Viktigt den här artikeln innehåller information som visar hur du kan sänka säkerhets inställningarna eller inaktivera säkerhetsfunktioner på en dator. Du kan göra sådana ändringar för att undvika ett visst problem. Innan du utför de här ändringarna, rekommenderar vi att du utvärderar vilka risker implementeringen av den här lösningen medför i din miljö. Om du använder den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda datorn.
Sammanfattning
Den här säkerhets uppdateringen löser flera säkerhets problem i Microsoft Windows. Sårbarheten kan möjliggöra behörighets höjning om en angripare kör ett särskilt utformat program på ett domänanslutet system.
Mer information om problemet finns i Microsoft Security Bulletin MS16-101.
Mer information
Viktigt!
-
Alla framtida säkerhets-och icke-säkerhetsuppdateringar för Windows 8,1 och Windows Server 2012 R2 kräver uppdatering 2919355 för installation. Vi rekommenderar att du installerar uppdatering 2919355 på en dator med Windows 8,1 eller windows Server 2012 R2 så att du får framtida uppdateringar.
-
Om du installerar ett språk paket när du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar eventuella språk paket som du behöver innan du installerar den här uppdateringen. Mer information finns i lägga till språk paket i Windows.
Denna säkerhets uppdatering åtgärdar även följande icke-säkerhetsrelaterade problem:
-
I en domänansluten skalbar fil server (SoFS) i ett domän lös kluster, går det inte att logga in när en SMB-klient som kör Windows 8,1 eller Windows Server 2012 R2 ansluter till en nod som är nere. När det här inträffar kan du få ett fel meddelande av följande slag:
STATUS_NO_TGT_REPLY
Kända problem i den här säkerhets uppdateringen
-
Känt problem 1
de säkerhets uppdateringar som finns i MS16-101 och senare uppdateringar inaktiverar möjligheten att genomföra Negotiate-processen för att gå tillbaka till NTLM när Kerberos-verifieringen Miss lyckas för åtgärder för lösen ords ändring med STATUS_NO_LOGON_SERVERS (0xC000005E). I den här situationen kan du få en av följande fel koder.Hexadecimalt
Mat
Symbol
Egna
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
Systemet upptäckte ett möjligt försök att äventyra säkerheten. Kontrol lera att du kan kontakta servern som autentiserade dig.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Systemet upptäckte ett möjligt försök att äventyra säkerheten. Kontrol lera att du kan kontakta servern som autentiserade dig.
Lösning
om lösen ords ändringar som tidigare lyckades efter installationen av MS16-101 är troligt vis att lösen ords ändringar förlitade sig på NTLM-reserv eftersom Kerberos misslyckades. Följ de här anvisningarna om du vill ändra lösen ord med hjälp av Kerberos-protokoll:-
Konfigurera öppen kommunikation på TCP-port 464 mellan klienter med MS16-101 installerat och domänkontrollanten som återställer lösen ord.
Skrivskyddade domänkontrollanter kan använda tjänstens självbetjänings lösen ord (RODC), om användaren tillåts av principer för lösenordsreplikering för RODC. Användare som inte är tillåtna i RODC-lösenordet kräver nätverks anslutning till en Läs-och skriv-domänkontrollant (RWDC) i användar konto domänen.
Obs! för att kontrol lera att TCP-port 464 är öppen följer du de här stegen:-
Skapa ett ekvivalentt visnings filter för nät övervakarens tolk. Till exempel:
IPv4. address = = <IP-adressen för klient> && TCP. port = = 464
-
Leta efter bild rutan "TCP: [SynReTransmit" i resultatet.
-
-
Kontrol lera att målets Kerberos-namn är giltiga. (IP-adresser är inte giltiga för Kerberos-protokollet. Kerberos stöder korta namn och fullkvalificerade domän namn.)
-
Kontrol lera att tjänstens huvud namn (SPN) är korrekt registrerade.
Mer information finns i Kerberos och Self-Service Återställ lösen ord.
-
-
Känt problem 2
ett problem som gör att det inte går att återställa användar konton med programmatiska lösen ord och returnera STATUS_DOWNGRADE_DETECTED (0x800704F1) felkod om det oväntade felet är något av följande:-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (visas sällan)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
I följande tabell visas den fullständiga fel mappningen.Hexadecimalt
Mat
Symbol
Egna
0x56
86
ERROR_INVALID_PASSWORD
Angivet nätverks lösen ord stämmer inte.
0x267
615
ERROR_PWD_TOO_SHORT
Lösen ordet är för kort för att uppfylla policyn för ditt användar konto. Ange ett längre lösen ord.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
När du försöker uppdatera ett lösen ord visar den här statusen att det värde som angavs som det aktuella lösen ordet är fel.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
När du försöker uppdatera ett lösen ord visar den här statusen att vissa regler för lösen ords uppdatering har brutits. Lösen ordet kanske inte stämmer överens med längd villkoren.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
Det går inte att kontakta en domänkontrollant för att betjäna autentiseringsbegäran. Försök igen senare.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
Det går inte att kontakta en domänkontrollant för att betjäna autentiseringsbegäran. Försök igen senare.
Lösning
MS16-101 har frisläppts för att åtgärda det här problemet. Installera den senaste versionen av uppdateringarna för denna bulletin för att lösa det här problemet. -
-
Känt problem 3
det här är ett problem som innebär att programmatiska omuppsättningar av lösen ords ändringar för lokala användar konton kan Miss lyckas och returnera STATUS_DOWNGRADE_DETECTED (0x800704F1).
I följande tabell visas den fullständiga fel mappningen.Hexadecimalt
Mat
Symbol
Egna
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Det går inte att kontakta en domänkontrollant för att betjäna autentiseringsbegäran. Försök igen senare.
Lösning
MS16-101 har frisläppts för att åtgärda det här problemet. Installera den senaste versionen av uppdateringarna för denna bulletin för att lösa det här problemet. -
Känt problem 4
lösen ord för inaktiverade och utelåsta användar konton kan inte ändras med Negotiate-paketet.
Lösen ords ändringar för inaktiverade och utelåsta konton fungerar fortfarande när du använder andra metoder som att använda en LDAP-ändring. PowerShell-cmdleten Set-ADAccountPassword till exempel använda en "LDAP Modify"-åtgärd för att ändra lösen ordet och förbli opåverkade.
Lösning
de här kontona kräver att en administratör återställer lösen ord. Det här är en avsiktlig funktion efter installation av MS16-101 och senare korrigeringar. -
Kända problem 5
program som använder NetUserChangePassword API och som skickar ett servername i parametern domän namn fungerar inte efter MS16-101 och senare uppdateringar installeras.
Microsoft-dokumentation visar att det finns ett fjärrservernamn i parametern NetUserChangePassword för funktionen. NetUserChangePassword-funktionen för MSDN visar till exempel följande:
domän namn [in]En pekare till en konstant sträng som anger DNS-eller NetBIOS-namnet på en fjärrserver eller domän som funktionen ska utföras på. Om den här parametern är NULL används den som ringer upp. Den här vägledningen har emellertid ersatts av MS16-101, såvida inte återställning av lösen ord är för ett lokalt konto på den lokala datorn. Publicera MS16-101 för att domän användarnas lösen ords ändringar ska fungera måste du skicka ett giltigt DNS-domännamn till NetUserChangePassword API.
-
Känt problem 6
när du har installerat den här uppdateringen kan 0xC0000022 NTLM-autentiseringsfel uppstå. För att lösa det här problemet kan du läsa NTLM-verifieringen Miss lyckas med 0xC0000022-fel för Windows server 2012, windows 8,1 och Windows server 2012 R2 efter uppdatering. -
Känt problem 7
när du har installerat säkerhets uppdateringarna som beskrivs i MS16-101, fjärr, program mässiga ändringar i lösen ordet för ett lokalt användar konto och lösen ords ändringar i icke-obetrodd skog Miss lyckas.
Det går inte att utföra den här åtgärden eftersom åtgärden är beroende av NTLM som inte längre stöds för icke-lokala konton efter att MS16-101 är installerat.
Det finns en register post som du kan använda för att inaktivera den här ändringen.
Varning om den här lösningen kan göra en dator eller ett nätverk mer sårbart mot illvillig användare eller skadlig program vara som virus. Vi rekommenderar inte den här lösningen men tillhandahåller den här informationen så att du kan implementera den här lösningen efter eget gottfinnande. Använd alternativet på egen risk.
ImportantThis avsnitt, metod eller uppgift innehåller instruktioner för hur du ändrar registret. Men allvarliga problem kan uppstå om du ändrar registret felaktigt. Se därför till att du följer de här anvisningarna noggrant. Säkerhetskopiera registret innan du ändrar det för att skydda det. Sedan kan du återställa registret om det uppstår ett problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:322756Så här säkerhetskopierar och återställer du registret i Windows
för att inaktivera den här ändringen: Ange DWORD-posten NegoAllowNtlmPwdChangeFallback för att använda värdet 1 (ett).
Viktigt om register posten NegoAllowNtlmPwdChangeFallback för värdet 1 kommer att inaktivera den här säkerhets korrigeringen:Register värde
Beskrivning
siffrorna
Standardvärde. Reserven är förhindrad.
1
Fallback är alltid tillåtet. Säkerhets korrigeringen är avstängd. Kunder som har problem med lokala fjär konton eller icke betrodda skogar kan ange det här värdet för registret.
Följ de här stegen om du vill lägga till dessa register värden:
-
Klicka på Start, klicka på Kör, skriv regedit i rutan Öppna och klicka sedan på OK.
-
Leta upp och klicka på följande under nyckel i registret:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
Peka på Nytt på Redigera-menyn och klicka sedan på DWORD-värde.
-
Skriv NegoAllowNtlmPwdChangeFallback som namn på DWORD och tryck sedan på RETUR.
-
Högerklicka på NegoAllowNtlmPwdChangeFallbackoch klicka sedan på ändra.
-
I rutan Värde data skriver du 1 för att inaktivera ändringen och klickar sedan på OK.
Obs! Återställ standardvärdet, Skriv 0 (noll) och klicka sedan på OK.
Status orsaken
till att det här problemet tolkas. Den här artikeln kommer att uppdateras med ytterligare information när den blir tillgänglig. -
Så hämtar och installerar du uppdateringen
Metod 1: Windows Update
Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering laddas och installeras den här uppdateringen automatiskt. Mer information om hur du aktiverar automatisk uppdatering finns i
Hämta säkerhets uppdateringar automatiskt.
Metod 2: Microsoft Update-katalogen
För att få det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update-katalogen .
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdaterings paketet via Microsoft Download Center. Installera uppdateringen genom att följa installations anvisningarna på hämtnings sidan.
Klicka på nedladdnings länken i Microsoft Security Bulletin MS16-101 som motsvarar den version av Windows som du kör.
Mer information
Få hjälp och support för den här säkerhets uppdateringen
Hjälp för att installera uppdateringar: Support för Microsoft Update
Säkerhetslösningar för IT-experter: fel sökning och support
för TechNet-säkerhet
Hjälp för att skydda en Windows-baserad dator mot virus och malware: virus lösning och säkerhets Center
Lokal support enligt ditt land: internationell support
Fil information
Fil namn |
SHA1-hash |
SHA256-hash |
---|---|---|
Windows 6.0-KB3167679-v2-ia64. msu |
F3E96631261EEC8CC532D17116185D82B8C5EC7F |
97FEB0CF0AEF4E098689FD05E86E94876C4051943983458F250E114107944DAE |
Windows 6.0-KB3167679-v2-x86. msu |
AF2B19E84D0E58C9EF4243F9BCEE6AF6642737F0 |
2F97DD85E073A5A9A6F32C6CF7DA98F7CEB6F13BBBFF992E612FCD6DE828CE00 |
Windows 6.0-KB3167679-v2-x64. msu |
17FAEE7E981AB717C566360F7B7FE173C201D4DB |
9B81F7193CE5D66B9609CA09A690F98AFC96B2A928783788BDBDBC58D41861D4 |
Den engelska (USA) versionen av den här program uppdateringen installerar filer som innehåller de attribut som visas i följande tabeller.
Fil information för Windows Vista och Windows Server 2008
Kommentarer
-
De filer som gäller för en viss produkt, mil stolpe (RTM, SPn) och verksamhets gren (LDR, GDR) kan identifieras genom att undersöka fil versions numren som visas i följande tabell:
Version
Produkt
Kartnål
Tjänst kontor
6.0.600 2.19 XXX
Windows Vista eller Windows Server 2008
2
GDR
6.0.600 23e XXX
Windows Vista eller Windows Server 2008
2
LDR
-
GDR-tjänste grenar innehåller bara de korrigeringar som är mycket omfattande för viktiga, kritiska problem. LDR tjänste grenar innehåller snabb korrigeringar förutom de vanligaste lösningarna.
-
MANIFEST-och MUM-filerna (. mum) som är installerade visas inte i listan.
För alla ia64-baserade versioner
Fil namn |
Fil version |
Fil storlek |
Datum |
Tider |
Versioner |
---|---|---|---|---|---|
Adsmsext.dll |
6.0.6002.19693 |
218 624 |
10-sep-2016 |
16:21 |
IA – 64 |
Adsmsext.dll |
6.0.6002.24017 |
218 624 |
09-sep-2016 |
15:10 |
IA – 64 |
Advapi32.dll |
6.0.6002.19598 |
1 964 544 |
06-feb-2016 |
01:39 |
IA – 64 |
Advapi32.dll |
6.0.6002.24017 |
1 963 520 |
09-sep-2016 |
15:10 |
IA – 64 |
Bcrypt.dll |
6.0.6002.19677 |
583 680 |
10-aug-2016 |
13:07 |
IA – 64 |
Bcrypt.dll |
6.0.6002.24004 |
584 192 |
10-aug-2016 |
13:07 |
IA – 64 |
Ksecdd.sys |
6.0.6002.19655 |
1 030 376 |
11-maj-2016 |
13:10 |
IA – 64 |
Lsasrv.dll |
6.0.6002.19693 |
3 263 488 |
10-sep-2016 |
16:22 |
IA – 64 |
Lsasrv. MOF |
Ej tillämpligt |
13 780 |
03-Apr-2009 |
21:34 |
Ej tillämpligt |
Lsass.exe |
6.0.6002.18541 |
17 920 |
16-nov-2011 |
14:10 |
IA – 64 |
Secur32.dll |
6.0.6002.19623 |
202 752 |
18-mar-2016 |
16:34 |
IA – 64 |
Ksecdd.sys |
6.0.6002.23970 |
1 030 888 |
11-maj-2016 |
13:08 |
IA – 64 |
Lsasrv.dll |
6.0.6002.24017 |
3 268 096 |
09-sep-2016 |
15:11 |
IA – 64 |
Lsasrv. MOF |
Ej tillämpligt |
13 780 |
07-mar-2016 |
23:37 |
Ej tillämpligt |
Lsass.exe |
6.0.6002.24017 |
17 920 |
09-sep-2016 |
14:28 |
IA – 64 |
Secur32.dll |
6.0.6002.24017 |
202 752 |
09-sep-2016 |
15:12 |
IA – 64 |
Ncrypt.dll |
6.0.6002.19678 |
524 800 |
10-aug-2016 |
16:08 |
IA – 64 |
Ncrypt.dll |
6.0.6002.24017 |
524 800 |
09-sep-2016 |
15:11 |
IA – 64 |
Rpcrt4.dll |
6.0.6002.19598 |
3 298 816 |
06-feb-2016 |
01:41 |
IA – 64 |
Rpcrt4.dll |
6.0.6002.24017 |
3 289 088 |
09-sep-2016 |
15:12 |
IA – 64 |
Wdigest.dll |
6.0.6002.19659 |
482 816 |
14-maj-2016 |
15:31 |
IA – 64 |
Wdigest.dll |
6.0.6002.24017 |
483 328 |
09-sep-2016 |
15:12 |
IA – 64 |
Msv1_0.dll |
6.0.6002.19431 |
570 880 |
27-jun-2015 |
15:22 |
IA – 64 |
Msv1_0.dll |
6.0.6002.24017 |
570 368 |
09-sep-2016 |
15:11 |
IA – 64 |
Schannel.dll |
6.0.6002.19678 |
819 200 |
10-aug-2016 |
16:09 |
IA – 64 |
Schannel.dll |
6.0.6002.24017 |
821 248 |
09-sep-2016 |
15:12 |
IA – 64 |
Mrxsmb10.sys |
6.0.6002.19431 |
669 184 |
27-jun-2015 |
14:19 |
IA – 64 |
Mrxsmb10.sys |
6.0.6002.24017 |
670 208 |
09-sep-2016 |
14:18 |
IA – 64 |
Mrxsmb20.sys |
6.0.6002.19431 |
270 336 |
27-jun-2015 |
14:19 |
IA – 64 |
Mrxsmb20.sys |
6.0.6002.24017 |
272 384 |
09-sep-2016 |
14:17 |
IA – 64 |
Mrxsmb.sys |
6.0.6002.19279 |
323 072 |
09-jan-2015 |
00:12 |
IA – 64 |
Mrxsmb.sys |
6.0.6002.24017 |
325 632 |
09-sep-2016 |
14:17 |
IA – 64 |
Bcrypt.dll |
6.0.6002.19677 |
275 968 |
10-aug-2016 |
13:14 |
x |
Bcrypt.dll |
6.0.6002.24004 |
275 968 |
09-sep-2016 |
13:14 |
x |
Lsasrv. MOF |
Ej tillämpligt |
13 780 |
08-mar-2016 |
00:42 |
Ej tillämpligt |
Secur32.dll |
6.0.6002.19693 |
77 312 |
10-sep-2016 |
16:30 |
x |
Lsasrv. MOF |
Ej tillämpligt |
13 780 |
07-mar-2016 |
23:37 |
Ej tillämpligt |
Secur32.dll |
6.0.6002.24017 |
77 312 |
09-sep-2016 |
15:17 |
x |
Rpcrt4.dll |
6.0.6002.19598 |
679 424 |
06-feb-2016 |
02:12 |
x |
Rpcrt4.dll |
6.0.6002.24017 |
678 912 |
09-sep-2016 |
15:17 |
x |
Wdigest.dll |
6.0.6002.19659 |
175 616 |
14-maj-2016 |
15:41 |
x |
Wdigest.dll |
6.0.6002.24017 |
175 616 |
09-sep-2016 |
15:16 |
x |
Msv1_0.dll |
6.0.6002.19431 |
218 112 |
27-jun-2015 |
16:02 |
x |
Msv1_0.dll |
6.0.6002.24017 |
218 112 |
09-sep-2016 |
15:16 |
x |
Schannel.dll |
6.0.6002.19678 |
284 160 |
10-aug-2016 |
15:44 |
x |
Schannel.dll |
6.0.6002.24017 |
284 672 |
09-sep-2016 |
15:16 |
x |
Adsmsext.dll |
6.0.6002.19693 |
75 264 |
10-sep-2016 |
16:27 |
x |
Adsmsext.dll |
6.0.6002.24017 |
75 264 |
09-sep-2016 |
15:14 |
x |
Advapi32.dll |
6.0.6002.19598 |
802 304 |
06-feb-2016 |
02:11 |
x |
Advapi32.dll |
6.0.6002.24017 |
802 816 |
09-sep-2016 |
15:14 |
x |
Ncrypt.dll |
6.0.6002.19678 |
206 336 |
10-aug-2016 |
15:43 |
x |
Ncrypt.dll |
6.0.6002.24017 |
205 312 |
09-sep-2016 |
15:16 |
x |
För alla x86-baserade versioner
Fil namn |
Fil version |
Fil storlek |
Datum |
Tider |
Versioner |
---|---|---|---|---|---|
Adsmsext.dll |
6.0.6002.19693 |
75 264 |
10-sep-2016 |
16:27 |
x |
Adsmsext.dll |
6.0.6002.24017 |
75 264 |
09-sep-2016 |
15:14 |
x |
Advapi32.dll |
6.0.6002.19598 |
802 304 |
06-feb-2016 |
02:11 |
x |
Advapi32.dll |
6.0.6002.24017 |
802 816 |
09-sep-2016 |
15:14 |
x |
Bcrypt.dll |
6.0.6002.19677 |
274 944 |
10-aug-2016 |
13:13 |
x |
Bcrypt.dll |
6.0.6002.24004 |
274 944 |
09-sep-2016 |
13:14 |
x |
Ksecdd.sys |
6.0.6002.19655 |
440 552 |
11-maj-2016 |
13:09 |
x |
Lsasrv.dll |
6.0.6002.19693 |
1 261 056 |
10-sep-2016 |
16:28 |
x |
Lsasrv. MOF |
Ej tillämpligt |
13 780 |
03-Apr-2009 |
21:30 |
Ej tillämpligt |
Lsass.exe |
6.0.6002.18541 |
9 728 |
16-nov-2011 |
14:12 |
x |
Secur32.dll |
6.0.6002.19623 |
72 704 |
18-mar-2016 |
17:10 |
x |
Ksecdd.sys |
6.0.6002.23970 |
440 552 |
11-maj-2016 |
13:07 |
x |
Lsasrv.dll |
6.0.6002.24017 |
1 263 616 |
09-sep-2016 |
15:16 |
x |
Lsasrv. MOF |
Ej tillämpligt |
13 780 |
07-mar-2016 |
23:37 |
Ej tillämpligt |
Lsass.exe |
6.0.6002.24017 |
9 728 |
09-sep-2016 |
14:23 |
x |
Secur32.dll |
6.0.6002.24017 |
72 704 |
09-sep-2016 |
15:16 |
x |
Ncrypt.dll |
6.0.6002.19678 |
206 336 |
10-aug-2016 |
15:43 |
x |
Ncrypt.dll |
6.0.6002.24017 |
205 312 |
09-sep-2016 |
15:16 |
x |
Rpcrt4.dll |
6.0.6002.19598 |
783 872 |
06-feb-2016 |
02:12 |
x |
Rpcrt4.dll |
6.0.6002.24017 |
783 872 |
09-sep-2016 |
15:16 |
x |
Wdigest.dll |
6.0.6002.19659 |
175 616 |
14-maj-2016 |
15:41 |
x |
Wdigest.dll |
6.0.6002.24017 |
175 616 |
09-sep-2016 |
15:16 |
x |
Msv1_0.dll |
6.0.6002.19431 |
218 112 |
27-jun-2015 |
16:02 |
x |
Msv1_0.dll |
6.0.6002.24017 |
218 112 |
09-sep-2016 |
15:16 |
x |
Schannel.dll |
6.0.6002.19678 |
284 160 |
10-aug-2016 |
15:44 |
x |
Schannel.dll |
6.0.6002.24017 |
284 672 |
09-sep-2016 |
15:16 |
x |
Mrxsmb10.sys |
6.0.6002.19431 |
217 088 |
27-jun-2015 |
14:21 |
x |
Mrxsmb10.sys |
6.0.6002.24017 |
217 088 |
09-sep-2016 |
14:17 |
x |
Mrxsmb20.sys |
6.0.6002.19431 |
81 408 |
27-jun-2015 |
14:21 |
x |
Mrxsmb20.sys |
6.0.6002.24017 |
82 432 |
09-sep-2016 |
14:17 |
x |
Mrxsmb.sys |
6.0.6002.19279 |
107 008 |
09-jan-2015 |
00:17 |
x |
Mrxsmb.sys |
6.0.6002.24017 |
107 520 |
09-sep-2016 |
14:17 |
x |
För alla x64-baserade versioner
Fil namn |
Fil version |
Fil storlek |
Datum |
Tider |
Versioner |
---|---|---|---|---|---|
Adsmsext.dll |
6.0.6002.19693 |
105 472 |
10-sep-2016 |
16:44 |
x64 |
Adsmsext.dll |
6.0.6002.24017 |
105 472 |
09-sep-2016 |
15:33 |
x64 |
Advapi32.dll |
6.0.6002.19598 |
1 067 008 |
06-feb-2016 |
01:59 |
x64 |
Advapi32.dll |
6.0.6002.24017 |
1 067 520 |
09-sep-2016 |
15:33 |
x64 |
Bcrypt.dll |
6.0.6002.19677 |
306 688 |
10-aug-2016 |
13:07 |
x64 |
Bcrypt.dll |
6.0.6002.24004 |
306 688 |
10-aug-2016 |
13:08 |
x64 |
Ksecdd.sys |
6.0.6002.19655 |
516 328 |
11-maj-2016 |
13:10 |
x64 |
Lsasrv.dll |
6.0.6002.19693 |
1 690 624 |
10-sep-2016 |
16:45 |
x64 |
Lsasrv. MOF |
Ej tillämpligt |
13 780 |
03-Apr-2009 |
21:33 |
Ej tillämpligt |
Lsass.exe |
6.0.6002.18541 |
11 264 |
16-nov-2011 |
14:34 |
x64 |
Secur32.dll |
6.0.6002.19623 |
94 720 |
18-mar-2016 |
18:15 |
x64 |
Ksecdd.sys |
6.0.6002.23970 |
517 352 |
11-maj-2016 |
13:08 |
x64 |
Lsasrv.dll |
6.0.6002.24017 |
1 694 208 |
09-sep-2016 |
15:34 |
x64 |
Lsasrv. MOF |
Ej tillämpligt |
13 780 |
07-mar-2016 |
23:37 |
Ej tillämpligt |
Lsass.exe |
6.0.6002.24017 |
11 264 |
09-sep-2016 |
14:46 |
x64 |
Secur32.dll |
6.0.6002.24017 |
94 720 |
09-sep-2016 |
15:35 |
x64 |
Ncrypt.dll |
6.0.6002.19678 |
258 048 |
10-aug-2016 |
16:12 |
x64 |
Ncrypt.dll |
6.0.6002.24017 |
258 048 |
09-sep-2016 |
15:35 |
x64 |
Rpcrt4.dll |
6.0.6002.19598 |
1 304 576 |
06-feb-2016 |
02:01 |
x64 |
Rpcrt4.dll |
6.0.6002.24017 |
1 308 160 |
09-sep-2016 |
15:35 |
x64 |
Wdigest.dll |
6.0.6002.19659 |
205 824 |
14-maj-2016 |
15:54 |
x64 |
Wdigest.dll |
6.0.6002.24017 |
205 824 |
09-sep-2016 |
15:35 |
x64 |
Msv1_0.dll |
6.0.6002.19431 |
269 824 |
27-jun-2015 |
15:40 |
x64 |
Msv1_0.dll |
6.0.6002.24017 |
269 312 |
09-sep-2016 |
15:35 |
x64 |
Schannel.dll |
6.0.6002.19678 |
353 280 |
10-aug-2016 |
16:12 |
x64 |
Schannel.dll |
6.0.6002.24017 |
354 304 |
09-sep-2016 |
15:35 |
x64 |
Mrxsmb10.sys |
6.0.6002.19431 |
278 016 |
27-jun-2015 |
14:30 |
x64 |
Mrxsmb10.sys |
6.0.6002.24017 |
278 528 |
09-sep-2016 |
14:37 |
x64 |
Mrxsmb20.sys |
6.0.6002.19431 |
109 056 |
27-jun-2015 |
14:30 |
x64 |
Mrxsmb20.sys |
6.0.6002.24017 |
110 080 |
09-sep-2016 |
14:37 |
x64 |
Mrxsmb.sys |
6.0.6002.19279 |
136 192 |
09-jan-2015 |
00:28 |
x64 |
Mrxsmb.sys |
6.0.6002.24017 |
137 216 |
09-sep-2016 |
14:37 |
x64 |
Bcrypt.dll |
6.0.6002.19677 |
275 968 |
10-aug-2016 |
13:14 |
x |
Bcrypt.dll |
6.0.6002.24004 |
275 968 |
09-sep-2016 |
13:14 |
x |
Lsasrv. MOF |
Ej tillämpligt |
13 780 |
08-mar-2016 |
00:42 |
Ej tillämpligt |
Secur32.dll |
6.0.6002.19693 |
77 312 |
10-sep-2016 |
16:30 |
x |
Lsasrv. MOF |
Ej tillämpligt |
13 780 |
07-mar-2016 |
23:37 |
Ej tillämpligt |
Secur32.dll |
6.0.6002.24017 |
77 312 |
09-sep-2016 |
15:17 |
x |
Rpcrt4.dll |
6.0.6002.19598 |
679 424 |
06-feb-2016 |
02:12 |
x |
Rpcrt4.dll |
6.0.6002.24017 |
678 912 |
09-sep-2016 |
15:17 |
x |
Wdigest.dll |
6.0.6002.19659 |
175 616 |
14-maj-2016 |
15:41 |
x |
Wdigest.dll |
6.0.6002.24017 |
175 616 |
09-sep-2016 |
15:16 |
x |
Msv1_0.dll |
6.0.6002.19431 |
218 112 |
27-jun-2015 |
16:02 |
x |
Msv1_0.dll |
6.0.6002.24017 |
218 112 |
09-sep-2016 |
15:16 |
x |
Schannel.dll |
6.0.6002.19678 |
284 160 |
10-aug-2016 |
15:44 |
x |
Schannel.dll |
6.0.6002.24017 |
284 672 |
09-sep-2016 |
15:16 |
x |
Adsmsext.dll |
6.0.6002.19693 |
75 264 |
10-sep-2016 |
16:27 |
x |
Adsmsext.dll |
6.0.6002.24017 |
75 264 |
09-sep-2016 |
15:14 |
x |
Advapi32.dll |
6.0.6002.19598 |
802 304 |
06-feb-2016 |
02:11 |
x |
Advapi32.dll |
6.0.6002.24017 |
802 816 |
09-sep-2016 |
15:14 |
x |
Ncrypt.dll |
6.0.6002.19678 |
206 336 |
10-aug-2016 |
15:43 |
x |
Ncrypt.dll |
6.0.6002.24017 |
205 312 |
09-sep-2016 |
15:16 |
x |