INTRODUÇÃO
A Microsoft publicou um aviso sobre este problema para profissionais de TI de segurança da Microsoft. O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:
Mais informações
Em 8 de Julho de 2014, a Microsoft lançou o seguinte:
Aviso de segurança da Microsoft de 2973351 : credenciais de actualização de registo para melhorar a protecção e gestão para sistemas baseados em Windows que têm a actualização 2919355 instalada: 8 de Julho de 2014
Aviso de segurança da Microsoft de 2975625 : credenciais de actualização de registo para melhorar a protecção e gestão de sistemas do Windows que não têm a actualização 2919355 instalada: 8 de Julho de 2014Esta actualização fornece definições de registo configurável para gerir o modo de administração restrita para Credential Security Support Provider (CredSSP Credential).Nota As alterações de actualização predefinida funcionalidade do modo de administração restrita na 8.1 do Windows, Windows Server 2012 R2 e Windows RT 8.1. Para mais informações, consulte a secção de perguntas mais frequentes deste aviso.
Como configurar a definição de registo de administração restrita
Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectue o backup do Registro antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756 Como efectuar cópias de segurança e restaurar o registo no WindowsO comportamento predefinido para o modo de administração restrita alterado no Windows 8.1, Windows Server R2 de 2012 e no Windows RT 8.1. Por predefinição, o modo de administração restrita está agora desactivado e tem de activá-la novamente depois de instalar a actualização 2973351 ou 2975625 se for necessário. Anteriormente, o modo de administração restrita foi activado por predefinição.Para configurar a definição de registo de administração restrita, adicione um valor DWORD denominado DisableRestrictedAdmin para a seguinte subchave de registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa Para tal, siga estes passos:
-
Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e, em seguida, clique em OK.
-
Localize e, em seguida, clique na seguinte subchave no registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
No menu Editar , aponte para Novoe, em seguida, clique em Valor DWORD.
-
Escreva DisableRestrictedAdmin para o nome do valor DWORD e, em seguida, prima Enter.
-
DisableRestrictedAdmincom o botão direito e, em seguida, clique em Modificar.
-
-
Para desactivar o modo de administração restrita, escreva 1 na caixa dados do valor e, em seguida, clique em OK.
-
Para activar o modo de administração restrita, escreva 0 na caixa dados do valor e, em seguida, clique em OK.
-
-
Saia do Editor de registo e, em seguida, reinicie o computador.
INFORMAÇÕES DO FICHEIRO
A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Para todas as versões baseadas em x86 do Windows 8.1
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
Ramo de serviço |
|---|---|---|---|---|---|---|
|
Credssp.adml |
Não aplicável |
18,207 |
22-Aug-2013 |
05:14 |
Não aplicável |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_CC90990BBCE23A4A |
|
Credssp.admx |
Não aplicável |
11,354 |
18-Jun-2013 |
12:36 |
Não aplicável |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_6D8AC11F770DE49F |
|
Cng.sys |
6.3.9600.16670 |
475,184 |
09-Jun-2014 |
00:15 |
x86 |
Não aplicável |
|
Ksecpkg.sys |
6.3.9600.16670 |
147,800 |
09-Jun-2014 |
00:22 |
x86 |
Não aplicável |
|
Lsasrv.dll |
6.3.9600.16670 |
1,088,512 |
08-Jun-2014 |
19:58 |
x86 |
Não aplicável |
Para todas as versões baseadas em x64 do Windows 8.1 e Windows Server R2 de 2012
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
Ramo de serviço |
|---|---|---|---|---|---|---|
|
Credssp.adml |
Não aplicável |
18,207 |
22-Aug-2013 |
12:30 |
Não aplicável |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_28AF348F753FAB80 |
|
Credssp.admx |
Não aplicável |
11,354 |
18-Jun-2013 |
15:03 |
Não aplicável |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_C9A95CA32F6B55D5 |
|
Cng.sys |
6.3.9600.16670 |
565,536 |
09-Jun-2014 |
04:23 |
x64 |
Não aplicável |
|
Ksecpkg.sys |
6.3.9600.16670 |
192,856 |
09-Jun-2014 |
04:29 |
x64 |
Não aplicável |
|
Lsasrv.dll |
6.3.9600.16670 |
1,416,192 |
08-Jun-2014 |
20:26 |
x64 |
Não aplicável |
