简介
Microsoft 已就此问题发布了针对 IT 专业人员的 Microsoft 安全公告。此安全公告包含与安全相关的其他信息。若要查看此安全公告,请访问以下 Microsoft 网站:
https://technet.microsoft.com/zh-CN/library/security/2871997
更多信息
2014 年 7 月 8 日,Microsoft 发布了下列:
2973351 Microsoft 安全公告:更新注册表以改进凭据保护和已安装 2919355 更新的基于 Windows 的系统的管理:2014 年 7 月 8 日
2975625 Microsoft 安全公告:更新注册表以改进凭据保护和已安装 2919355 更新的 Windows 系统的管理:2014 年 7 月 8 日此更新提供了管理凭据安全支持提供程序 (CredSSP) 的受限管理员模式的可配置的注册表设置。
注意Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 中的更新变动默认受限管理员模式功能。有关更多信息,请参阅公告中的常见问题部分。
如何配置受限管理员注册表设置
重要提示此部分、方法或任务包含如何修改注册表的步骤。但是,如果您对注册表进行了错误修改,则会出现严重问题。因此,一定要按照步骤仔细操作。为了更加保险起见,请在修改注册表之前,对其进行备份。然后,如果出现问题,您可以恢复注册表。有关如何对注册表进行备份和恢复的详细信息,请单击以下文章编号查看 Microsoft 知识库中的文章:
322756如何对 Windows 中的注册表进行备份和恢复
Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 中的受限管理员模式的默认行为有所变化。默认情况下,受限管理员模式是关闭的,在您安装完更新 2973351 或 2975625(如果需要)之后,必须重新启用。之前在默认项情况下,受限管理员模式时打开的。
要配置受限管理员注册表设置,请将名为“DisableRestrictedAdmin”的 DWORD 值添加到以下注册表子项。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
要执行此操作,请按照下面这些步骤进行操作:
-
单击“开始”,单击“运行”,在“”打开框中键入“regedit”,然后单击“确定”。
-
找到而后单击注册表中的以下子项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
-
为 DWORD 值的名称键入 DisableRestrictedAdmin,然后按 Enter。
-
右键单击“DisableRestrictedAdmin”,然后单击“修改”。
-
-
要禁用受限管理员模式,请在“值数据”框中键入 1,然后单击“确定”。
-
要启用受限管理员模式,请在“值数据”框中键入 0,然后单击“确定”。
-
-
退出注册表编辑器,然后重新启动计算机。
Microsoft 下载中心提供以下供您下载的文件。
对于所有受支持的基于 x86 版本的 Windows 7
对于所有受支持的基于 x64 版本的 Windows 7
对于所有受支持的基于 x86 版本的 Windows Embedded Standard 7
对于所有受支持的基于 x64 版本的 Windows Embedded Standard 7
对于所有受支持的基于 x64 版本的 Windows Server 2008 R2
对于所有受支持的基于 IA-64 版本的 Windows Server 2008 R2
对于所有受支持的基于 x86 版本的 Windows 8
对于所有受支持的基于 x64 版本的 Windows 8
对于所有受支持的基于 x64 版本的 Windows Server 2012
对于所有受支持的基于 x86 版本的 Windows 8.1
对于所有受支持的基于 x64 版本的 Windows 8.1
对于所有受支持的基于 x64 版本的 Windows Server 2012 R2
发布日期:2014 年 7 月 8 日
有关如何下载 Microsoft 支持文件的详细信息,请单击以下文章编号查看 Microsoft 知识库中的文章:
119591 如何从联机服务获取 Microsoft 支持文件Microsoft 对此文件进行了病毒扫描。Microsoft 使用最新的病毒检测软件,此软件在文件发布日期可用。文件被存储在安全性提高了的服务器上,阻止他人在未授权的情况下更改文件。
