Objawy
Rozważ następujący scenariusz:
-
W środowisku domeny usługi Active Directory należy mieć konto użytkownika.
-
Główną nazwę użytkownika (UPN) konta różni się od nazwy konta Menedżera kont zabezpieczeń (SAM). Na przykład nazwy UPN konta przypomina "username@domain.com", a nazwa konta SAM przypomina "domain\username2."
-
Poświadczenia są buforowane na komputerze klienckim z systemem Windows 8, Windows Server 2012, dodatek Service Pack 1 (SP1) dla systemu Windows 7 lub Windows Server 2008 R2 z dodatkiem SP1.
-
Możesz zawsze zalogować się do komputera klienckiego przy użyciu metody głównej nazwy użytkownika.
-
Zmień hasło konta użytkownika za pomocą komputera klienta. Na przykład naciśnij kombinację klawiszy Ctrl + Alt + Del, a następnie kliknij przycisk Zmień hasło.
W tym scenariuszu poświadczenia, które są buforowane w procesie Local Security Authentication Server (Lsass.exe) nie są aktualizowane.
Uwaga Monit o podanie poświadczeń, aby nadal uzyskiwać dostęp do zasobów sieciowych z powodu tego problemu.
Przyczyna
Ten problem występuje, ponieważ plik Kerberos.dll próbuje porównać zmiany hasła w formacie nazwy UPN użytkownika i SAM format nazwy użytkownika w sesji logowania protokołu Kerberos. Ponieważ nazwy UPN i nazwa SAM różnią się w takim przypadku, poświadczenia w procesie Lsass.exe nie są aktualizowane.
Rozwiązanie
Informacje o aktualizacji dla systemu Windows 8 i Windows Server 2012
Aby rozwiązać ten problem w systemie Windows 8 lub systemu Windows Server 2012, należy zainstalować pakiet zbiorczy aktualizacji 2883201. Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania tego pakietu zbiorczego aktualizacji kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
2883201 pakiet zbiorczy aktualizacji Windows RT, Windows 8 i Windows Server 2012: październik 2013
Informacje dotyczące poprawek dla systemu Windows 7 i Windows Server 2008 R2
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następujące witryny firmy Microsoft znajdują się:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Wymagania wstępne
Aby zastosować tę poprawkę, musi być uruchomiony jeden z następujących systemów operacyjnych:
-
Windows 7 Service Pack 1 (SP1)
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Aby uzyskać informacje dotyczące sposobu uzyskiwania dodatku service pack dla systemu Windows Server 2008 R2 lub Windows 7 zobacz informacje o Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje wcześniej wydanej poprawki.
Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Informacje o plikach w systemie Windows 7 i Windows Server 2008 R2Ważne Poprawki systemu Windows 7 i Windows Server 2008 R2 są zawarte w tych samych opakowaniach. Jednak poprawki na stronie żądanie poprawki są wymienione w obu systemach operacyjnych. Aby zażądać pakietu poprawek, który dotyczy jednej lub obu systemów operacyjnych, wybierz poprawkę, która jest wyświetlana w obszarze "Windows 7/Windows Server 2008 R2" na stronie. Zawsze sprawdzaj w sekcji „Stosuje się do”, do jakiego systemu operacyjnego dotyczy każda z poprawek.
-
Pliki, które dotyczą określonego produktu, poziomu SR (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
SR_Level
Składnik usługi
6.1.760
1.
22 xxxWindows 7 i Windows Server 2008 R2
SP1
LDR
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane są dla każdego środowiska są wymienione osobno w sekcji "Informacje o dodatkowych plikach dla systemów Windows 7 i Windows Server 2008 R2". Pliki MUM i pliki MANIFESTU oraz skojarzone pliki z wykazu zabezpieczeń (.cat), są bardzo ważne, aby utrzymać stan zaktualizowanych składników. Pliki katalogu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
Wszystkie obsługiwane wersje systemu Windows 7 x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Wszystkie obsługiwane wersje systemów Windows 7 i Windows Server 2008 R2 z procesorami x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Kerberos.dll |
6.1.7601.22320 |
716,800 |
09-May-2013 |
16:48 |
x64 |
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Kerberos.dll |
6.1.7601.22320 |
1,500,672 |
09-May-2013 |
14:06 |
IA-64 |
Kerberos.dll |
6.1.7601.22320 |
543,232 |
09-May-2013 |
15:00 |
x86 |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Informacje o dodatkowych plikach dla systemu Windows 7 i Windows Server 2008 R2
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows 7 z procesorami x86
Nazwa pliku |
X86_105464f0bcefff5c823c85ef7e2a6145_31bf3856ad364e35_6.1.7601.22320_none_577025fde8de9e12.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
705 |
Data (UTC) |
09-May-2013 |
Godzina (UTC) |
22:15 |
Platforma |
Nie dotyczy |
Nazwa pliku |
X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e958f6542839218e.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
33,218 |
Data (UTC) |
09-May-2013 |
Godzina (UTC) |
15:31 |
Platforma |
Nie dotyczy |
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemów Windows 7 i Windows Server 2008 R2 z procesorami x 64
Nazwa pliku |
Amd64_630fbf298ccd270a69b3b6436c50bdab_31bf3856ad364e35_6.1.7601.22320_none_1a8c4b651db1eb5b.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
709 |
Data (UTC) |
09-May-2013 |
Godzina (UTC) |
22:15 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Amd64_dc6f8c55832a2063a19bd37139ef1db0_31bf3856ad364e35_6.1.7601.22320_none_eb85560a53ca7ec6.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1,060 |
Data (UTC) |
09-May-2013 |
Godzina (UTC) |
22:15 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_457791d7e09692c4.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
33,222 |
Data (UTC) |
09-May-2013 |
Godzina (UTC) |
17:21 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
22,967 |
Data (UTC) |
09-May-2013 |
Godzina (UTC) |
15:17 |
Platforma |
Nie dotyczy |
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 z procesorami IA-64
Nazwa pliku |
Ia64_076d0f4bdda7660ed79792a959875a7b_31bf3856ad364e35_6.1.7601.22320_none_8b6b2d94028ecce7.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1 058 |
Data (UTC) |
09-May-2013 |
Godzina (UTC) |
22:15 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_e95a9a4a28372a8a.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
33,220 |
Data (UTC) |
09-May-2013 |
Godzina (UTC) |
15:26 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.22320_none_4fcc3c2a14f754bf.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
22,967 |
Data (UTC) |
09-May-2013 |
Godzina (UTC) |
15:17 |
Platforma |
Nie dotyczy |