Käytetään kohteeseen
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server, version 23H2 Windows Server 2025

Alkuperäinen julkaisupäivä: 8.4.2025

KB-tunnus: 5058189

Yhteenveto

Windowsissa on haavoittuvuus, jonka avulla luvattomat käyttäjät voivat tarkastella koko tiedostopolkua resurssiin, johon heillä ei ole käyttöoikeuksia. Tämä haavoittuvuus voi ilmetä, kun käyttäjällä on FILE_LIST_DIRECTORY käyttöoikeudet pääkansioon ja hän saa hakemistomuutosilmoituksia.

Lisätietoja tästä haavoittuvuudesta on ohjeaiheissa CVE-2025-21197 ja CVE-2025-27738.

Lisätietoja

Tämän haavoittuvuuden korjaus sisältyy Windows-päivityksiin, jotka julkaistiin 8. huhtikuuta 2025 tai sen jälkeen.

Tämän korjauksen voi ottaa käyttöön NTFS - ja ReFS-asemissa tämän haavoittuvuuden estämiseksi. Tämä korjaus suorittaa FILE_LIST_DIRECTORY käyttöoikeuden tarkistuksen muutetun tiedoston tai kansion pääkansioon, ennen kuin se ilmoittaa muutoksista luvattomalle käyttäjälle. Jos käyttäjällä ei ole tarvittavia käyttöoikeuksia, muutosilmoitukset suodatetaan pois, mikä estää tiedostopolkujen luvattoman paljastamisen.

Tämä korjaus poistetaan oletusarvoisesti käytöstä odottamattomien suojausriskien tai sovellushäiriöiden estämiseksi.

Voit ottaa tämän korjauksen käyttöön määrittämällä rekisteriavaimen arvon tai ryhmäkäytäntöavaimen arvon järjestelmässä, johon ongelma vaikuttaa. Voit tehdä tämän jollakin seuraavista tavoista.

Menetelmä 1: Rekisteri

Ota Korjaus käyttöön Windowsin rekisterissä Käytännöt - tai Tiedostojärjestelmä-aliavaimissa .

Varoitus Jos sekä Käytännöt - että FileSystem-aliavain on käytössä, Käytännöt-aliavain on etusijalla.

Manifesti

Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies

DWORD-nimi: PakotaDirectoryChangeNotificationPermissionCheck

Arvon päivämäärä: 1 (Oletusarvo on 0)

Huomautus Voit poistaa korjauksen käytöstä määrittämällä Arvotiedot-asetukseksi 0.

Tiedostojärjestelmä

Rekisterin sijainti: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

DWORD-nimi: PakotaDirectoryChangeNotificationPermissionCheck

Arvon päivämäärä: 1 (Oletusarvo on 0)

Huomautus Voit poistaa korjauksen käytöstä määrittämällä Arvotiedot-asetukseksi 0.

Menetelmä 2: PowerShell

Ota korjaus käyttöön suorittamalla PowerShell järjestelmänvalvojana ja ottamalla korjaus käyttöön Käytännöt - tai Tiedostojärjestelmä-aliavaimissa .

Manifesti

Suorita tämä komento:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword

Tiedostojärjestelmä

Suorita tämä komento:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord

Voit poistaa korjauksen käytöstä suorittamalla PowerShellin järjestelmänvalvojana ja poistamalla korjauksen käytöstä Käytännöt - tai Tiedostojärjestelmä-aliavaimen avulla.

Manifesti

Suorita tämä komento:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord

Tiedostojärjestelmä

Suorita tämä komento:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord
Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus