簡介
Microsoft 已經針對這個問題為 IT 專業人員發行 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請移至下列 Microsoft 網站:
https://technet.microsoft.com/zh-tw/library/security/2871997
其他相關資訊
Microsoft 已於 2014 年 7 月 8 日發行下列項目:
2973351 Microsoft 資訊安全諮詢:改善未安裝 2919355 更新之 Windows 系統的認證保護和管理登錄更新:2014 年 7 月 8 日2014 年 7 月 8 日
2975625 Microsoft 資訊安全諮詢:改善已安裝 2919355 更新之 Windows 系統的認證保護和管理登錄更新:2014 年 7 月 8 日此更新提供可管理認證安全性支援提供者 (CredSSP) 之限制管理員模式的可設定登錄設定。注意 此更新會變更 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 中的預設限制管理員模式功能。如需詳細資訊,請參閱諮詢的 FAQ 一節。
如何設定限制管理員登錄設定
重要這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當地修改登錄,可能會發生嚴重的問題。因此,請務必謹慎地依照這些步驟執行。為加強保護,請先備份登錄再進行修改。如果發生問題,您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
322756如何在 Windows XP 中備份及還原登錄Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 中的限制管理員模式預設行為已變更。根據預設,現在已關閉限制管理員模式,如果必要的話,您必須在安裝更新 2973351 或 2975625 後重新啟用該模式。先前預設為開啟限制管理員模式。 如果要設定限制管理員登錄設定,請將名為 DisableRestrictedAdmin 的 DWORD 值新增到下列登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa 如果要執行這項操作,請依照下列步驟執行:
-
按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]。
-
在登錄中找出下列子機碼並按一下:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
在 [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]。
-
輸入 DisableRestrictedAdmin 做為 DWORD 值的名稱,然後按下 ENTER。
-
在 [DisableRestrictedAdmin] 上按右鍵,然後按一下 [修改]。
-
-
如果要停用限制管理員模式,請在 [數值資料] 方塊中輸入 1,然後按一下 [確定]。
-
如果要啟用限制管理員模式,請在 [數值資料] 方塊中輸入 0,然後按一下 [確定]。
-
-
結束登錄編輯程式,然後將電腦重新開機。
您可以從「Microsoft 下載中心」下載下列檔案。
關於所有支援的 Windows 7 x86 版本
關於所有支援的 Windows 7 x64 版本
關於所有支援的 Windows Embedded Standard 7 x86 版本
關於所有支援的 Windows Embedded Standard 7 x64 版本
關於所有支援的 Windows Server 2008 R2 x64 版本
關於所有支援的 Windows Server 2008 R2 IA-64 版本
關於所有支援的 Windows 8 x86 版本
關於所有支援的 Windows 8 x64 版本
關於所有支援的 Windows Server 2012 x64 版本
關於所有支援的 Windows 8.1 x86 版本
關於所有支援的 Windows 8.1 x64 版本
關於所有支援的 Windows Server 2012 R2 x64 版本
119591 如何從線上服務取得 Microsoft 支援檔案Microsoft 已對此檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案。檔案會儲存在安全性強化伺服器上,以避免任何未經授權的變更。
