OLULINE See artikkel sisaldab teavet selle kohta, kuidas vähendada turbesätteid või lülitada välja arvuti turbefunktsioonid. Need muudatused saate teha konkreetse probleemi lahendamiseks. Enne nende muudatuste tegemist soovitame teil hinnata riske, mis on seotud selle lahenduse rakendamisega teie keskkonnas. Kui rakendate selle ajutise lahenduse, tehke oma süsteemi kaitsmiseks kõik vajalikud lisatoimingud.
Kokkuvõte
Internet Exploreri sündmuselogis on määratletud kohandatud turbedeskriptor (CustomSD), mis võimaldab kõigil autenditud domeenikasutajatel (mitte-administraatoritel) sündmuselogiga ühendust luua ja selle pidet saada. See võimaldab kõigil domeeni autenditud kasutajatel saada sündmuselogi pideme (isegi mõnes muus seadmes, muus domeeniga ühendatud seadmes või muus domeenikontrolleris) ja kirjutada logifaile sündmuselogisse. See käitumine võib põhjustada teenuse ajutise keelamise, kuna sihtseadme salvestussüsteemi saab täita kaugautentitud kasutaja. See võib muuta seadme kasutuskõlbmatuks seni, kuni ebavajalikud failid kustutatakse.
CVE-2022-37981 rakendab käitumise muutuse, mis piirab domeeni kasutajakonto juurdepääsu Internet Exploreri sündmuselogile. See käitumise muutus sisaldub Windowsi turbevärskendustes, mis on välja antud 2022. aasta oktoobris või hiljem.
See käitumise muutus võimaldab järgmist.
-
Luba kogu juurdepääs domeeniadministraatorile
-
Luba kogu juurdepääs kohalikule administraatorile
-
Keela kogu juurdepääs domeenikasutajale
-
Luba kõigile juurdepääs
Ajutine lahendus
HOIATUS See lahendus võib muuta teie arvuti või võrgu haavatavamaks pahatahtlike kasutajate või ründetarkvara (nt viiruste) rünnakutele. Me ei soovita seda lahendust, kuid esitame selle teabe, et saaksite selle lahenduse oma äranägemisel rakendada. Kasutage seda lahendust omal vastutusel.
Kui kasutate seda lahendust, võib domeeni autenditud kasutaja kirjutada sündmuselogisse logifaile, mis võivad põhjustada teenuse ajutise keelamise ja põhjustada seadme kasutuskõlbmatuks muutmise.
Enne 2022. aasta oktoobri turbevärskenduse installimist käitumise taastamiseks muutke registris Internet Exploreri turbedeskriptoreid.
OLULINE See jaotis, meetod või ülesanne sisaldab etappe, mis annavad teile teada, kuidas registrit muuta. Kui muudate registrit valesti, võivad ilmneda tõsised probleemid. Seetõttu veenduge, et järgite neid juhiseid hoolikalt. Täiendava kaitse saamiseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis oleva artikli kuvamiseks järgmist artiklinumbrit.
Muutke järgmist CustomSD-väärtust :
Registrivõti |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
CustomSD-väärtus |
|
Järgmise CustomSD-väärtuse juurde:
Registrivõti |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
CustomSD-väärtus |
|
Täiendav teave
Järgmine on käitumine enne ja pärast 2022. aasta oktoobri turbevärskenduse installimist.
Access |
Käitumine enne |
Käitumine pärast |
Domeeni administraator |
Luba |
Luba |
Kohalik administraator |
Luba |
Luba |
Domeeni kasutaja (mitte-administraator) |
Luba |
Lükka tagasi |
Kohalik kasutaja |
Luba |
Luba |
Teenusekonto |
Luba |
Luba |
Kõik muud juurdepääsud |
Luba |
Luba |
Pärast 2022. aasta oktoobri turbevärskenduse installimist ei pääse domeenikasutaja domeenikontrolleris Internet Exploreri sündmuselogile juurde. See käitumismuudatus takistab ajutist teenuse keelamist. Siiski saavad administraatorikonto domeenikontrolleris vastavalt vajadusele muuta customSD väärtuseks mis tahes rakenduse loogika varasema väärtuse.