Původní datum publikování: 8. dubna 2025
ID znalostní báze: 5058189
Shrnutí
Ve Windows existuje ohrožení zabezpečení, které umožňuje neoprávněným uživatelům zobrazit úplnou cestu k souboru k prostředku, ke kterému nemají oprávnění k přístupu. K tomuto ohrožení zabezpečení může dojít, když má uživatel FILE_LIST_DIRECTORY přístupová práva k nadřazené složce a obdrží oznámení o změnách adresáře.
Další informace o této chybě zabezpečení najdete v článcích CVE-2025-21197 a CVE-2025-27738.
Další informace
Oprava tohoto ohrožení zabezpečení je součástí aktualizací windows vydaných 8. dubna 2025 nebo později.
Tuto opravu lze použít u svazků NTFS a ReFS , aby se zabránilo tomuto ohrožení zabezpečení. Tato oprava provádí kontrolu přístupu FILE_LIST_DIRECTORY nadřazené složky změněného souboru nebo složky před nahlášením změn neoprávněnému uživateli. Pokud uživatel nemá potřebná oprávnění, oznámení o změnách se odfiltrují, aby se zabránilo neoprávněnému zpřístupnění cest k souborům.
Ve výchozím nastavení je tato oprava zakázaná, aby se zabránilo neočekávaným rizikům zabezpečení nebo přerušení aplikace.
Pokud chcete tuto opravu povolit, můžete v ovlivněném systému nastavit hodnotu klíče registru nebo klíče zásad skupiny. Chcete-li to provést, použijte jednu z následujících metod.
Metoda 1: Registr
V registru Systému Windows zapněte opravu v podklíči Zásady nebo Systém souborů .
Opatrnost Pokud jsou povolené podklíče Zásady i Podklíče Systému souborů , má přednost podklíč Zásady .
|
Politiky |
Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies Název DWORD: EnforceDirectoryChangeNotificationPermissionCheck Datum hodnoty: 1 (výchozí hodnota je 0) Poznámka Pokud chcete opravu vypnout, nastavte hodnotu Data hodnoty na hodnotu 0. |
|
Systém souborů |
Umístění registru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem Název DWORD: EnforceDirectoryChangeNotificationPermissionCheck Datum hodnoty: 1 (výchozí hodnota je 0) Poznámka Pokud chcete opravu vypnout, nastavte hodnotu Data hodnoty na hodnotu 0. |
Metoda 2: PowerShell
Pokud chcete opravu povolit, spusťte PowerShell jako správce a zapněte opravu v podklíči Zásady nebo FileSystem .
|
Politiky |
Spusťte tento příkaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
Systém souborů |
Spusťte tento příkaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord |
Pokud chcete opravu zakázat, spusťte PowerShell jako správce a vypněte opravu v podklíči Zásady nebo FileSystem .
|
Politiky |
Spusťte tento příkaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
Systém souborů |
Spusťte tento příkaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
