o attività viene spiegato come modificare il Registro di sistema. Un'errata modifica del Registro di sistema può causare seri problemi. Per tale motivo, attenersi scrupolosamente alla procedura indicata. Per maggiore sicurezza, effettuare una copia di backup del Registro di sistema prima di modificarlo. In questo modo, sarà possibile ripristinare il Registro di sistema in caso di problemi. Per ulteriori informazioni sull'esecuzione del backup e del ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756Esecuzione del backup e del ripristino del Registro di sistema in Windows Il comportamento predefinito per la modalità Restricted Admin è stato modificato in Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Per impostazione predefinita, ora la modalità Restricted Admin è disattivata e sarà necessario riattivarla dopo l'installazione dell'aggiornamento 2973351 o 2975625 se richiesto. In precedenza, la modalità Restricted Admin era attivata per impostazione predefinita. Per modificare l'impostazione del Registro di sistema per la modalità Restricted Admin, aggiungere un valore DWORD denominato DisableRestrictedAdmin alla seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa Per effettuare questa operazione, attenersi alla seguente procedura:
-
Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi scegliere OK.
-
Individuare e selezionare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
-
Digitare DisableRestrictedAdmin per il nome del valore DWORD, quindi premere INVIO.
-
Fare clic con il pulsante destro del mouse su DisableRestrictedAdmin e scegliere Modifica.
-
-
Per disattivare la modalità Restricted Admin digitare 1 nella casella Dati valore, quindi fare clic su OK.
-
Per disattivare la modalità Restricted Admin digitare 0 nella casella Dati valore, quindi fare clic su OK.
-
-
Chiudere l'editor del Registro di sistema e riavviare il computer.
INFORMAZIONI SUI FILE
La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.
Per tutte le versioni x86 supportate di Windows 8.1
|
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
|---|---|---|---|---|---|---|
|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
05:14 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_CC90990BBCE23A4A |
|
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
12:36 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_6D8AC11F770DE49F |
|
Cng.sys |
6.3.9600.16670 |
475,184 |
09-Jun-2014 |
00:15 |
x86 |
Not applicable |
|
Ksecpkg.sys |
6.3.9600.16670 |
147,800 |
09-Jun-2014 |
00:22 |
x86 |
Not applicable |
|
Lsasrv.dll |
6.3.9600.16670 |
1,088,512 |
08-Jun-2014 |
19:58 |
x86 |
Not applicable |
Per tutte le versioni x64 supportate di Windows 8.1 e Windows Server 2012 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
|---|---|---|---|---|---|---|
|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
12:30 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_28AF348F753FAB80 |
|
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
15:03 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_C9A95CA32F6B55D5 |
|
Cng.sys |
6.3.9600.16670 |
565,536 |
09-Jun-2014 |
04:23 |
x64 |
Not applicable |
|
Ksecpkg.sys |
6.3.9600.16670 |
192,856 |
09-Jun-2014 |
04:29 |
x64 |
Not applicable |
|
Lsasrv.dll |
6.3.9600.16670 |
1,416,192 |
08-Jun-2014 |
20:26 |
x64 |
Not applicable |
