Introduktion
Microsoft har gett ut en Microsoft security advisory om det här problemet för IT-proffs. Säkerhetsmeddelandet innehåller ytterligare säkerhetsrelaterad information. Om du vill visa säkerhetsmeddelandet, gå till följande Microsoft-webbplats:
Mer Information
Den 8 juli 2014 släppte Microsoft följande:
2973351 Microsoft Security Advisory: uppdatering av registret att förbättra autentiseringsuppgifter skydd och hantering av Windows-baserade datorer som har den 2919355 uppdateringen: 8 juli 2014
2975625 Microsoft Security Advisory: uppdatering av registret att förbättra autentiseringsuppgifter skydd och hantering av Windows-system som inte har den 2919355 uppdateringen: 8 juli 2014
Uppdateringen innehåller registerinställningar som kan konfigureras för att hantera de begränsade godkännandeläge för autentiseringsuppgifter Security Support Provider (CredSSP).
Obs! Uppdateringen ändrar standard begränsad Admin läge funktioner i Windows 8.1, Windows Server 2012 R2 och Windows RT 8.1. Mer information finns i avsnittet vanliga frågor och svar i rekommendationen.
Så här konfigurerar du registerinställningen begränsade Admin
Viktigt Avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera och återställa registret i WindowsStandardbeteendet för begränsade godkännandeläge ändrats i Windows 8.1, Windows Server 2012 R2 och Windows RT 8.1. Begränsad godkännandeläge är nu avstängda som standard och måste du aktivera den igen när du har installerat uppdatering 2973351 eller 2975625 om det behövs. Begränsad godkännandeläge tidigare har aktiverat som standard.
Så här konfigurerar du registerinställningen begränsade Admin, lägger du till ett DWORD-värde med namnet DisableRestrictedAdmin till följande registerundernyckel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Gör så här:
-
Klicka på Start, Kör, Skriv regedit i rutan Öppna och klicka sedan på OK.
-
Leta upp och klicka på följande undernyckel i registret:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
Peka på Nyttpå Redigera-menyn och klicka sedan på DWORD-värde.
-
Skriv DisableRestrictedAdmin som namn på DWORD-värdet och tryck sedan på RETUR.
-
Högerklicka på DisableRestrictedAdminoch klicka sedan på Ändra.
-
-
Skriv 1 i rutan data och klicka på OKom du vill inaktivera begränsat godkännandeläge.
-
Om du vill aktivera godkännandeläge för begränsad, skriver du 0 i rutan data och klicka sedan på OK.
-
-
Avsluta Registereditorn och starta sedan om datorn.
FILINFORMATION
Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i din lokala tid och med din aktuella (DST) sommartid. Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.
För alla x86-baserade versioner av Windows 8.1 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
Verksamhetsgren |
---|---|---|---|---|---|---|
Credssp.adml |
Ej tillämplig |
18,207 |
22-Aug-2013 |
05:14 |
Ej tillämplig |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_CC90990BBCE23A4A |
Credssp.admx |
Ej tillämplig |
11,354 |
18-Jun-2013 |
12:36 |
Ej tillämplig |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_6D8AC11F770DE49F |
Cng.sys |
6.3.9600.16670 |
475,184 |
09-Jun-2014 |
00:15 |
x86 |
Ej tillämplig |
Ksecpkg.sys |
6.3.9600.16670 |
147,800 |
09-Jun-2014 |
00:22 |
x86 |
Ej tillämplig |
Lsasrv.dll |
6.3.9600.16670 |
1,088,512 |
08-Jun-2014 |
19:58 |
x86 |
Ej tillämplig |
För alla x64-baserade versioner av Windows 8.1 och Windows Server 2012 R2 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
Verksamhetsgren |
---|---|---|---|---|---|---|
Credssp.adml |
Ej tillämplig |
18,207 |
22-Aug-2013 |
12:30 |
Ej tillämplig |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_28AF348F753FAB80 |
Credssp.admx |
Ej tillämplig |
11,354 |
18-Jun-2013 |
15:03 |
Ej tillämplig |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_C9A95CA32F6B55D5 |
Cng.sys |
6.3.9600.16670 |
565,536 |
09-Jun-2014 |
04:23 |
x64 |
Ej tillämplig |
Ksecpkg.sys |
6.3.9600.16670 |
192,856 |
09-Jun-2014 |
04:29 |
x64 |
Ej tillämplig |
Lsasrv.dll |
6.3.9600.16670 |
1,416,192 |
08-Jun-2014 |
20:26 |
x64 |
Ej tillämplig |