Importante Este artigo contém informações que mostram como ajudar a reduzir as configurações de segurança ou como desativar os recursos de segurança em um computador. É possível fazer essas alterações para solucionar um problema específico. Antes de fazer as alterações, é aconselhável avaliar os riscos associados à implementação desta solução alternativa no ambiente específico. Se você implementar essa solução alternativa, execute as etapas adicionais apropriadas para ajudar a proteger o computador.
Sumário
Esta atualização de segurança resolve várias vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a elevação de privilégios se um invasor executar um aplicativo especialmente criado em um sistema associado a um domínio. Boletim de Segurança da Microsoft MS16-101.
Para saber mais sobre a vulnerabilidade, consulte oMais Informações
Importante
-
Todas as atualizações futuras, relacionadas ou não à segurança, para o Windows 8.1 e Windows Server 2012 R2 exigem que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações futuras.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos a instalação de qualquer pacote de idiomas necessário antes da instalação desta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Esta atualização de segurança também corrige os seguintes problemas não relacionados à segurança:
-
Em um SoFS (Servidor de Arquivos de Escalabilidade Horizontal) associado a um domínio de um cluster sem domínio, quando um cliente SMB que está executando o Windows 8.1 ou o Windows Server 2012 R2 se conecta a um nó inativo, a autenticação falha. Quando isso ocorre, uma mensagem de erro semelhante à seguinte pode ser exibida:
STATUS_NO_TGT_REPLY
Problemas conhecidos nesta atualização de segurança
-
Problema conhecido 1MS16-101, e as atualizações mais recentes, desativam a capacidade do processo de Negociação de voltar para NTLM quando houver falha na autenticação Kerberos para operações de alteração de senha com o código de erro STATUS_NO_LOGON_SERVERS (0xc000005e). Nesta situação, você pode receber um dos seguintes códigos de erro.
As atualizações de segurança que são fornecidas noHexadecimal
Decimal
Simbólico
Amigável
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
O sistema detectou uma possível tentativa de comprometer a segurança. Certifique-se de que é possível entrar em contato com o servidor no qual você foi autenticado.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
O sistema detectou uma possível tentativa de comprometer a segurança. Certifique-se de que é possível entrar em contato com o servidor no qual você foi autenticado.
-
Configure uma comunicação aberta na porta 464 do TCP entre os clientes que têm o MS16-101 instalado e o controlador de domínio que está atendendo às redefinições de senha.
Os controladores de domínio somente leitura (RODCs) podem atender às redefinições de senha de autosserviço se o usuário tiver permissão da política de replicação de senha dos RODCs. Os usuários que não têm permissão da política de senha do RODC exigem conectividade de rede para um controlador de domínio leitura/gravação (RWDC) no domínio da conta de usuário. Anotação Para verificar se a porta 464 do TCP está aberta, siga estas etapas:-
Crie um filtro de exibição equivalente para o seu analisador de monitor de rede. Por exemplo:
ipv4.address== <ip address of client> && tcp.port==464
-
Nos resultados, procure pelo quadro "TCP:[SynReTransmit".
-
-
Certifique-se de que os nomes Kerberos de destino são válidos. (Endereços IP inválidos para o protocolo Kerberos. O Kerberos é compatível com nomes curtos e nomes de domínio totalmente qualificados).
-
Certifique-se de que os nomes principais do serviço (SPN) estão registrados corretamente. Redefinição de senha do Kerberos e autosserviço.
Para obter mais informações, consulte
-
-
Problema conhecido 2
Temos ciência de um problema no qual há uma falha nas redefinições de senha programáticas das contas de usuário do domínio e que retorna o código de erro STATUS_DOWNGRADE_DETECTED (0x800704F1), se a falha esperada for uma das seguintes:-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (raramente retornada)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
Hexadecimal
Decimal
Simbólico
Amigável
0x56
86
ERROR_INVALID_PASSWORD
A senha de rede especificada não está correta.
0x267
615
ERROR_PWD_TOO_SHORT
A senha fornecida é muito curta para atender à política de sua conta de usuário. Forneça uma senha mais longa.
0xC000006A
-1073741718
STATUS_WRONG_PASSWORD
Ao tentar atualizar uma senha, este status de retorno indica que o valor fornecido como senha atual não está correto.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
Ao tentar atualizar uma senha, este status de retorno indica que alguma regra de atualização de senha foi violada. Por exemplo, a senha pode não atender aos critérios de comprimento.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
O sistema não pode entrar em contato com um controlador de domínio para atender à solicitação de autenticação. Tente novamente mais tarde.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
O sistema não pode entrar em contato com um controlador de domínio para atender à solicitação de autenticação. Tente novamente mais tarde.
MS16-101 foi relançado para resolver esse problema. Instale a última versão das atualizações desse boletim resolver o problema.
Resolução O -
-
Problema conhecido 3
Temos ciência de um problema no qual pode haver uma falha nas redefinições programáticas das alterações de senha da conta de usuário local e que retorna o código de erro STATUS_DOWNGRADE_DETECTED (0x800704F1). A tabela a seguir mostra o mapeamento de erros completo.Hexadecimal
Decimal
Simbólico
Amigável
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
O sistema não pode entrar em contato com um controlador de domínio para atender à solicitação de autenticação. Tente novamente mais tarde.
MS16-101 foi relançado para resolver esse problema. Instale a última versão das atualizações desse boletim resolver o problema.
Resolução O -
Problema conhecido 4
As senhas para contas de usuário desativadas e bloqueadas não podem ser alteradas usando o pacote de negociação. Alterações de senha para contas desabilitadas ou bloqueadas ainda funcionarão ao usar outros métodos, por exemplo, ao usar uma operação de modificação de LDAP diretamente. Por exemplo, o cmdlet PowerShell Set-ADAccountPassword usa uma operação de "Modificação de LDAP" para alterar a senha e permanece inalterado. Solução alternativa Essas contas exigem que um administrador faça as redefinições de senha. Esse comportamento ocorre por predefinição após a instalação do MS16-101 e as correções posteriores. -
Problema conhecido 5NetUserChangePassword afirma o seguinte: nome_do_domínio [interno]
Os aplicativos que usam a API NetUserChangePassword e que passam um nome de servidor no parâmetro domainname deixarão de funcionar após a instalação do MS16-101 e das atualizações posteriores. A documentação da Microsoft afirma que o fornecimento de um nome de servidor remoto no parâmetro domainname da função NetUserChangePassword é permitido. Por exemplo, o tópico MSDN da funçãoUm ponteiro para uma cadeia de caracteres constante que especifica o nome de DNS ou NetBIOS de um servidor ou domínio remoto no qual a função seja a execução. Se este parâmetro é NULO, o domínio de logon do chamador é usado. No entanto, essa orientação foi substituída pelo MS16-101, a menos que a redefinição de senha seja para uma conta local no computador local. Após o MS16-101, para que as alterações na senha do usuário do domínio tenham efeito, você precisa transmitir um nome de domínio DNS válido para a API NetUserChangePassword.
-
Problema conhecido 6A autenticação NTLM falha com o erro 0xC0000022 para o Windows Server 2012, Windows 8.1 e Windows Server 2012 R2 após a aplicação da atualização.
Após a instalação desta atualização, você poderá encontrar erros de autenticação NTLM 0xC0000022. Para resolver este problema, consulte -
Problema conhecido 7MS16-101, ocorrem falhas em alterações remotas programáticas de uma senha de conta de usuário local e alterações de senha entre uma floresta não confiável. Essa operação falha porque ela se baseia no fallbak do NTLM, que não tem mais suporte para contas não locais após a instalação do MS16-101. É fornecida uma entrada do Registro você pode usar para desabilitar essa alteração. Aviso Esta solução alternativa talvez torne o computador ou a rede mais vulneráveis a ataques de usuário ou softwares mal-intencionados, como vírus, por exemplo. Essa solução alternativa não é recomendável, mas é fornecida para que você possa implementá-la conforme desejar. O uso dessa solução alternativa é de sua responsabilidade. ImportanteEsse método, seção ou tarefa contém etapas que informam sobre como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
Após a instalação das atualizações de segurança descritas em322756Como fazer o backup e a restauração do Registro no Windows Para desabilitar essa alteração, defina a entrada DWORD NegoAllowNtlmPwdChangeFallback para usar um valor de 1 (um). Importante Definir a entrada do Registro NegoAllowNtlmPwdChangeFallback como um valor de 1 desabilitará essa correção de segurança:
Valor do Registro
Descrição
0
Valor padrão. O fallback é impedido.
1
O fallback sempre é permitido. A correção de segurança está desativada. Os clientes que estão tendo problemas com contas locais remotas ou cenários de florestas não confiáveis podem definir o Registro como esse valor.
Para adicionar esses valores do Registro, siga estas etapas:
-
Clique em Iniciar, clique em Executar, digite regedit na caixa Abrir e clique em OK.
-
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
No menu Editar, aponte para Novo e clique no valor DWORD.
-
Digite NegoAllowNtlmPwdChangeFallback para o nome do DWORD e pressione ENTER.
-
Clique com o botão direito do mouse em NegoAllowNtlmPwdChangeFallback e clique em Modificar.
-
Na caixa Dados do valor, digite 1 para desabilitar essa alteração e depois clique em OK.
Observação Para restaurar o valor padrão, digite 0 (zero) e clique em OK.
Status
A causa raiz desse problema é compreendida. Este artigo será atualizado com detalhes adicionais à medida que estes se tornarem disponíveis. -
Como obter e instalar a atualização
Método 1: Windows Update
Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulteObter atualizações de segurança automaticamente.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.
Você pode obter o pacote de atualização autônomo no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização. Boletim de Segurança da Microsoft MS16-101 correspondente à versão do Windows que você está executando.
Clique no link de download noMais Informações
Ajuda para instalar atualizações: Suporte para Microsoft Update Soluções de segurança para os profissionais de TI: Suporte e solução de problemas de segurança do TechNet Ajuda para proteger seu computador Windows contra vírus e malware: Central de Segurança e Solução contra Vírus Suporte local de acordo com o seu país: Suporte internacional
Informações do arquivo
File name |
SHA1 hash |
SHA256 hash |
---|---|---|
Windows6.0-KB3167679-v2-ia64.msu |
F3E96631261EEC8CC532D17116185D82B8C5EC7F |
97FEB0CF0AEF4E098689FD05E86E94876C4051943983458F250E114107944DAE |
Windows6.0-KB3167679-v2-x86.msu |
AF2B19E84D0E58C9EF4243F9BCEE6AF6642737F0 |
2F97DD85E073A5A9A6F32C6CF7DA98F7CEB6F13BBBFF992E612FCD6DE828CE00 |
Windows6.0-KB3167679-v2-x64.msu |
17FAEE7E981AB717C566360F7B7FE173C201D4DB |
9B81F7193CE5D66B9609CA09A690F98AFC96B2A928783788BDBDBC58D41861D4 |
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.
Informações de arquivos do Windows Vista e Windows Server 2008
Observações
-
Os arquivos que se aplicam a um produto, marco (RTM, SPn) e ramificação de serviço (LDR, GDR) específicos podem ser identificados examinando-se seus números de versão conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramificação do serviço
6.0.600 2.19xxx
Windows Vista ou Windows Server 2008
SP2
GDR
6.0.600 2.23xxx
Windows Vista ou Windows Server 2008
SP2
LDR
-
As ramificações do serviço GDR contêm somente correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
-
Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Para todas as versões com suporte baseadas em ia64
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Adsmsext.dll |
6.0.6002.19693 |
218,624 |
10-Sep-2016 |
16:21 |
IA-64 |
Adsmsext.dll |
6.0.6002.24017 |
218,624 |
09-Sep-2016 |
15:10 |
IA-64 |
Advapi32.dll |
6.0.6002.19598 |
1,964,544 |
06-Feb-2016 |
01:39 |
IA-64 |
Advapi32.dll |
6.0.6002.24017 |
1,963,520 |
09-Sep-2016 |
15:10 |
IA-64 |
Bcrypt.dll |
6.0.6002.19677 |
583,680 |
10-Aug-2016 |
13:07 |
IA-64 |
Bcrypt.dll |
6.0.6002.24004 |
584,192 |
10-Aug-2016 |
13:07 |
IA-64 |
Ksecdd.sys |
6.0.6002.19655 |
1,030,376 |
11-May-2016 |
13:10 |
IA-64 |
Lsasrv.dll |
6.0.6002.19693 |
3,263,488 |
10-Sep-2016 |
16:22 |
IA-64 |
Lsasrv.mof |
Not applicable |
13,780 |
03-Apr-2009 |
21:34 |
Not applicable |
Lsass.exe |
6.0.6002.18541 |
17,920 |
16-Nov-2011 |
14:10 |
IA-64 |
Secur32.dll |
6.0.6002.19623 |
202,752 |
18-Mar-2016 |
16:34 |
IA-64 |
Ksecdd.sys |
6.0.6002.23970 |
1,030,888 |
11-May-2016 |
13:08 |
IA-64 |
Lsasrv.dll |
6.0.6002.24017 |
3,268,096 |
09-Sep-2016 |
15:11 |
IA-64 |
Lsasrv.mof |
Not applicable |
13,780 |
07-Mar-2016 |
23:37 |
Not applicable |
Lsass.exe |
6.0.6002.24017 |
17,920 |
09-Sep-2016 |
14:28 |
IA-64 |
Secur32.dll |
6.0.6002.24017 |
202,752 |
09-Sep-2016 |
15:12 |
IA-64 |
Ncrypt.dll |
6.0.6002.19678 |
524,800 |
10-Aug-2016 |
16:08 |
IA-64 |
Ncrypt.dll |
6.0.6002.24017 |
524,800 |
09-Sep-2016 |
15:11 |
IA-64 |
Rpcrt4.dll |
6.0.6002.19598 |
3,298,816 |
06-Feb-2016 |
01:41 |
IA-64 |
Rpcrt4.dll |
6.0.6002.24017 |
3,289,088 |
09-Sep-2016 |
15:12 |
IA-64 |
Wdigest.dll |
6.0.6002.19659 |
482,816 |
14-May-2016 |
15:31 |
IA-64 |
Wdigest.dll |
6.0.6002.24017 |
483,328 |
09-Sep-2016 |
15:12 |
IA-64 |
Msv1_0.dll |
6.0.6002.19431 |
570,880 |
27-Jun-2015 |
15:22 |
IA-64 |
Msv1_0.dll |
6.0.6002.24017 |
570,368 |
09-Sep-2016 |
15:11 |
IA-64 |
Schannel.dll |
6.0.6002.19678 |
819,200 |
10-Aug-2016 |
16:09 |
IA-64 |
Schannel.dll |
6.0.6002.24017 |
821,248 |
09-Sep-2016 |
15:12 |
IA-64 |
Mrxsmb10.sys |
6.0.6002.19431 |
669,184 |
27-Jun-2015 |
14:19 |
IA-64 |
Mrxsmb10.sys |
6.0.6002.24017 |
670,208 |
09-Sep-2016 |
14:18 |
IA-64 |
Mrxsmb20.sys |
6.0.6002.19431 |
270,336 |
27-Jun-2015 |
14:19 |
IA-64 |
Mrxsmb20.sys |
6.0.6002.24017 |
272,384 |
09-Sep-2016 |
14:17 |
IA-64 |
Mrxsmb.sys |
6.0.6002.19279 |
323,072 |
09-Jan-2015 |
00:12 |
IA-64 |
Mrxsmb.sys |
6.0.6002.24017 |
325,632 |
09-Sep-2016 |
14:17 |
IA-64 |
Bcrypt.dll |
6.0.6002.19677 |
275,968 |
10-Aug-2016 |
13:14 |
x86 |
Bcrypt.dll |
6.0.6002.24004 |
275,968 |
09-Sep-2016 |
13:14 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
08-Mar-2016 |
00:42 |
Not applicable |
Secur32.dll |
6.0.6002.19693 |
77,312 |
10-Sep-2016 |
16:30 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
07-Mar-2016 |
23:37 |
Not applicable |
Secur32.dll |
6.0.6002.24017 |
77,312 |
09-Sep-2016 |
15:17 |
x86 |
Rpcrt4.dll |
6.0.6002.19598 |
679,424 |
06-Feb-2016 |
02:12 |
x86 |
Rpcrt4.dll |
6.0.6002.24017 |
678,912 |
09-Sep-2016 |
15:17 |
x86 |
Wdigest.dll |
6.0.6002.19659 |
175,616 |
14-May-2016 |
15:41 |
x86 |
Wdigest.dll |
6.0.6002.24017 |
175,616 |
09-Sep-2016 |
15:16 |
x86 |
Msv1_0.dll |
6.0.6002.19431 |
218,112 |
27-Jun-2015 |
16:02 |
x86 |
Msv1_0.dll |
6.0.6002.24017 |
218,112 |
09-Sep-2016 |
15:16 |
x86 |
Schannel.dll |
6.0.6002.19678 |
284,160 |
10-Aug-2016 |
15:44 |
x86 |
Schannel.dll |
6.0.6002.24017 |
284,672 |
09-Sep-2016 |
15:16 |
x86 |
Adsmsext.dll |
6.0.6002.19693 |
75,264 |
10-Sep-2016 |
16:27 |
x86 |
Adsmsext.dll |
6.0.6002.24017 |
75,264 |
09-Sep-2016 |
15:14 |
x86 |
Advapi32.dll |
6.0.6002.19598 |
802,304 |
06-Feb-2016 |
02:11 |
x86 |
Advapi32.dll |
6.0.6002.24017 |
802,816 |
09-Sep-2016 |
15:14 |
x86 |
Ncrypt.dll |
6.0.6002.19678 |
206,336 |
10-Aug-2016 |
15:43 |
x86 |
Ncrypt.dll |
6.0.6002.24017 |
205,312 |
09-Sep-2016 |
15:16 |
x86 |
Para todas as versões com base em x86 compatíveis
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Adsmsext.dll |
6.0.6002.19693 |
75,264 |
10-Sep-2016 |
16:27 |
x86 |
Adsmsext.dll |
6.0.6002.24017 |
75,264 |
09-Sep-2016 |
15:14 |
x86 |
Advapi32.dll |
6.0.6002.19598 |
802,304 |
06-Feb-2016 |
02:11 |
x86 |
Advapi32.dll |
6.0.6002.24017 |
802,816 |
09-Sep-2016 |
15:14 |
x86 |
Bcrypt.dll |
6.0.6002.19677 |
274,944 |
10-Aug-2016 |
13:13 |
x86 |
Bcrypt.dll |
6.0.6002.24004 |
274,944 |
09-Sep-2016 |
13:14 |
x86 |
Ksecdd.sys |
6.0.6002.19655 |
440,552 |
11-May-2016 |
13:09 |
x86 |
Lsasrv.dll |
6.0.6002.19693 |
1,261,056 |
10-Sep-2016 |
16:28 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
03-Apr-2009 |
21:30 |
Not applicable |
Lsass.exe |
6.0.6002.18541 |
9,728 |
16-Nov-2011 |
14:12 |
x86 |
Secur32.dll |
6.0.6002.19623 |
72,704 |
18-Mar-2016 |
17:10 |
x86 |
Ksecdd.sys |
6.0.6002.23970 |
440,552 |
11-May-2016 |
13:07 |
x86 |
Lsasrv.dll |
6.0.6002.24017 |
1,263,616 |
09-Sep-2016 |
15:16 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
07-Mar-2016 |
23:37 |
Not applicable |
Lsass.exe |
6.0.6002.24017 |
9,728 |
09-Sep-2016 |
14:23 |
x86 |
Secur32.dll |
6.0.6002.24017 |
72,704 |
09-Sep-2016 |
15:16 |
x86 |
Ncrypt.dll |
6.0.6002.19678 |
206,336 |
10-Aug-2016 |
15:43 |
x86 |
Ncrypt.dll |
6.0.6002.24017 |
205,312 |
09-Sep-2016 |
15:16 |
x86 |
Rpcrt4.dll |
6.0.6002.19598 |
783,872 |
06-Feb-2016 |
02:12 |
x86 |
Rpcrt4.dll |
6.0.6002.24017 |
783,872 |
09-Sep-2016 |
15:16 |
x86 |
Wdigest.dll |
6.0.6002.19659 |
175,616 |
14-May-2016 |
15:41 |
x86 |
Wdigest.dll |
6.0.6002.24017 |
175,616 |
09-Sep-2016 |
15:16 |
x86 |
Msv1_0.dll |
6.0.6002.19431 |
218,112 |
27-Jun-2015 |
16:02 |
x86 |
Msv1_0.dll |
6.0.6002.24017 |
218,112 |
09-Sep-2016 |
15:16 |
x86 |
Schannel.dll |
6.0.6002.19678 |
284,160 |
10-Aug-2016 |
15:44 |
x86 |
Schannel.dll |
6.0.6002.24017 |
284,672 |
09-Sep-2016 |
15:16 |
x86 |
Mrxsmb10.sys |
6.0.6002.19431 |
217,088 |
27-Jun-2015 |
14:21 |
x86 |
Mrxsmb10.sys |
6.0.6002.24017 |
217,088 |
09-Sep-2016 |
14:17 |
x86 |
Mrxsmb20.sys |
6.0.6002.19431 |
81,408 |
27-Jun-2015 |
14:21 |
x86 |
Mrxsmb20.sys |
6.0.6002.24017 |
82,432 |
09-Sep-2016 |
14:17 |
x86 |
Mrxsmb.sys |
6.0.6002.19279 |
107,008 |
09-Jan-2015 |
00:17 |
x86 |
Mrxsmb.sys |
6.0.6002.24017 |
107,520 |
09-Sep-2016 |
14:17 |
x86 |
Para todas as versões com base em x64 compatíveis
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Adsmsext.dll |
6.0.6002.19693 |
105,472 |
10-Sep-2016 |
16:44 |
x64 |
Adsmsext.dll |
6.0.6002.24017 |
105,472 |
09-Sep-2016 |
15:33 |
x64 |
Advapi32.dll |
6.0.6002.19598 |
1,067,008 |
06-Feb-2016 |
01:59 |
x64 |
Advapi32.dll |
6.0.6002.24017 |
1,067,520 |
09-Sep-2016 |
15:33 |
x64 |
Bcrypt.dll |
6.0.6002.19677 |
306,688 |
10-Aug-2016 |
13:07 |
x64 |
Bcrypt.dll |
6.0.6002.24004 |
306,688 |
10-Aug-2016 |
13:08 |
x64 |
Ksecdd.sys |
6.0.6002.19655 |
516,328 |
11-May-2016 |
13:10 |
x64 |
Lsasrv.dll |
6.0.6002.19693 |
1,690,624 |
10-Sep-2016 |
16:45 |
x64 |
Lsasrv.mof |
Not applicable |
13,780 |
03-Apr-2009 |
21:33 |
Not applicable |
Lsass.exe |
6.0.6002.18541 |
11,264 |
16-Nov-2011 |
14:34 |
x64 |
Secur32.dll |
6.0.6002.19623 |
94,720 |
18-Mar-2016 |
18:15 |
x64 |
Ksecdd.sys |
6.0.6002.23970 |
517,352 |
11-May-2016 |
13:08 |
x64 |
Lsasrv.dll |
6.0.6002.24017 |
1,694,208 |
09-Sep-2016 |
15:34 |
x64 |
Lsasrv.mof |
Not applicable |
13,780 |
07-Mar-2016 |
23:37 |
Not applicable |
Lsass.exe |
6.0.6002.24017 |
11,264 |
09-Sep-2016 |
14:46 |
x64 |
Secur32.dll |
6.0.6002.24017 |
94,720 |
09-Sep-2016 |
15:35 |
x64 |
Ncrypt.dll |
6.0.6002.19678 |
258,048 |
10-Aug-2016 |
16:12 |
x64 |
Ncrypt.dll |
6.0.6002.24017 |
258,048 |
09-Sep-2016 |
15:35 |
x64 |
Rpcrt4.dll |
6.0.6002.19598 |
1,304,576 |
06-Feb-2016 |
02:01 |
x64 |
Rpcrt4.dll |
6.0.6002.24017 |
1,308,160 |
09-Sep-2016 |
15:35 |
x64 |
Wdigest.dll |
6.0.6002.19659 |
205,824 |
14-May-2016 |
15:54 |
x64 |
Wdigest.dll |
6.0.6002.24017 |
205,824 |
09-Sep-2016 |
15:35 |
x64 |
Msv1_0.dll |
6.0.6002.19431 |
269,824 |
27-Jun-2015 |
15:40 |
x64 |
Msv1_0.dll |
6.0.6002.24017 |
269,312 |
09-Sep-2016 |
15:35 |
x64 |
Schannel.dll |
6.0.6002.19678 |
353,280 |
10-Aug-2016 |
16:12 |
x64 |
Schannel.dll |
6.0.6002.24017 |
354,304 |
09-Sep-2016 |
15:35 |
x64 |
Mrxsmb10.sys |
6.0.6002.19431 |
278,016 |
27-Jun-2015 |
14:30 |
x64 |
Mrxsmb10.sys |
6.0.6002.24017 |
278,528 |
09-Sep-2016 |
14:37 |
x64 |
Mrxsmb20.sys |
6.0.6002.19431 |
109,056 |
27-Jun-2015 |
14:30 |
x64 |
Mrxsmb20.sys |
6.0.6002.24017 |
110,080 |
09-Sep-2016 |
14:37 |
x64 |
Mrxsmb.sys |
6.0.6002.19279 |
136,192 |
09-Jan-2015 |
00:28 |
x64 |
Mrxsmb.sys |
6.0.6002.24017 |
137,216 |
09-Sep-2016 |
14:37 |
x64 |
Bcrypt.dll |
6.0.6002.19677 |
275,968 |
10-Aug-2016 |
13:14 |
x86 |
Bcrypt.dll |
6.0.6002.24004 |
275,968 |
09-Sep-2016 |
13:14 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
08-Mar-2016 |
00:42 |
Not applicable |
Secur32.dll |
6.0.6002.19693 |
77,312 |
10-Sep-2016 |
16:30 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
07-Mar-2016 |
23:37 |
Not applicable |
Secur32.dll |
6.0.6002.24017 |
77,312 |
09-Sep-2016 |
15:17 |
x86 |
Rpcrt4.dll |
6.0.6002.19598 |
679,424 |
06-Feb-2016 |
02:12 |
x86 |
Rpcrt4.dll |
6.0.6002.24017 |
678,912 |
09-Sep-2016 |
15:17 |
x86 |
Wdigest.dll |
6.0.6002.19659 |
175,616 |
14-May-2016 |
15:41 |
x86 |
Wdigest.dll |
6.0.6002.24017 |
175,616 |
09-Sep-2016 |
15:16 |
x86 |
Msv1_0.dll |
6.0.6002.19431 |
218,112 |
27-Jun-2015 |
16:02 |
x86 |
Msv1_0.dll |
6.0.6002.24017 |
218,112 |
09-Sep-2016 |
15:16 |
x86 |
Schannel.dll |
6.0.6002.19678 |
284,160 |
10-Aug-2016 |
15:44 |
x86 |
Schannel.dll |
6.0.6002.24017 |
284,672 |
09-Sep-2016 |
15:16 |
x86 |
Adsmsext.dll |
6.0.6002.19693 |
75,264 |
10-Sep-2016 |
16:27 |
x86 |
Adsmsext.dll |
6.0.6002.24017 |
75,264 |
09-Sep-2016 |
15:14 |
x86 |
Advapi32.dll |
6.0.6002.19598 |
802,304 |
06-Feb-2016 |
02:11 |
x86 |
Advapi32.dll |
6.0.6002.24017 |
802,816 |
09-Sep-2016 |
15:14 |
x86 |
Ncrypt.dll |
6.0.6002.19678 |
206,336 |
10-Aug-2016 |
15:43 |
x86 |
Ncrypt.dll |
6.0.6002.24017 |
205,312 |
09-Sep-2016 |
15:16 |
x86 |