Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Pro Education, version 1607 Windows 10 Professional Education version 1607 Windows 10 Professional version 1607 Windows Server 2016 Windows 10 Home and Pro, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H1 Windows 10 Enterprise and Education, version 21H1 Windows 10 IoT Enterprise, version 21H1 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Azure Local, version 20H2

ΣΗΜΑΝΤΙΚΌ Αυτό το άρθρο περιέχει πληροφορίες που σας δείχνουν πώς μπορείτε να μειώσετε τις ρυθμίσεις ασφαλείας ή πώς μπορείτε να απενεργοποιήσετε τις δυνατότητες ασφαλείας σε έναν υπολογιστή. Μπορείτε να κάνετε αυτές τις αλλαγές για να επιλύσετε ένα συγκεκριμένο πρόβλημα. Πριν κάνετε αυτές τις αλλαγές, συνιστάται να αξιολογήσετε τους κινδύνους που σχετίζονται με την εφαρμογή αυτής της λύσης στο συγκεκριμένο περιβάλλον σας. Εάν εφαρμόσετε αυτήν τη λύση, ακολουθήστε τυχόν κατάλληλα πρόσθετα βήματα για να προστατεύσετε το σύστημά σας.

Σύνοψη

Το αρχείο καταγραφής συμβάντων για τον Internet Explorer έχει οριστεί μια προσαρμοσμένη περιγραφή ασφαλείας (CustomSD), η οποία επιτρέπει σε οποιονδήποτε χρήστη τομέα με έλεγχο ταυτότητας (μη διαχειριστής) να συνδέεται και να λαμβάνει ένα δείκτη χειρισμού στο αρχείο καταγραφής συμβάντων. Αυτό επιτρέπει σε κάθε χρήστη με έλεγχο ταυτότητας στον τομέα να λαμβάνει ένα δείκτη χειρισμού στο αρχείο καταγραφής συμβάντων (ακόμη και σε διαφορετική συσκευή ή σε διαφορετική συσκευή που συνδέεται με τομέα ή σε διαφορετικό ελεγκτή τομέα) και να γράφει αρχεία καταγραφής στο αρχείο καταγραφής συμβάντων. Αυτή η συμπεριφορά μπορεί να προκαλέσει προσωρινή άρνηση υπηρεσίας, επειδή το σύστημα αποθήκευσης της συσκευής προορισμού μπορεί να συμπληρωθεί από έναν απομακρυσμένο χρήστη με έλεγχο ταυτότητας. Αυτό μπορεί να κάνει τη συσκευή ακατάλληλη για χρήση μέχρι να διαγραφούν τα περιττά αρχεία.

Το CVE-2022-37981 εφαρμόζει μια αλλαγή συμπεριφοράς που περιορίζει την πρόσβαση ενός λογαριασμού χρήστη τομέα στο αρχείο καταγραφής συμβάντων του Internet Explorer. Αυτή η αλλαγή συμπεριφοράς περιλαμβάνεται στις ενημερώσεις ασφαλείας των Windows με ημερομηνία ή μετά τον Οκτώβριο του 2022.

Αυτή η αλλαγή συμπεριφοράς επιτρέπει τα εξής:

  • Να επιτρέπεται όλη η πρόσβαση σε διαχειριστή τομέα

  • Να επιτρέπεται όλη η πρόσβαση σε έναν τοπικό διαχειριστή

  • Να μην επιτρέπεται όλη η πρόσβαση σε έναν χρήστη τομέα

  • Να επιτρέπεται όλη η πρόσβαση σε όλους

Λύση

ΠΡΟΕΙΔΟΠΟΊΗΣΗ Αυτή η λύση μπορεί να κάνει τον υπολογιστή ή το δίκτυό σας πιο ευάλωτο σε επιθέσεις από κακόβουλους χρήστες ή από κακόβουλο λογισμικό, όπως ιούς. Δεν συνιστάται αυτή η λύση, αλλά παρέχουμε αυτές τις πληροφορίες, ώστε να μπορείτε να εφαρμόσετε αυτή τη λύση κατά τη διακριτική σας ευχέρεια. Χρησιμοποιήστε αυτήν τη λύση με δική σας ευθύνη.

Συγκεκριμένα, εάν χρησιμοποιήσετε αυτή τη λύση, ένας χρήστης με έλεγχο ταυτότητας στον τομέα μπορεί να καταγράψει αρχεία καταγραφής στο αρχείο καταγραφής συμβάντων, γεγονός που θα μπορούσε να προκαλέσει προσωρινή άρνηση υπηρεσίας και να προκαλέσει τη διακοπή χρήσης της συσκευής.

Για να επαναφέρετε τη συμπεριφορά πριν από την εγκατάσταση της ενημέρωσης ασφαλείας του Οκτωβρίου 2022, αλλάξτε τις περιγραφές ασφαλείας του Internet Explorer στο μητρώο.

ΣΗΜΑΝΤΙΚΌ Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν στον τρόπο τροποποίησης του μητρώου. Ωστόσο, εάν τροποποιήσετε εσφαλμένα το μητρώο, ενδέχεται να προκύψουν σοβαρά προβλήματα. Επομένως, φροντίστε να ακολουθήσετε προσεκτικά αυτά τα βήματα. Για πρόσθετη προστασία, δημιουργήστε ένα αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν παρουσιαστεί πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του παρακάτω άρθρου για να προβάλετε το άρθρο στη Γνωσιακή βάση της Microsoft:

KB322756: Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows

Αλλάξτε την ακόλουθη τιμή CustomSD :

Κλειδί μητρώου

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Τιμή CustomSD

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Στην ακόλουθη τιμή CustomSD :

Κλειδί μητρώου

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Τιμή CustomSD

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Περισσότερες πληροφορίες

Ακολουθεί η συμπεριφορά πριν και μετά την εγκατάσταση της ενημέρωσης ασφαλείας του Οκτωβρίου 2022.

Access

Συμπεριφορά πριν

Συμπεριφορά μετά από

Διαχειριστής τομέα

Επιτρέπεται

Επιτρέπεται

Τοπικός διαχειριστής

Επιτρέπεται

Επιτρέπεται

Χρήστης τομέα (μη διαχειριστής)

Επιτρέπεται

Δεν επιτρέπεται

Τοπικός χρήστης

Επιτρέπεται

Επιτρέπεται

Λογαριασμός υπηρεσίας

Επιτρέπεται

Επιτρέπεται

Όλες οι άλλες προσβαση

Επιτρέπεται

Επιτρέπεται

Μετά την εγκατάσταση της ενημέρωσης ασφαλείας του Οκτωβρίου 2022, ένας χρήστης τομέα δεν θα μπορεί να αποκτήσει πρόσβαση στο αρχείο καταγραφής συμβάντων του Internet Explorer στον ελεγκτή τομέα. Αυτή η αλλαγή συμπεριφοράς αποτρέπει μια προσωρινή κατανεμημένη άρνηση υπηρεσίας. Ωστόσο, ένας λογαριασμός διαχειριστή στον ελεγκτή τομέα μπορεί να αλλάξει την τιμή CustomSD σε προηγούμενη τιμή για οποιαδήποτε λογική εφαρμογής, ανάλογα με τις ανάγκες.   

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.