В этой статье содержатся сведения о том, как снизить уровень безопасности и отключить функции безопасности на компьютере. Эти действия позволяют решить определенные проблемы. Однако перед внесением изменений рекомендуется взвесить их последствия для безопасности системы. При реализации этого метода обхода примите все необходимые дополнительные меры для защиты своей системы.
Аннотация
Это обновление для системы безопасности устраняет несколько уязвимостей в Microsoft Windows. Эти уязвимости могут привести к повышению привилегий, если злоумышленник запускает специально созданное приложение в системе, которая присоединяется к домену.
Дополнительные информацию о уязвимости см. в бюллетене по безопасности (Майкрософт) MS16-101.
Дополнительная информация
Внимание!
-
Все будущие обновления для системы безопасности и другие обновления для Windows 8.1 и Windows Server 2012 R2 требуют установки обновления 2919355. Рекомендуем установить обновление 2919355 на компьютере на базе Windows 8.1 или Windows Server 2012 R2, чтобы получать будущие обновления.
-
Если после установки обновления вы установили языковой пакет, необходимо переустановить это обновление. Поэтому мы рекомендуем установить все необходимые языковые пакеты перед установкой обновления. Дополнительные сведения см. в дополнительных сведениях о добавлении языковых пакетов в Windows.
Это обновление для системы безопасности также устраняет следующие проблемы, не связанные с безопасностью:
-
Если клиент SMB под управлением Windows 8.1 или Windows Server 2012 R2 подключается к недоступеному узлу, в подключенном домене scale out File Server (SoFS) на кластере без домена. В этом случае может появиться следующее сообщение об ошибке:
STATUS_NO_TGT_REPLY
Известные проблемы в этом обновлении для системы безопасности
-
Известная проблема 1. Обновления системы безопасности, которые предоставляются в MS16-101 и более новых обновлениях, отключать возможность процесса "Провести переговоры" в NTLM при сбое проверки подлинности Kerberos при сбое в операциях смены пароля с кодом ошибки
STATUS_NO_LOGON_SERVERS (0xc000005e). В этом случае может появиться один из следующих кодов ошибок:Hexadecimal
Decimal
Symbolic
"Удобно"
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
Система обнаружила возможную попытку скомпрометировать безопасность. Убедитесь, что вы можете связаться с сервером, на который вы подтвердили подлинность.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Система обнаружила возможную попытку скомпрометировать безопасность. Убедитесь, что вы можете связаться с сервером, на который вы подтвердили проверку подлинности.
Обходной путь в случае сбоя смены паролей после установки
MS16-101, скорее всего, на смену паролей раньше полагалось откат NTLM из-за сбоя
Kerberos. Чтобы успешно изменить пароль с помощью протоколов Kerberos, выполните следующие действия:-
Настройте открытую связь на порте TCP 464 между клиентами, на которые установлена система MS16-101, и контроллером домена, который сбрасывает пароль.
Контроллеры доменов, доступного только для чтения (SELFCs), могут самостоятельно сбрасывать пароли, если это разрешено политикой репликации паролей . Пользователям, не разрешенным политикой паролей ИЛ, требуется сетевое подключение к контроллеру домена (RWDC) для чтения и записи в домене учетной записи пользователя.
Чтобы проверить, открыт ли TCP-порт 464, выполните следующие действия:-
Создайте эквивалентный фильтр для сетевого монитора. Пример:
ipv4.address== <ip-адрес клиента> && tcp.port=464
-
В результатах найди фрейм TCP:[SynReTransmit".
-
-
Убедитесь, что целевые имена Kerberos действительны. (IP-адреса не действительны для протокола Kerberos. Kerberos поддерживает короткие и полностью известные доменные имена.)
-
Убедитесь, что имена основных служб (SPNs) зарегистрированы правильно.
Дополнительные сведения см. в Self-Service и Kerberos.
-
-
Известная проблема 2. Мы знаем о проблеме, из-за которой программный сброс пароля для учетных записей пользователей домена не удастся вернуть код ошибки
STATUS_DOWNGRADE_DETECTED (0x800704F1), если ожидаемое сбой является одним из следующих:-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (редко возвращается)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
В таблице ниже показано полное сопоставление ошибок.Hexadecimal
Decimal
Symbolic
"Удобно"
0x56
86
ERROR_INVALID_PASSWORD
Указанный сетевой пароль указан неправильно.
0x267
615
ERROR_PWD_TOO_SHORT
Предоставленный пароль слишком короткий для того, чтобы соответствовать политике вашей учетной записи пользователя. У вас должен быть более длительный пароль.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
При попытке обновить пароль это состояние возврата указывает на то, что указано неправильное значение текущего пароля.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
При попытке обновить пароль это состояние возврата указывает на то, что было нарушено какое-либо правило обновления пароля. Например, пароль может не соответствовать условиям длины.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
Система не может обратиться к контроллеру домена для обслуживания запроса на проверку подлинности. Повторите попытку позже.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
Система не может обратиться к контроллеру домена для обслуживания запроса на проверку подлинности. Повторите попытку позже.
Решение
MS16-101 было повторно выпущено для решения этой проблемы. Установите последнюю версию обновлений для этого бюллетеня, чтобы устранить эту проблему. -
-
Известная проблема 3. Мы знаем о проблеме, из-за которой программный сброс паролей локальных учетных записей может не сбой и возвращать код ошибки STATUS_DOWNGRADE_DETECTED
(0x800704F1).
В таблице ниже показано полное сопоставление ошибок.Hexadecimal
Decimal
Symbolic
"Удобно"
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Система не может обратиться к контроллеру домена для обслуживания запроса на проверку подлинности. Повторите попытку позже.
Решение
MS16-101 было повторно выпущено для решения этой проблемы. Установите последнюю версию обновлений для этого бюллетеня, чтобы устранить эту проблему. -
Известная проблема с 4 паролями для отключенных и заблокированных учетных записей пользователей не может быть изменена с помощью пакета
переговоров.
Изменения паролей отключенных и заблокированных учетных записей будут работать при использовании других методов, таких как прямо при использовании операции изменения LDAP. Например, для изменения пароля с помощью Set-ADAccountPassword PowerShell используется операция "Изменение LDAP".
Обходным решением для сброса пароля для этих учетных
записей требуется администратор. Это поведение является разработкой после установки MS16-101 и более поздних исправлений. -
Известная проблема 5 приложений, которые используют NetUserChangePassword API и которые передают имя сервера в параметре domainname, больше не будут работать после установки
обновлений MS16-101 и более поздних версий.
В документации Майкрософт говорится, что поддерживается предоставление удаленного имени сервера в параметре domainname функции NetUserChangePassword. Например, функция MSDN NetUserChangePassword говорит о следующем:
domainname [in]Указатель на постоянную строку, которая указывает имя DNS или NetBIOS удаленного сервера или домена, на котором выполняется функция. Если этот параметр имеет имя NULL, используется домен для регистрации вызываемого вызываемого. Однако эта рекомендация была переподстановлена ms16-101, если она не была сброшена для локальной учетной записи на локальном компьютере. Опубликовать MS16-101, чтобы изменения паролей пользователей домена работали, необходимо передать действительное доменное имя DNS в API NetUserChangePassword.
-
Известная проблема 6. После установки этого обновления могут возникнуть ошибки проверки подлинности
0xC0000022 в NTLM. Чтобы устранить эту проблему, см. сообщение об ошибке проверки подлинности NTLM при ошибке 0xC0000022 в Windows Server 2012, Windows 8.1 и Windows Server 2012 R2после обновления. -
Известная проблема 7 После установки обновлений для системы безопасности, описанных в
MS16-101,удаленных программных изменений пароля локальной учетной записи пользователя и изменения паролей в неподтверченном лесу, не удается.
Эта операция невозмежна, так как операция использует NTLM от системы NTLM, которая больше не поддерживается для нелокальных учетных записей после установки MS16-101.
Для отключения этого изменения предусмотрена запись реестра.
Предупреждение. Это решение может сделать компьютер или сеть более уязвимыми к атакам пользователей-злоумышленников или вредоносных программ, например вирусов. Мы не рекомендуем использовать это решение, но предоставляем эти сведения, чтобы вы могли реализовать это решение по собственному усмотрению. Применяя этот метод обхода проблемы, вы действуете на собственный риск.
Раздел, метод или задача ImportantThis содержит действия, которые поймеют, как изменить реестр. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует точно выполнять приведенные инструкции. В качестве дополнительной защитной меры перед изменением реестра необходимо создать его резервную копию. Это позволит восстановить реестр в случае возникновения проблем. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:322756Чтобы отключить это изменение, с помощью функции back up and restore the registry in Windows установите для записи
DWORD От NegoAllowNtlmPwdChangeFallback значение 1 (одно).
Важное значение 1 для записи реестра NegoAllowNtlmPwdChangeFallback отключит это исправление для системы безопасности:Значение реестра
Описание
0
Значение по умолчанию. Предотвращается воспроизведение.
1
Всегда можно использовать fallback. Исправление для системы безопасности отключено. Клиенты, которые имеют проблемы с удаленными локальными учетными записями или ненастройными лесами, могут установить это значение в реестре.
Чтобы добавить эти значения реестра, выполните следующие действия:
-
Выберите в меню Пуск элемент Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.
-
Найдите и щелкните следующий подкайп в реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
В меню Правка выберите пункт Создать, а затем Параметр DWORD.
-
Введите имя DWORD введите NegoAllowNtlmPwdChangeFallback и нажмите ввод.
-
Щелкните правой кнопкой мыши NegoAllowNtlmPwdChangeFallbackи выберите "Изменить".
-
В поле "Значение" введите 1, чтобы отключить это изменение, и нажмите кнопку "ОК".
Чтобы восстановить значение по умолчанию, введите 0 (ноль) и нажмите кнопку "ОК".
Состояние,
в связи с чем эта проблема является основной, понятна. В этой статье будут обновляться дополнительные сведения по мере их получения. -
Получение и установка обновления
Способ 1. Обновление Windows
Это обновление доступно в Обновлении Windows. Если включить автоматическое обновление, это обновление будет скачино и установлено автоматически. Дополнительные сведения о том, как включить автоматическое обновление, см. в этом
курсе.
Способ 2. Каталог обновлений Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Способ 3. Центр загрузки Майкрософт
Вы можете получить автономный пакет обновления через Центр загрузки Майкрософт. Следуйте инструкциям по установке на странице скачивания, чтобы установить обновление.
В бюллетене по безопасности (Майкрософт) щелкните ссылку для скачивания MS16-101, соответствующую запущенной версии Windows.
Дополнительная информация
Получение справки и поддержки для этого обновления для системы безопасности
Справка по установке обновлений: поддержка Обновления Майкрософт
Решения для обеспечения безопасности для ИТ-специалистов: устранение неполадок с безопасностью и поддержка TechNet
Справка по защите компьютера на базе Windows от вирусов и вредоносных программ: центр безопасности и решения вирусов
Локализованная поддержка в соответствии с вашей стране: поддержка в разных странах
Сведения о файле
Имя файла |
Hash sha1 |
Hash sha256 |
---|---|---|
Windows6.0-KB3167679-v2-ia64.msu |
F3E96631261EEC8CC532D17116185D82B8C5EC7F |
97FEB0CF0AEF4E098689FD05E86E94876C4051943983458F250E114107944DAE |
Windows6.0-KB3167679-v2-x86.msu |
AF2B19E84D0E58C9EF4243F9BCEE6AF6642737F0 |
2F97DD85E073A5A9A6F32C6CF7DA98F7CEB6F13BBBFF992E612FCD6DE828CE00 |
Windows6.0-KB3167679-v2-x64.msu |
17FAEE7E981AB717C566360F7B7FE173C201D4DB |
9B81F7193CE5D66B9609CA09A690F98AFC96B2A928783788BDBDBC58D41861D4 |
В версии этого обновления на английском языке (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.
Сведения о файлах Windows Vista и Windows Server 2008
Примечания.
-
Файлы, которые относятся к определенному продукту, вехе (RTM, SPn)и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:
Версия
Продукт
Этап разработки
Направление поддержки
6.0.600 2.19xxx
Windows Vista или Windows Server 2008
SP2
GDR
6.0.600 2.23xxx
Windows Vista или Windows Server 2008
SP2
LDR
-
В выпусках обновлений для общего распространения (GDR) содержатся только общедоступные исправления, которые предназначены для устранения распространенных критических проблем. В выпусках обновлений LDR помимо общедоступных содержатся дополнительные исправления.
-
Установленные файлы МАНИФЕСТА (MANIFEST) и PDF-файлы (.manifest) не перечислены.
Для всех поддерживаемых версий ia64
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
---|---|---|---|---|---|
Adsmsext.dll |
6.0.6002.19693 |
218,624 |
10-Сен-2016 |
16:21 |
IA-64 |
Adsmsext.dll |
6.0.6002.24017 |
218,624 |
09-Сен-2016 |
15:10 |
IA-64 |
Advapi32.dll |
6.0.6002.19598 |
1,964,544 |
06-фев-2016 |
01:39 |
IA-64 |
Advapi32.dll |
6.0.6002.24017 |
1,963,520 |
09-Сен-2016 |
15:10 |
IA-64 |
Bcrypt.dll |
6.0.6002.19677 |
583,680 |
10-авг-2016 |
13:07 |
IA-64 |
Bcrypt.dll |
6.0.6002.24004 |
584,192 |
10-авг-2016 |
13:07 |
IA-64 |
Ksecdd.sys |
6.0.6002.19655 |
1,030,376 |
11-май-2016 |
13:10 |
IA-64 |
Lsasrv.dll |
6.0.6002.19693 |
3,263,488 |
10-Сен-2016 |
16:22 |
IA-64 |
Lsasrv.mof |
Not applicable |
13,780 |
03-апр-2009 |
21:34 |
Not applicable |
Lsass.exe |
6.0.6002.18541 |
17,920 |
16-ноя-2011 |
14:10 |
IA-64 |
Secur32.dll |
6.0.6002.19623 |
202,752 |
18-мар-2016 |
16:34 |
IA-64 |
Ksecdd.sys |
6.0.6002.23970 |
1,030,888 |
11-май-2016 |
13:08 |
IA-64 |
Lsasrv.dll |
6.0.6002.24017 |
3,268,096 |
09-Сен-2016 |
15:11 |
IA-64 |
Lsasrv.mof |
Not applicable |
13,780 |
07-мар-2016 |
23:37 |
Not applicable |
Lsass.exe |
6.0.6002.24017 |
17,920 |
09-Сен-2016 |
14:28 |
IA-64 |
Secur32.dll |
6.0.6002.24017 |
202,752 |
09-Сен-2016 |
15:12 |
IA-64 |
Ncrypt.dll |
6.0.6002.19678 |
524,800 |
10-авг-2016 |
16:08 |
IA-64 |
Ncrypt.dll |
6.0.6002.24017 |
524,800 |
09-Сен-2016 |
15:11 |
IA-64 |
Rpcrt4.dll |
6.0.6002.19598 |
3,298,816 |
06-фев-2016 |
01:41 |
IA-64 |
Rpcrt4.dll |
6.0.6002.24017 |
3,289,088 |
09-Сен-2016 |
15:12 |
IA-64 |
Wdigest.dll |
6.0.6002.19659 |
482,816 |
14-май-2016 |
15:31 |
IA-64 |
Wdigest.dll |
6.0.6002.24017 |
483,328 |
09-Сен-2016 |
15:12 |
IA-64 |
Msv1_0.dll |
6.0.6002.19431 |
570,880 |
27-июн-2015 |
15:22 |
IA-64 |
Msv1_0.dll |
6.0.6002.24017 |
570,368 |
09-Сен-2016 |
15:11 |
IA-64 |
Schannel.dll |
6.0.6002.19678 |
819,200 |
10-авг-2016 |
16:09 |
IA-64 |
Schannel.dll |
6.0.6002.24017 |
821,248 |
09-Сен-2016 |
15:12 |
IA-64 |
Mrxsmb10.sys |
6.0.6002.19431 |
669,184 |
27-июн-2015 |
14:19 |
IA-64 |
Mrxsmb10.sys |
6.0.6002.24017 |
670,208 |
09-Сен-2016 |
14:18 |
IA-64 |
Mrxsmb20.sys |
6.0.6002.19431 |
270,336 |
27-июн-2015 |
14:19 |
IA-64 |
Mrxsmb20.sys |
6.0.6002.24017 |
272,384 |
09-Сен-2016 |
14:17 |
IA-64 |
Mrxsmb.sys |
6.0.6002.19279 |
323,072 |
09-янв-2015 |
00:12 |
IA-64 |
Mrxsmb.sys |
6.0.6002.24017 |
325,632 |
09-Сен-2016 |
14:17 |
IA-64 |
Bcrypt.dll |
6.0.6002.19677 |
275,968 |
10-авг-2016 |
13:14 |
x86 |
Bcrypt.dll |
6.0.6002.24004 |
275,968 |
09-Сен-2016 |
13:14 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
08-мар-2016 |
00:42 |
Not applicable |
Secur32.dll |
6.0.6002.19693 |
77,312 |
10-Сен-2016 |
16:30 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
07-мар-2016 |
23:37 |
Not applicable |
Secur32.dll |
6.0.6002.24017 |
77,312 |
09-Сен-2016 |
15:17 |
x86 |
Rpcrt4.dll |
6.0.6002.19598 |
679,424 |
06-фев-2016 |
02:12 |
x86 |
Rpcrt4.dll |
6.0.6002.24017 |
678,912 |
09-Сен-2016 |
15:17 |
x86 |
Wdigest.dll |
6.0.6002.19659 |
175,616 |
14-май-2016 |
15:41 |
x86 |
Wdigest.dll |
6.0.6002.24017 |
175,616 |
09-Сен-2016 |
15:16 |
x86 |
Msv1_0.dll |
6.0.6002.19431 |
218,112 |
27-июн-2015 |
16:02 |
x86 |
Msv1_0.dll |
6.0.6002.24017 |
218,112 |
09-Сен-2016 |
15:16 |
x86 |
Schannel.dll |
6.0.6002.19678 |
284,160 |
10-авг-2016 |
15:44 |
x86 |
Schannel.dll |
6.0.6002.24017 |
284,672 |
09-Сен-2016 |
15:16 |
x86 |
Adsmsext.dll |
6.0.6002.19693 |
75,264 |
10-Сен-2016 |
16:27 |
x86 |
Adsmsext.dll |
6.0.6002.24017 |
75,264 |
09-Сен-2016 |
15:14 |
x86 |
Advapi32.dll |
6.0.6002.19598 |
802,304 |
06-фев-2016 |
02:11 |
x86 |
Advapi32.dll |
6.0.6002.24017 |
802,816 |
09-Сен-2016 |
15:14 |
x86 |
Ncrypt.dll |
6.0.6002.19678 |
206,336 |
10-авг-2016 |
15:43 |
x86 |
Ncrypt.dll |
6.0.6002.24017 |
205,312 |
09-Сен-2016 |
15:16 |
x86 |
Для всех поддерживаемых версий на базе x86
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
---|---|---|---|---|---|
Adsmsext.dll |
6.0.6002.19693 |
75,264 |
10-Сен-2016 |
16:27 |
x86 |
Adsmsext.dll |
6.0.6002.24017 |
75,264 |
09-Сен-2016 |
15:14 |
x86 |
Advapi32.dll |
6.0.6002.19598 |
802,304 |
06-фев-2016 |
02:11 |
x86 |
Advapi32.dll |
6.0.6002.24017 |
802,816 |
09-Сен-2016 |
15:14 |
x86 |
Bcrypt.dll |
6.0.6002.19677 |
274,944 |
10-авг-2016 |
13:13 |
x86 |
Bcrypt.dll |
6.0.6002.24004 |
274,944 |
09-Сен-2016 |
13:14 |
x86 |
Ksecdd.sys |
6.0.6002.19655 |
440,552 |
11-май-2016 |
13:09 |
x86 |
Lsasrv.dll |
6.0.6002.19693 |
1,261,056 |
10-Сен-2016 |
16:28 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
03-апр-2009 |
21:30 |
Not applicable |
Lsass.exe |
6.0.6002.18541 |
9,728 |
16-ноя-2011 |
14:12 |
x86 |
Secur32.dll |
6.0.6002.19623 |
72,704 |
18-мар-2016 |
17:10 |
x86 |
Ksecdd.sys |
6.0.6002.23970 |
440,552 |
11-май-2016 |
13:07 |
x86 |
Lsasrv.dll |
6.0.6002.24017 |
1,263,616 |
09-Сен-2016 |
15:16 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
07-мар-2016 |
23:37 |
Not applicable |
Lsass.exe |
6.0.6002.24017 |
9,728 |
09-Сен-2016 |
14:23 |
x86 |
Secur32.dll |
6.0.6002.24017 |
72,704 |
09-Сен-2016 |
15:16 |
x86 |
Ncrypt.dll |
6.0.6002.19678 |
206,336 |
10-авг-2016 |
15:43 |
x86 |
Ncrypt.dll |
6.0.6002.24017 |
205,312 |
09-Сен-2016 |
15:16 |
x86 |
Rpcrt4.dll |
6.0.6002.19598 |
783,872 |
06-фев-2016 |
02:12 |
x86 |
Rpcrt4.dll |
6.0.6002.24017 |
783,872 |
09-Сен-2016 |
15:16 |
x86 |
Wdigest.dll |
6.0.6002.19659 |
175,616 |
14-май-2016 |
15:41 |
x86 |
Wdigest.dll |
6.0.6002.24017 |
175,616 |
09-Сен-2016 |
15:16 |
x86 |
Msv1_0.dll |
6.0.6002.19431 |
218,112 |
27-июн-2015 |
16:02 |
x86 |
Msv1_0.dll |
6.0.6002.24017 |
218,112 |
09-Сен-2016 |
15:16 |
x86 |
Schannel.dll |
6.0.6002.19678 |
284,160 |
10-авг-2016 |
15:44 |
x86 |
Schannel.dll |
6.0.6002.24017 |
284,672 |
09-Сен-2016 |
15:16 |
x86 |
Mrxsmb10.sys |
6.0.6002.19431 |
217,088 |
27-июн-2015 |
14:21 |
x86 |
Mrxsmb10.sys |
6.0.6002.24017 |
217,088 |
09-Сен-2016 |
14:17 |
x86 |
Mrxsmb20.sys |
6.0.6002.19431 |
81,408 |
27-июн-2015 |
14:21 |
x86 |
Mrxsmb20.sys |
6.0.6002.24017 |
82,432 |
09-Сен-2016 |
14:17 |
x86 |
Mrxsmb.sys |
6.0.6002.19279 |
107,008 |
09-янв-2015 |
00:17 |
x86 |
Mrxsmb.sys |
6.0.6002.24017 |
107,520 |
09-Сен-2016 |
14:17 |
x86 |
Для всех поддерживаемых версий на базе x64
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
---|---|---|---|---|---|
Adsmsext.dll |
6.0.6002.19693 |
105,472 |
10-Сен-2016 |
16:44 |
x64 |
Adsmsext.dll |
6.0.6002.24017 |
105,472 |
09-Сен-2016 |
15:33 |
x64 |
Advapi32.dll |
6.0.6002.19598 |
1,067,008 |
06-фев-2016 |
01:59 |
x64 |
Advapi32.dll |
6.0.6002.24017 |
1,067,520 |
09-Сен-2016 |
15:33 |
x64 |
Bcrypt.dll |
6.0.6002.19677 |
306,688 |
10-авг-2016 |
13:07 |
x64 |
Bcrypt.dll |
6.0.6002.24004 |
306,688 |
10-авг-2016 |
13:08 |
x64 |
Ksecdd.sys |
6.0.6002.19655 |
516,328 |
11-май-2016 |
13:10 |
x64 |
Lsasrv.dll |
6.0.6002.19693 |
1,690,624 |
10-Сен-2016 |
16:45 |
x64 |
Lsasrv.mof |
Not applicable |
13,780 |
03-апр-2009 |
21:33 |
Not applicable |
Lsass.exe |
6.0.6002.18541 |
11,264 |
16-ноя-2011 |
14:34 |
x64 |
Secur32.dll |
6.0.6002.19623 |
94,720 |
18-мар-2016 |
18:15 |
x64 |
Ksecdd.sys |
6.0.6002.23970 |
517,352 |
11-май-2016 |
13:08 |
x64 |
Lsasrv.dll |
6.0.6002.24017 |
1,694,208 |
09-Сен-2016 |
15:34 |
x64 |
Lsasrv.mof |
Not applicable |
13,780 |
07-мар-2016 |
23:37 |
Not applicable |
Lsass.exe |
6.0.6002.24017 |
11,264 |
09-Сен-2016 |
14:46 |
x64 |
Secur32.dll |
6.0.6002.24017 |
94,720 |
09-Сен-2016 |
15:35 |
x64 |
Ncrypt.dll |
6.0.6002.19678 |
258,048 |
10-авг-2016 |
16:12 |
x64 |
Ncrypt.dll |
6.0.6002.24017 |
258,048 |
09-Сен-2016 |
15:35 |
x64 |
Rpcrt4.dll |
6.0.6002.19598 |
1,304,576 |
06-фев-2016 |
02:01 |
x64 |
Rpcrt4.dll |
6.0.6002.24017 |
1,308,160 |
09-Сен-2016 |
15:35 |
x64 |
Wdigest.dll |
6.0.6002.19659 |
205,824 |
14-май-2016 |
15:54 |
x64 |
Wdigest.dll |
6.0.6002.24017 |
205,824 |
09-Сен-2016 |
15:35 |
x64 |
Msv1_0.dll |
6.0.6002.19431 |
269,824 |
27-июн-2015 |
15:40 |
x64 |
Msv1_0.dll |
6.0.6002.24017 |
269,312 |
09-Сен-2016 |
15:35 |
x64 |
Schannel.dll |
6.0.6002.19678 |
353,280 |
10-авг-2016 |
16:12 |
x64 |
Schannel.dll |
6.0.6002.24017 |
354,304 |
09-Сен-2016 |
15:35 |
x64 |
Mrxsmb10.sys |
6.0.6002.19431 |
278,016 |
27-июн-2015 |
14:30 |
x64 |
Mrxsmb10.sys |
6.0.6002.24017 |
278,528 |
09-Сен-2016 |
14:37 |
x64 |
Mrxsmb20.sys |
6.0.6002.19431 |
109,056 |
27-июн-2015 |
14:30 |
x64 |
Mrxsmb20.sys |
6.0.6002.24017 |
110,080 |
09-Сен-2016 |
14:37 |
x64 |
Mrxsmb.sys |
6.0.6002.19279 |
136,192 |
09-янв-2015 |
00:28 |
x64 |
Mrxsmb.sys |
6.0.6002.24017 |
137,216 |
09-Сен-2016 |
14:37 |
x64 |
Bcrypt.dll |
6.0.6002.19677 |
275,968 |
10-авг-2016 |
13:14 |
x86 |
Bcrypt.dll |
6.0.6002.24004 |
275,968 |
09-Сен-2016 |
13:14 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
08-мар-2016 |
00:42 |
Not applicable |
Secur32.dll |
6.0.6002.19693 |
77,312 |
10-Сен-2016 |
16:30 |
x86 |
Lsasrv.mof |
Not applicable |
13,780 |
07-мар-2016 |
23:37 |
Not applicable |
Secur32.dll |
6.0.6002.24017 |
77,312 |
09-Сен-2016 |
15:17 |
x86 |
Rpcrt4.dll |
6.0.6002.19598 |
679,424 |
06-фев-2016 |
02:12 |
x86 |
Rpcrt4.dll |
6.0.6002.24017 |
678,912 |
09-Сен-2016 |
15:17 |
x86 |
Wdigest.dll |
6.0.6002.19659 |
175,616 |
14-май-2016 |
15:41 |
x86 |
Wdigest.dll |
6.0.6002.24017 |
175,616 |
09-Сен-2016 |
15:16 |
x86 |
Msv1_0.dll |
6.0.6002.19431 |
218,112 |
27-июн-2015 |
16:02 |
x86 |
Msv1_0.dll |
6.0.6002.24017 |
218,112 |
09-Сен-2016 |
15:16 |
x86 |
Schannel.dll |
6.0.6002.19678 |
284,160 |
10-авг-2016 |
15:44 |
x86 |
Schannel.dll |
6.0.6002.24017 |
284,672 |
09-Сен-2016 |
15:16 |
x86 |
Adsmsext.dll |
6.0.6002.19693 |
75,264 |
10-Сен-2016 |
16:27 |
x86 |
Adsmsext.dll |
6.0.6002.24017 |
75,264 |
09-Сен-2016 |
15:14 |
x86 |
Advapi32.dll |
6.0.6002.19598 |
802,304 |
06-фев-2016 |
02:11 |
x86 |
Advapi32.dll |
6.0.6002.24017 |
802,816 |
09-Сен-2016 |
15:14 |
x86 |
Ncrypt.dll |
6.0.6002.19678 |
206,336 |
10-авг-2016 |
15:43 |
x86 |
Ncrypt.dll |
6.0.6002.24017 |
205,312 |
09-Сен-2016 |
15:16 |
x86 |