В этой статье содержатся сведения о том, как снизить уровень безопасности и отключить функции безопасности на компьютере. Эти действия позволяют решить определенные проблемы. Однако перед внесением изменений рекомендуется взвесить их последствия для безопасности системы. При реализации этого метода обхода примите все необходимые дополнительные меры для защиты своей системы.
Аннотация
Это обновление для системы безопасности устраняет несколько уязвимостей в Microsoft Windows. Эти уязвимости могут привести к повышению привилегий, если злоумышленник запускает специально созданное приложение в системе, присоединяемой к домену. Дополнительные информацию об уязвимости см. в бюллетене по безопасности (Майкрософт) MS16-101.
Дополнительная информация
Внимание!
-
Все будущие обновления для системы безопасности и другие обновления для Windows 8.1 и Windows Server 2012 R2 требуют установки обновления 2919355. Рекомендуем установить обновление 2919355 на компьютере на базе Windows 8.1 или Windows Server 2012 R2, чтобы получать будущие обновления.
-
Если после установки обновления вы установили языковой пакет, необходимо переустановить это обновление. Поэтому мы рекомендуем установить все необходимые языковые пакеты перед установкой обновления. Дополнительные сведения см. в дополнительных сведениях о добавлении языковых пакетов в Windows.
Это обновление для системы безопасности также устраняет следующие проблемы, не связанные с безопасностью:
-
Если клиент SMB под управлением Windows 8.1 или Windows Server 2012 R2 подключается к неудаточному узлу, подключенный к серверу Без домена (SoFS), в подключенном к домену сервере (SoFS), проверка подлинности невозможна. В этом случае может появиться следующее сообщение об ошибке:
STATUS_NO_TGT_REPLY
Известные проблемы в этом обновлении для системы безопасности
-
Известная проблема 1. Обновления системы безопасности, которые предоставляются в MS16-101 и более новых обновлениях, отключать возможность процесса "Провести переговоры" в NTLM при сбое проверки подлинности Kerberos при сбое в операциях смены пароля с кодом ошибки STATUS_NO_LOGON_SERVERS (0xc000005e). В этом случае может появиться один из следующих кодов ошибок:
Hexadecimal
Decimal
Symbolic
"Удобно"
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
Система обнаружила возможную попытку скомпрометировать безопасность. Убедитесь, что вы можете связаться с сервером, на который вы подтвердили подлинность.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Система обнаружила возможную попытку скомпрометировать безопасность. Убедитесь, что вы можете связаться с сервером, на который вы подтвердили проверку подлинности.
Обходное решение: если после установки MS16-101 смена паролей не удалась, вероятно, изменения паролей раньше были зависят от системы NTLM из-за сбоя Kerberos. Чтобы успешно изменить пароль с помощью протоколов Kerberos, выполните следующие действия:
-
Настройте открытую связь на порте TCP 464 между клиентами, на которые установлена система MS16-101, и контроллером домена, который сбрасывает пароль. Контроллеры доменов, доступного только для чтения (SELFCs), могут самостоятельно сбрасывать пароли, если это разрешено политикой репликации паролей . Пользователям, не разрешенным политикой паролей НАБДД, требуется сетевое подключение к контроллеру домена (RWDC) для чтения и записи в домене учетной записи пользователя. Чтобы проверить, открыт ли TCP-порт 464, выполните следующие действия:
-
Создайте эквивалентный фильтр для сетевого монитора. Пример:
ipv4.address== <адрес клиента> && tcp.port=464
-
В результатах найди рамку "TCP:[SynReTransmit".
-
-
Убедитесь, что целевые имена Kerberos действительны. (IP-адреса не действительны для протокола Kerberos. Kerberos поддерживает короткие и полностью известные доменные имена.)
-
Убедитесь, что имена основных служб (SPNs) зарегистрированы правильно. Дополнительные сведения см. в Self-Service и Kerberos.
-
-
Известная проблема 2. Мы знаем о проблеме, из-за которой программный сброс пароля для учетных записей пользователей домена не удастся вернуть код ошибки STATUS_DOWNGRADE_DETECTED (0x800704F1), если ожидаемое сбой является одним из следующих:
-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (редко возвращается)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
В таблице ниже показано полное сопоставление ошибок.
Hexadecimal
Decimal
Symbolic
"Удобно"
0x56
86
ERROR_INVALID_PASSWORD
Указанный сетевой пароль указан неправильно.
0x267
615
ERROR_PWD_TOO_SHORT
Предоставленный пароль слишком короткий для того, чтобы соответствовать политике вашей учетной записи пользователя. У вас должен быть более длительный пароль.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
При попытке обновить пароль это состояние возврата указывает на то, что указано неправильное значение текущего пароля.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
При попытке обновить пароль это состояние возврата указывает на то, что было нарушено какое-либо правило обновления пароля. Например, пароль может не соответствовать условиям длины.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
Система не может обратиться к контроллеру домена для обслуживания запроса на проверку подлинности. Повторите попытку позже.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
Система не может обратиться к контроллеру домена для обслуживания запроса на проверку подлинности. Повторите попытку позже.
Решение MS16-101 было повторно выпущено для решения этой проблемы. Установите последнюю версию обновлений для этого бюллетеня, чтобы устранить эту проблему.
-
-
Известная проблема 3. Мы знаем о проблеме, из-за которой программный сброс паролей локальных учетных записей может не сбой и возвращать код ошибки STATUS_DOWNGRADE_DETECTED (0x800704F1). В таблице ниже показано полное сопоставление ошибок.
Hexadecimal
Decimal
Symbolic
"Удобно"
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Система не может обратиться к контроллеру домена для обслуживания запроса на проверку подлинности. Повторите попытку позже.
Решение MS16-101 было повторно выпущено для решения этой проблемы. Установите последнюю версию обновлений для этого бюллетеня, чтобы устранить эту проблему.
-
Известная проблема с 4 паролями для отключенных и заблокированных учетных записей пользователей не может быть изменена с помощью пакета переговоров. Изменения паролей отключенных и заблокированных учетных записей будут работать при использовании других методов, таких как прямо при использовании операции изменения LDAP. Например, для изменения пароля с помощью Set-ADAccountPassword PowerShell используется операция "Изменение LDAP". Обходным решением для сброса пароля для этих учетных записей требуется администратор. Такое поведение является разработкой после установки MS16-101 и более поздних исправлений.
-
Известная проблема 5 приложений, которые используют NetUserChangePassword API и которые передают имя сервера в параметре domainname, больше не будут работать после установки обновлений MS16-101 и более поздних версий. В документации Майкрософт говорится, что поддерживается предоставление имени удаленного сервера в параметре domainname функции NetUserChangePassword. Например, в разделе MSDN функции NetUserChangePassword будет озвучилось следующее: domainname [in]
Указатель на постоянную строку, которая указывает имя DNS или NetBIOS удаленного сервера или домена, на котором выполняется функция. Если этот параметр имеет имя NULL, используется домен для регистрации вызываемого вызываемого. Однако эта рекомендация была переподстановлена ms16-101, если она не сброшена для локальной учетной записи на локальном компьютере. Опубликовать MS16-101, чтобы изменения паролей пользователей домена работали, необходимо передать действительное доменное имя DNS в API NetUserChangePassword.
-
Известная проблема 6. После установки обновлений для системы безопасности, описанных в MS16-101,удаленных программных изменений пароля локальной учетной записи пользователя и изменения паролей в неподтверченном лесу, происходят сбой.Эта операция невозмежна, так как операция использует NTLM от системы NTLM, которая больше не поддерживается для нелокальных учетных записей после установки MS16-101.Для отключения этого изменения предусмотрена запись реестра. Предупреждение. Это решение может сделать компьютер или сеть более уязвимыми к атакам пользователей-злоумышленников или вредоносных программ, например вирусов. Мы не рекомендуем использовать это решение, но предоставляем эти сведения, чтобы вы могли реализовать это решение по собственному усмотрению. Применяя этот метод обхода проблемы, вы действуете на собственный риск. Раздел, метод или задача ImportantThis содержит действия, которые поймируют, как изменить реестр. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует точно выполнять приведенные инструкции. В качестве дополнительной защитной меры перед изменением реестра необходимо создать его резервную копию. Это позволит восстановить реестр в случае возникновения проблем. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756Чтобы отключить это изменение, используйте для записи DWORD от NegoAllowNtlmPwdChangeFallback DWORD значение 1 (одно).Важное значение 1 для записи реестра NegoAllowNtlmPwdChangeFallback отключит это исправление для системы безопасности:
Значение реестра
Описание
0
Значение по умолчанию. Предотвращается воспроизведение.
1
Всегда можно использовать fallback. Исправление для системы безопасности отключено. Клиенты, которые имеют проблемы с удаленными локальными учетными записями или ненастройными лесами, могут установить это значение в реестре.
Чтобы добавить эти значения реестра, выполните следующие действия:
-
Выберите в меню Пуск элемент Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.
-
Найдите и щелкните следующий подкайп в реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
В меню Правка выберите пункт Создать, а затем Параметр DWORD.
-
Введите имя DWORD введите NegoAllowNtlmPwdChangeFallback и нажмите ввод.
-
Щелкните правой кнопкой мыши NegoAllowNtlmPwdChangeFallbackи выберите "Изменить".
-
В поле "Значение" введите 1, чтобы отключить это изменение, и нажмите кнопку "ОК".Чтобы восстановить значение по умолчанию, введите 0 (ноль) и нажмите кнопку "ОК".
Состояние, в связи с чем эта проблема является основной, понятна. В этой статье будут обновляться дополнительные сведения по мере их получения.
-
Получение и установка обновления
Способ 1. Обновление Windows
Это обновление доступно в Обновлении Windows. Если включить автоматическое обновление, это обновление будет скачино и установлено автоматически. Дополнительные сведения о включаемом автоматическом обновлении см. в теме "Автоматическое обновление системы безопасности".
Способ 2. Каталог обновлений Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Вы можете получить автономный пакет обновления через Центр загрузки Майкрософт. Следуйте инструкциям по установке на странице скачивания, чтобы установить обновление.В бюллетене по безопасности (Майкрософт) щелкните ссылку для скачивания MS16-101, соответствующую запущенной версии Windows.
Дополнительная информация
Справка по установке обновлений: поддержка решений Microsoft UpdateSecurity для ИТ-специалистов: справка techNet по устранению неполадок с безопасностью и поддержка по защите компьютера на базе Windows от вирусов и вредоносных программ: локализованная поддержка антивирусных решений и Центра безопасности в соответствии с вашей стране: международная поддержка
Сведения о файле
|
Имя файла |
Hash sha1 |
Hash sha256 |
|---|---|---|
|
Windows8.1-KB3177108-x86.msu |
56DD46107F56F6EE47481B48E79A47074775B64B |
C08D2F31ED85EB93BD1D021AE63197227C879D6565CD1E81E872A317C34C91E8 |
|
Windows8.1-KB3177108-x64.msu |
3D7C85C7A6C5C0F4630F6E7950C60BFE09B002B3 |
C4104862D4FBC7DA6ECD4A9C609F1E1F910D9EF4895C140554DAD35FEC84DE93 |
|
Windows8-RT-KB3177108-x64.msu |
A65945511227612F442BA9B2D858AB13B8F56297 |
F75D17F4F1680532A2B951F10BA88E7025C4C48C6C7EAE507EA0F1C53EBD04C5 |
В версии этого обновления на английском языке (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.
Windows 8.1 и Windows Server 2012 R2
Примечания.
-
Файлы, которые относятся к определенному продукту, вехе (RTM, SPn)и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:
Версия
Продукт
Этап разработки
Направление поддержки
6.3.960 0.16xxx
Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2
RTM
GDR
6.3.960 0.17xxx
Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2
RTM
GDR
6.3.960 0.18xxx
Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2
RTM
GDR
-
В выпусках обновлений для общего распространения (GDR) содержатся только общедоступные исправления, которые предназначены для устранения распространенных критических проблем. В выпусках обновлений LDR помимо общедоступных содержатся дополнительные исправления.
-
Устанавливаемые файлы МАНИФЕСТа (MANIFEST) и PDF-файлы (.manifest) не перечислены.
Для всех поддерживаемых версий на базе x86
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Bcryptprimitives.dll |
6.3.9600.18340 |
340,872 |
16-май-2016 |
21:13 |
x86 |
|
Cng.sys |
6.3.9600.18340 |
479,312 |
16-май-2016 |
21:16 |
x86 |
|
Ksecpkg.sys |
6.3.9600.18340 |
148,824 |
16-май-2016 |
21:16 |
x86 |
|
Lsasrv.dll |
6.3.9600.18405 |
1,118,208 |
08-июл-2016 |
14:18 |
x86 |
|
Adtschema.dll |
6.3.9600.17415 |
736,768 |
29-окт-2014 |
02:06 |
x86 |
|
Msaudite.dll |
6.3.9600.17415 |
154,112 |
29-окт-2014 |
02:06 |
x86 |
|
Msobjs.dll |
6.3.9600.16384 |
61,952 |
22-авг-2013 |
04:17 |
x86 |
|
Netlogon.dll |
6.3.9600.18405 |
696,832 |
08-июл-2016 |
14:17 |
x86 |
|
Msv1_0.dll |
6.3.9600.18405 |
332,632 |
09-июл-2016 |
00:08 |
x86 |
|
Mrxsmb10.sys |
6.3.9600.18298 |
229,376 |
06-апр-2016 |
16:48 |
x86 |
|
Mrxsmb20.sys |
6.3.9600.18404 |
153,088 |
07-июл-2016 |
20:35 |
x86 |
|
Mrxsmb.sys |
6.3.9600.18298 |
328,704 |
06-апр-2016 |
16:48 |
x86 |
Для всех поддерживаемых версий на базе x64
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
Необходимый пакет обновления |
Ветвь обслуживания |
|---|---|---|---|---|---|---|---|
|
Bcryptprimitives.dll |
6.3.9600.18344 |
397,232 |
18-май-2016 |
23:18 |
x64 |
Нет |
Not applicable |
|
Certcli.dll |
6.3.9600.18404 |
445,440 |
07-июл-2016 |
21:53 |
x64 |
Нет |
Not applicable |
|
Cng.sys |
6.3.9600.18344 |
563,024 |
18-май-2016 |
23:18 |
x64 |
Нет |
Not applicable |
|
Ksecpkg.sys |
6.3.9600.18344 |
178,016 |
18-май-2016 |
23:16 |
x64 |
Нет |
Not applicable |
|
Lsasrv.dll |
6.3.9600.18405 |
1,445,376 |
08-июл-2016 |
14:22 |
x64 |
Нет |
Not applicable |
|
Adtschema.dll |
6.3.9600.17415 |
736,768 |
29-окт-2014 |
02:50 |
x64 |
Нет |
Not applicable |
|
Msaudite.dll |
6.3.9600.17415 |
154,112 |
29-окт-2014 |
02:51 |
x64 |
Нет |
Not applicable |
|
Msobjs.dll |
6.3.9600.16384 |
61,952 |
22-авг-2013 |
11:46 |
x64 |
Нет |
Not applicable |
|
Ocspisapi.dll |
6.3.9600.17415 |
293,376 |
29-окт-2014 |
01:43 |
x64 |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspisapictrs.h |
Not applicable |
1,421 |
18-июн-2013 |
15:06 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspisapictrs.ini |
Not applicable |
2,636 |
18-июн-2013 |
15:06 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,960 |
22-авг-2013 |
19:26 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,134 |
22-авг-2013 |
19:44 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,918 |
22-авг-2013 |
12:30 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,210 |
22-авг-2013 |
19:43 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,098 |
22-авг-2013 |
19:30 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,028 |
22-авг-2013 |
19:46 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,140 |
22-авг-2013 |
19:31 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,642 |
22-авг-2013 |
19:30 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,576 |
22-авг-2013 |
19:31 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,026 |
22-авг-2013 |
19:23 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,028 |
22-авг-2013 |
19:23 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,188 |
22-авг-2013 |
19:23 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,126 |
22-авг-2013 |
19:33 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,064 |
22-авг-2013 |
19:36 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,092 |
22-авг-2013 |
19:36 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,828 |
22-авг-2013 |
19:32 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,464 |
22-авг-2013 |
19:20 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,480 |
22-авг-2013 |
19:20 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,460 |
22-авг-2013 |
19:21 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvc.exe |
6.3.9600.17415 |
219,136 |
29-окт-2014 |
02:19 |
x64 |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.h |
Not applicable |
1,569 |
18-июн-2013 |
15:06 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,918 |
18-июн-2013 |
15:06 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Netlogon.dll |
6.3.9600.18405 |
840,704 |
08-июл-2016 |
14:19 |
x64 |
Нет |
Not applicable |
|
Msv1_0.dll |
6.3.9600.18405 |
442,712 |
09-июл-2016 |
00:09 |
x64 |
Нет |
Not applicable |
|
Mrxsmb10.sys |
6.3.9600.18298 |
284,672 |
06-апр-2016 |
18:19 |
x64 |
Нет |
Not applicable |
|
Mrxsmb20.sys |
6.3.9600.18404 |
201,728 |
07-июл-2016 |
22:33 |
x64 |
Нет |
Not applicable |
|
Mrxsmb.sys |
6.3.9600.18298 |
401,920 |
06-апр-2016 |
18:19 |
x64 |
Нет |
Not applicable |
|
Netlogon.dll |
6.3.9600.18405 |
696,832 |
08-июл-2016 |
14:17 |
x86 |
Нет |
Not applicable |
|
Msv1_0.dll |
6.3.9600.18405 |
332,632 |
09-июл-2016 |
00:08 |
x86 |
Нет |
Not applicable |
|
Bcryptprimitives.dll |
6.3.9600.18344 |
340,880 |
18-май-2016 |
22:28 |
x86 |
Нет |
Not applicable |
|
Certcli.dll |
6.3.9600.18404 |
324,096 |
07-июл-2016 |
20:06 |
x86 |
Нет |
Not applicable |
|
Adtschema.dll |
6.3.9600.17415 |
736,768 |
29-окт-2014 |
02:06 |
x86 |
Нет |
Not applicable |
|
Msaudite.dll |
6.3.9600.17415 |
154,112 |
29-окт-2014 |
02:06 |
x86 |
Нет |
Not applicable |
|
Msobjs.dll |
6.3.9600.16384 |
61,952 |
22-авг-2013 |
04:17 |
x86 |
Нет |
Not applicable |
Сведения о файле Windows Server 2012
Примечания.
-
Файлы, которые относятся к определенному продукту, вехе (RTM, SPn)и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:
Версия
Продукт
Этап разработки
Направление поддержки
6.2.920 0.17xxx
Windows 8, Windows RT или Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows 8, Windows RT или Windows Server 2012
RTM
LDR
-
В выпусках обновлений для общего распространения (GDR) содержатся только общедоступные исправления, которые предназначены для устранения распространенных критических проблем. В выпусках обновлений LDR помимо общедоступных содержатся дополнительные исправления.
-
Устанавливаемые файлы МАНИФЕСТа (MANIFEST) и PDF-файлы (.manifest) не перечислены.
Для всех поддерживаемых версий на базе x64
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
Необходимый пакет обновления |
Ветвь обслуживания |
|---|---|---|---|---|---|---|---|
|
Ksecdd.sys |
6.2.9200.21473 |
100,184 |
02-май-2015 |
06:23 |
x64 |
Нет |
Not applicable |
|
Lsass.exe |
6.2.9200.20521 |
35,840 |
20-сен-2012 |
06:33 |
x64 |
Нет |
Not applicable |
|
Sspicli.dll |
6.2.9200.21703 |
164,352 |
17-ноя-2015 |
08:00 |
x64 |
Нет |
Not applicable |
|
Sspisrv.dll |
6.2.9200.20521 |
27,648 |
20-сен-2012 |
06:32 |
x64 |
Нет |
Not applicable |
|
Cng.sys |
6.2.9200.21637 |
566,072 |
22-сен-2015 |
13:43 |
x64 |
Нет |
Not applicable |
|
Ksecpkg.sys |
6.2.9200.21858 |
171,360 |
10-май-2016 |
19:18 |
x64 |
Нет |
Not applicable |
|
Lsasrv.dll |
6.2.9200.21941 |
1,281,536 |
23-июл-2016 |
18:10 |
x64 |
Нет |
Not applicable |
|
Adtschema.dll |
6.2.9200.21289 |
719,360 |
10-ноя-2014 |
04:43 |
x64 |
Нет |
Not applicable |
|
Msaudite.dll |
6.2.9200.21269 |
146,944 |
11-окт-2014 |
05:38 |
x64 |
Нет |
Not applicable |
|
Msobjs.dll |
6.2.9200.16384 |
61,952 |
26-июл-2012 |
02:36 |
x64 |
Нет |
Not applicable |
|
Ocspsvcctrs.ini |
Not applicable |
2,960 |
26-июл-2012 |
05:07 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,134 |
26-июл-2012 |
08:00 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,918 |
26-июл-2012 |
04:43 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,210 |
26-июл-2012 |
07:59 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,098 |
26-июл-2012 |
08:00 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,028 |
26-июл-2012 |
07:59 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,140 |
26-июл-2012 |
05:21 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,642 |
26-июл-2012 |
08:11 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,576 |
26-июл-2012 |
05:20 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,026 |
26-июл-2012 |
07:36 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,028 |
26-июл-2012 |
07:48 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,188 |
26-июл-2012 |
05:30 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,126 |
26-июл-2012 |
05:08 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,064 |
26-июл-2012 |
07:49 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
3,092 |
26-июл-2012 |
07:52 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,828 |
26-июл-2012 |
05:12 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,464 |
26-июл-2012 |
08:05 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,480 |
26-июл-2012 |
05:13 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,460 |
26-июл-2012 |
08:11 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvc.exe |
6.2.9200.21345 |
272,384 |
15-янв-2015 |
05:27 |
x64 |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.h |
Not applicable |
1,569 |
02-июн-2012 |
14:34 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Not applicable |
2,918 |
02-июн-2012 |
14:34 |
Not applicable |
SPS |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Credssp.dll |
6.2.9200.21703 |
20,480 |
17-ноя-2015 |
07:59 |
x64 |
SP_ |
AMD64_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
|
Tspkg.dll |
6.2.9200.21703 |
94,720 |
17-ноя-2015 |
08:01 |
x64 |
SP_ |
AMD64_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
|
Tspkg.mof |
Not applicable |
964 |
02-июн-2012 |
14:33 |
Not applicable |
SP_ |
AMD64_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
|
Wdigest.dll |
6.2.9200.21858 |
208,896 |
10-май-2016 |
17:07 |
x64 |
Нет |
Not applicable |
|
Kerberos.dll |
6.2.9200.21830 |
829,952 |
09-апр-2016 |
16:01 |
x64 |
Нет |
Not applicable |
|
Netlogon.dll |
6.2.9200.21941 |
746,496 |
23-июл-2016 |
18:10 |
x64 |
Нет |
Not applicable |
|
Msv1_0.dll |
6.2.9200.21941 |
317,440 |
23-июл-2016 |
18:10 |
x64 |
Нет |
Not applicable |
|
Shcore.dll |
6.2.9200.21703 |
590,848 |
17-ноя-2015 |
08:00 |
x64 |
Нет |
Not applicable |
|
Mrxsmb10.sys |
6.2.9200.21529 |
281,600 |
25-июн-2015 |
18:52 |
x64 |
Нет |
Not applicable |
|
Mrxsmb20.sys |
6.2.9200.21548 |
205,312 |
11-июл-2015 |
17:07 |
x64 |
Нет |
Not applicable |
|
Mrxsmb.sys |
6.2.9200.21342 |
396,800 |
06-янв-2015 |
23:17 |
x64 |
Нет |
Not applicable |
|
Lsm.dll |
6.2.9200.21703 |
439,808 |
17-ноя-2015 |
08:00 |
x64 |
Нет |
Not applicable |
|
Workerdd.dll |
6.2.9200.21012 |
14,848 |
12-апр-2014 |
06:58 |
x64 |
Нет |
Not applicable |
|
Usercpl.dll |
6.2.9200.21703 |
1,043,968 |
17-ноя-2015 |
08:01 |
x64 |
Нет |
Not applicable |
|
Usercpl.ptxml |
Not applicable |
789 |
11-окт-2012 |
00:40 |
Not applicable |
Нет |
Not applicable |
|
Winlogon.exe |
6.2.9200.21703 |
578,048 |
17-ноя-2015 |
08:01 |
x64 |
Нет |
Not applicable |
|
Sspicli.dll |
6.2.9200.20984 |
99,840 |
10-мар-2014 |
01:34 |
x86 |
Нет |
Not applicable |
|
Wdigest.dll |
6.2.9200.21858 |
176,640 |
10-май-2016 |
17:55 |
x86 |
Нет |
Not applicable |
|
Kerberos.dll |
6.2.9200.21830 |
666,112 |
09-апр-2016 |
16:48 |
x86 |
Нет |
Not applicable |
|
Netlogon.dll |
6.2.9200.21941 |
636,416 |
23-июл-2016 |
18:51 |
x86 |
Нет |
Not applicable |
|
Msv1_0.dll |
6.2.9200.21941 |
274,944 |
23-июл-2016 |
18:51 |
x86 |
Нет |
Not applicable |
|
Adtschema.dll |
6.2.9200.21289 |
719,360 |
10-ноя-2014 |
03:40 |
x86 |
Нет |
Not applicable |
|
Msaudite.dll |
6.2.9200.21269 |
146,944 |
11-окт-2014 |
04:35 |
x86 |
Нет |
Not applicable |
|
Msobjs.dll |
6.2.9200.16384 |
61,952 |
26-июл-2012 |
02:47 |
x86 |
Нет |
Not applicable |
|
Credssp.dll |
6.2.9200.21703 |
17,408 |
17-ноя-2015 |
08:08 |
x86 |
SP_ |
X86_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
|
Tspkg.dll |
6.2.9200.21703 |
76,800 |
17-ноя-2015 |
08:09 |
x86 |
SP_ |
X86_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
|
Tspkg.mof |
Not applicable |
964 |
02-июн-2012 |
14:33 |
Not applicable |
SP_ |
X86_MICROSOFT-WINDOWS-SECURITY-CREDSSP |
|
Shcore.dll |
6.2.9200.21703 |
460,800 |
17-ноя-2015 |
08:09 |
x86 |
Нет |
Not applicable |
|
Usercpl.dll |
6.2.9200.21703 |
961,536 |
17-ноя-2015 |
08:09 |
x86 |
Нет |
Not applicable |
|
Usercpl.ptxml |
Not applicable |
789 |
11-окт-2012 |
00:42 |
Not applicable |
Нет |
Not applicable |
