الهامه تحتوي هذه المقالة على معلومات توضح لك كيفية المساعدة في تقليل إعدادات الأمان أو كيفية إيقاف تشغيل ميزات الأمان على جهاز كمبيوتر. يمكنك إجراء هذه التغييرات للتغلب على مشكلة معينة. قبل إجراء هذه التغييرات، نوصي بتقييم المخاطر المرتبطة بتنفيذ هذا الحل البديل في بيئتك الخاصة. إذا قمت بتنفيذ هذا الحل البديل، فاتخذ أي خطوات إضافية مناسبة للمساعدة في حماية نظامك.
الملخص
يحتوي سجل الأحداث ل Internet Explorer على واصف أمان مخصص (CustomSD) محدد يتيح لأي مستخدم مجال مصادق عليه (غير مسؤول) الاتصال وتلقي مؤشر إلى سجل الأحداث. يتيح هذا لأي مستخدم مصادق عليه في المجال تلقي مقبض لسجل الأحداث (حتى على جهاز مختلف أو جهاز مختلف مرتبط بالمجال أو وحدة تحكم مجال مختلفة) وكتابة ملفات السجل إلى سجل الأحداث. قد يتسبب هذا السلوك في قطع الخدمة مؤقتا لأنه يمكن ملء نظام تخزين الجهاز الهدف بواسطة مستخدم مصادق عليه عن بعد. يمكن أن يجعل هذا الجهاز غير قابل للاستخدام حتى يتم حذف الملفات الغريبة.
ينفذ CVE-2022-37981 تغييرا في السلوك يقيد حساب مستخدم المجال من الوصول إلى سجل أحداث Internet Explorer. يتم تضمين هذا التغيير في السلوك في تحديثات أمان Windows بتاريخ أكتوبر 2022 أو بعده.
يسمح هذا التغيير في السلوك لما يلي:
-
السماح للجميع بالوصول إلى مسؤول المجال
-
السماح للجميع بالوصول إلى مسؤول محلي
-
رفض كل الوصول إلى مستخدم مجال
-
السماح للجميع بالوصول إلى الجميع
الحل البديل
تحذير قد يجعل هذا الحل الكمبيوتر أو شبكتك أكثر عرضة للهجوم من قبل المستخدمين الضارين أو البرامج الضارة مثل الفيروسات. لا نوصي بهذا الحل البديل ولكننا نقدم هذه المعلومات حتى تتمكن من تنفيذ هذا الحل وفقا لتقديرك الخاص. استخدم هذا الحل البديل على مسؤوليتك الخاصة.
على وجه التحديد، إذا كنت تستخدم هذا الحل البديل، فقد يكتب مستخدم مصادق عليه في المجال ملفات السجل إلى سجل الأحداث مما قد يتسبب في رفض مؤقت للخدمة ويتسبب في أن يكون الجهاز غير قابل للاستخدام.
للعودة إلى السلوك قبل تثبيت تحديث الأمان لشهر أكتوبر 2022، قم بتغيير واصفات أمان Internet Explorer في السجل.
الهامه يحتوي هذا القسم أو الأسلوب أو المهمة على خطوات تخبرك بكيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل السجل بشكل غير صحيح. لذلك، تأكد من اتباع هذه الخطوات بعناية. لمزيد من الحماية، قم بنسخ السجل احتياطيا قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية إجراء نسخ احتياطي للسجل واستعادته، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
تغيير قيمة CustomSD التالية:
|
مفتاح التسجيل |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
قيمة CustomSD |
|
إلى قيمة CustomSD التالية:
|
مفتاح التسجيل |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
قيمة CustomSD |
|
مزيد من المعلومات
فيما يلي السلوك قبل تثبيت تحديث الأمان لشهر أكتوبر 2022 وبعده.
|
Access |
السلوك من قبل |
السلوك بعد |
|
مسؤول المجال |
السماح |
السماح |
|
المسؤول المحلي |
السماح |
السماح |
|
مستخدم المجال (غير مسؤول) |
السماح |
رفض |
|
مستخدم محلي |
السماح |
السماح |
|
حساب الخدمة |
السماح |
السماح |
|
جميع الوصولات الأخرى |
السماح |
السماح |
بعد تثبيت تحديث الأمان لشهر أكتوبر 2022، لن يتمكن مستخدم المجال من الوصول إلى سجل أحداث Internet Explorer على وحدة تحكم المجال. يمنع هذا التغيير في السلوك رفض الخدمة الموزع مؤقتا. ومع ذلك، يمكن لحساب المسؤولين على وحدة تحكم المجال تغيير قيمة CustomSD إلى قيمة سابقة لأي منطق تطبيق حسب الحاجة.
