简介
Microsoft 已就此问题发布了针对 IT 专业人员的 Microsoft 安全公告。此安全公告包含与安全相关的其他信息。若要查看此安全公告,请访问以下 Microsoft 网站:
https://technet.microsoft.com/zh-CN/library/security/2871997
更多信息
2014 年 7 月 8 日,Microsoft 发布了下列:
2973351 Microsoft 安全公告:更新注册表以改进凭据保护和已安装 2919355 更新的基于 Windows 的系统的管理:2014 年 7 月 8 日
2975625 Microsoft 安全公告:更新注册表以改进凭据保护和已安装 2919355 更新的 Windows 系统的管理:2014 年 7 月 8 日
此更新提供了管理凭据安全支持提供程序 (CredSSP) 的受限管理员模式的可配置的注册表设置。
注意此更新改变了 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 中的受限管理员模式功能。有关更多信息,请参阅公告中的常见问题部分。
如何配置受限管理员注册表设置
重要提示此部分、方法或任务包含如何修改注册表的步骤。但是,如果您对注册表进行了错误修改,则会出现严重问题。因此,一定要按照步骤仔细操作。为了更加保险起见,请在修改注册表之前,对其进行备份。然后,如果出现问题,您可以恢复注册表。有关如何对注册表进行备份和恢复的详细信息,请单击以下文章编号查看 Microsoft 知识库中的文章:
322756如何对 Windows 中的注册表进行备份和恢复Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 中的受限管理员模式的默认行为有所变化。默认情况下,受限管理员模式是关闭的,在您安装完更新 2973351 或 2975625(如果需要)之后,必须重新启用。之前在默认项情况下,受限管理员模式时打开的。
要配置受限管理员注册表设置,请将名为“DisableRestrictedAdmin”的 DWORD 值添加到以下注册表子项。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
要执行此操作,请按照下面这些步骤进行操作:
-
单击“开始”,单击“运行”,在“”打开框中键入“regedit”,然后单击“确定”。
-
找到而后单击注册表中的以下子项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
-
为 DWORD 值的名称键入 DisableRestrictedAdmin,然后按 Enter。
-
右键单击“DisableRestrictedAdmin”,然后单击“修改”。
-
-
要禁用受限管理员模式,请在“值数据”框中键入 1,然后单击“确定”。
-
要启用受限管理员模式,请在“值数据”框中键入 0,然后单击“确定”。
-
-
退出注册表编辑器,然后重新启动计算机。
文件信息
此软件更新的英语(美国)版本安装了拥有下表所列属性的文件。这些文件的日期和时间采用的都是 UTC(世界协调时间)。这些文件在您本地计算机上显示的日期和时间是您的本地时间再加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。
对于所有受支持的基于 x86 版本的 Windows 8.1
|
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
|---|---|---|---|---|---|---|
|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
05:14 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_CC90990BBCE23A4A |
|
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
12:36 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_6D8AC11F770DE49F |
|
Cng.sys |
6.3.9600.16670 |
475,184 |
09-Jun-2014 |
00:15 |
x86 |
Not applicable |
|
Ksecpkg.sys |
6.3.9600.16670 |
147,800 |
09-Jun-2014 |
00:22 |
x86 |
Not applicable |
|
Lsasrv.dll |
6.3.9600.16670 |
1,088,512 |
08-Jun-2014 |
19:58 |
x86 |
Not applicable |
对于所有受支持的基于 x64 版本的 Windows 8.1 和 Windows Server 2012 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
|---|---|---|---|---|---|---|
|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
12:30 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_28AF348F753FAB80 |
|
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
15:03 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_C9A95CA32F6B55D5 |
|
Cng.sys |
6.3.9600.16670 |
565,536 |
09-Jun-2014 |
04:23 |
x64 |
Not applicable |
|
Ksecpkg.sys |
6.3.9600.16670 |
192,856 |
09-Jun-2014 |
04:29 |
x64 |
Not applicable |
|
Lsasrv.dll |
6.3.9600.16670 |
1,416,192 |
08-Jun-2014 |
20:26 |
x64 |
Not applicable |
