Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

WICHTIG Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfeatures auf einem Computer vorübergehend deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Wenn Sie diese Problemumgehung implementieren, führen Sie alle geeigneten zusätzlichen Schritte aus, um Ihr System zu schützen.

Zusammenfassung

Im Ereignisprotokoll für Internet Explorer ist eine benutzerdefinierte Sicherheitsbeschreibung (CustomSD) definiert, mit der jeder authentifizierte Domänenbenutzer (kein Administrator) eine Verbindung herstellen und ein Handle für das Ereignisprotokoll erhalten kann. Dadurch kann jeder authentifizierte Benutzer in der Domäne ein Handle für das Ereignisprotokoll erhalten (auch auf einem anderen Gerät oder einem anderen in die Domäne eingebundenen Gerät oder einem anderen Domänencontroller) und Protokolldateien in das Ereignisprotokoll schreiben. Dieses Verhalten kann zu einer vorübergehenden Dienstverweigerung führen, da das Speichersystem des Zielgeräts von einem entfernten authentifizierten Benutzer aufgefüllt werden kann. Dadurch kann das Gerät unbrauchbar werden, bis die überflüssigen Dateien gelöscht werden.

CVE-2022-37981 implementiert eine Verhaltensänderung, die verhindert, dass ein Domänenbenutzerkonto auf das Internet Explorer-Ereignisprotokoll zugreifen kann. Diese Verhaltensänderung ist in den Windows-Sicherheitsupdates enthalten, die im oder nach dem Oktober 2022 veröffentlicht wurden.

Diese Verhaltensänderung ermöglicht Folgendes:

  • Gesamten Zugriff für einen Domänenadministrator zulassen

  • Gesamten Zugriffs für einen lokalen Administrator zulassen

  • Gesamten Zugriff für einen Domänenbenutzer verweigern

  • Gesamten Zugriff für alle gewähren

Problemumgehung

WARNUNG Diese Problemumgehung macht Ihren Computer oder Ihr Netzwerk möglicherweise anfälliger für Angriffe von böswilligen Benutzern oder böswilliger Software wie Viren. Diese Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung dieser Problemumgehung erfolgt auf eigene Verantwortung.

Wenn Sie diese Problemumgehung verwenden, könnte ein authentifizierter Benutzer in der Domäne Protokolldateien in das Ereignisprotokoll schreiben, was zu einer vorübergehenden Dienstverweigerung führen und das Gerät unbrauchbar machen könnte.

Wenn Sie das Verhalten vor der Installation des Sicherheitsupdates vom Oktober 2022 wiederherstellen möchten, ändern Sie die Internet Explorer Sicherheitsbeschreibungen in der Registrierung.

WICHTIG Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

KB322756: Sichern und Wiederherstellen der Registrierung in Windows

Ändern Sie den folgenden CustomSD-Wert:

Registrierungsschlüssel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD-Wert 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Zum folgenden CustomSD-Wert:

Registrierungsschlüssel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD-Wert 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Weitere Informationen

Im Folgenden wird das Verhalten vor und nach der Installation des Sicherheitsupdates vom Oktober 2022 beschrieben.

Access

Verhalten vor dem Update

Verhalten nach dem Update

Domänenadministrator

Zulassen von

Zulassen von

Lokaler Administrator

Zulassen von

Zulassen von

Domänenbenutzer (kein Administrator)

Zulassen von

Ablehnen

Lokaler Benutzer

Zulassen von

Zulassen von

Dienstkonto

Zulassen von

Zulassen von

Alle anderen Zugriffe

Zulassen von

Zulassen von

Nach der Installation des Sicherheitsupdates vom Oktober 2022 kann ein Domänenbenutzer nicht mehr auf das Internet Explorer-Ereignisprotokoll auf dem Domänencontroller zugreifen. Diese Verhaltensänderung verhindert eine vorübergehende verteilte Dienstverweigerung. Allerdings kann ein Administratorkonto auf dem Domänencontroller den CustomSD-Wert für jede Anwendungslogik bei Bedarf auf einen früheren Wert ändern.   

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×