Introduktion
Microsoft har gett ut en Microsoft security advisory om det här problemet för IT-proffs. Säkerhetsmeddelandet innehåller ytterligare säkerhetsrelaterad information. Om du vill visa säkerhetsmeddelandet, gå till följande Microsoft-webbplats:
Mer Information
Den 8 juli 2014 släppte Microsoft följande:
2973351 Microsoft Security Advisory: uppdatering av registret att förbättra autentiseringsuppgifter skydd och hantering av Windows-baserade datorer som har den 2919355 uppdateringen: 8 juli 2014
2975625 Microsoft Security Advisory: uppdatering av registret att förbättra autentiseringsuppgifter skydd och hantering av Windows-system som inte har den 2919355 uppdateringen: 8 juli 2014
Uppdateringen innehåller registerinställningar som kan konfigureras för att hantera de begränsade godkännandeläge för autentiseringsuppgifter Security Support Provider (CredSSP).
Obs! Uppdateringen ändrar standard begränsad Admin läge funktioner i Windows 8.1, Windows Server 2012 R2 och Windows RT 8.1. Mer information finns i avsnittet vanliga frågor och svar i rekommendationen.
Så här konfigurerar du registerinställningen begränsade Admin
Viktigt Avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera och återställa registret i Windows
Standardbeteendet för begränsade godkännandeläge ändrats i Windows 8.1, Windows Server 2012 R2 och Windows RT 8.1. Begränsad godkännandeläge är nu avstängda som standard och måste du aktivera den igen när du har installerat uppdatering 2973351 eller 2975625 om det behövs. Begränsad godkännandeläge tidigare har aktiverat som standard.
Så här konfigurerar du registerinställningen begränsade Admin, lägger du till ett DWORD-värde med namnet DisableRestrictedAdmin till följande registerundernyckel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Gör så här:
-
Klicka på Start, Kör, Skriv regedit i rutan Öppna och klicka sedan på OK.
-
Leta upp och klicka på följande undernyckel i registret:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
Peka på Nyttpå Redigera-menyn och klicka sedan på DWORD-värde.
-
Skriv DisableRestrictedAdmin som namn på DWORD-värdet och tryck sedan på RETUR.
-
Högerklicka på DisableRestrictedAdminoch klicka sedan på Ändra.
-
-
Skriv 1 i rutan data och klicka på OKom du vill inaktivera begränsat godkännandeläge.
-
Om du vill aktivera godkännandeläge för begränsad, skriver du 0 i rutan data och klicka sedan på OK.
-
-
Avsluta Registereditorn och starta sedan om datorn.
Följande filer kan hämtas från Microsoft Download Center.
För alla x 86-baserade versioner av Windows 7 som stöds
För alla x64-baserade versioner av Windows 7 som stöds
För alla x86-baserade versioner av Windows Embedded Standard 7 som stöds
För alla x64-baserade versioner av Windows Embedded Standard 7 som stöds
För alla x64-baserade versioner av Windows Server 2008 R2 som stöds
För alla IA-64-baserade versioner av Windows Server 2008 R2 som stöds
För alla x86-baserade versioner av Windows 8 som stöds
För alla x64-baserade versioner av Windows 8 som stöds
För alla x64-baserade versioner av Windows Server 2012 som stöds
För alla x86-baserade versioner av Windows 8.1 som stöds
För alla x 64-baserade versioner av Windows 8.1
För alla x64-baserade versioner av Windows Server 2012 R2 som stöds
Hämta paketet nu.
Utgivningsdatum: 8 juli 2014
För mer information om hur du hämtar supportfiler från Microsoft klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
119591 hämta Microsoft-supportfiler från onlinetjänster
Microsoft har genomsökt denna fil efter virus. Microsoft använde det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen är sparad på servrar med utökad säkerhet som hjälper till att förhindra otillåtna ändringar av den.