Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Pro Education, version 1607 Windows 10 Professional Education version 1607 Windows 10 Professional version 1607 Windows Server 2016 Windows 10 Home and Pro, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H1 Windows 10 Enterprise and Education, version 21H1 Windows 10 IoT Enterprise, version 21H1 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Azure Local, version 20H2

TÄRKEÄÄ Tässä artikkelissa on tietoja, joiden avulla voit pienentää suojausasetuksia tai poistaa tietokoneen suojausominaisuudet käytöstä. Voit kiertää tietyn ongelman näiden muutosten avulla. Ennen kuin teet nämä muutokset, suosittelemme, että arvioit riskit, jotka liittyvät tämän vaihtoehtoisen menetelmän käyttöönottoon tietyssä ympäristössäsi. Jos otat tämän vaihtoehtoisen menetelmän käyttöön, suojaa järjestelmä suorittamalla tarvittavat lisätoimet.

Yhteenveto

Internet Explorerin tapahtumalokissa on mukautettu suojauskuvain (CustomSD), jonka avulla kuka tahansa todennettu toimialueen käyttäjä (muu kuin järjestelmänvalvoja) voi muodostaa yhteyden ja vastaanottaa kahvan tapahtumalokiin. Näin toimialueen todennetut käyttäjät voivat vastaanottaa tapahtumalokin kahvan (myös toisessa laitteessa, toimialueeseen liitetyssä laitteessa tai toisessa toimialueen ohjauskoneessa) ja kirjoittaa lokitiedostot tapahtumalokiin. Tämä voi aiheuttaa tilapäisen palveluneston, koska etätodennettu käyttäjä voi täyttää kohdelaitteen tallennusjärjestelmän. Tämä voi tehdä laitteesta käyttökelkelmättömän, kunnes ylimääräiset tiedostot poistetaan.

CVE-2022-37981 ottaa käyttöön toiminnan muutoksen, joka estää toimialueen käyttäjätiliä käyttämästä Internet Explorerin tapahtumalokia. Tämä toimintatapamuutos sisältyy Windowsin suojauspäivityksiin, jotka on päivätty lokakuussa 2022 tai sen jälkeen.

Tämä toiminnan muutos mahdollistaa seuraavat toiminnot:

  • Toimialueen järjestelmänvalvojan kaikkien käyttöoikeuksien salliminen

  • Salli paikallisen järjestelmänvalvojan kaikki käyttöoikeudet

  • Toimialueen käyttäjän käytön estäminen

  • Salli kaikkien käyttöoikeudet

Vaihtoehtoinen menetelmä

VAROITUS Tämä vaihtoehtoinen menetelmä voi tehdä tietokoneestasi tai verkostasi haavoittuvamman haittaohjelmien tai haittaohjelmien, kuten virusten, hyökkäyksille. Emme suosittele tätä vaihtoehtoista menetelmää, mutta annamme nämä tiedot, jotta voit toteuttaa tämän vaihtoehtoisen menetelmän oman harkintasi mukaan. Käytä tätä vaihtoehtoista menetelmää omalla vastuullasi.

Jos käytät tätä vaihtoehtoista menetelmää, toimialueen todennettu käyttäjä voi kirjoittaa lokitiedostoja tapahtumalokiin, mikä voi aiheuttaa tilapäisen palveluneston ja aiheuttaa laitteen käyttökelvottoman käytön.

Jos haluat palata toimintaan ennen lokakuun 2022 suojauspäivityksen asentamista, muuta Internet Explorerin suojauskuvauksia rekisterissä.

TÄRKEÄÄ Tässä osassa, menetelmässä tai tehtävässä on vaiheita, joissa kerrotaan, miten voit muokata rekisteriä. Rekisterin virheellinen muokkaaminen voi kuitenkin aiheuttaa vakavia ongelmia. Varmista siksi, että noudatat näitä ohjeita huolellisesti. Jos haluat lisäsuojauksen, varmuuskopioi rekisteri ennen sen muokkaamista. Tämän jälkeen voit palauttaa rekisterin, jos ongelma ilmenee. Saat lisätietoja rekisterin varmuuskopioinnista ja palauttamisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin voit tarkastella artikkelia Microsoft Knowledge Base -tietokannassa:

KB322756: Rekisterin varmuuskopiointi ja palauttaminen Windowsissa

Muuta seuraavaa CustomSD-arvoa :

Rekisteriavaimen

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD-arvo 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Seuraavaan CustomSD-arvoon :

Rekisteriavaimen

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD-arvo 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Lisätietoja

Seuraava on toimintatapa ennen lokakuun 2022 suojauspäivityksen asentamista ja sen jälkeen.

Access

Toiminta ennen

Toiminta sen jälkeen

Toimialueen järjestelmänvalvoja

Salli

Salli

Paikallinen järjestelmänvalvoja

Salli

Salli

Toimialueen käyttäjä (muu kuin järjestelmänvalvoja)

Salli

Hylkää

Paikallinen käyttäjä

Salli

Salli

Palvelutili

Salli

Salli

Kaikki muut käyttöoikeudet

Salli

Salli

Lokakuun 2022 suojauspäivityksen asentamisen jälkeen toimialueen käyttäjä ei voi käyttää toimialueen ohjauskoneen Internet Explorer -tapahtumalokia. Tämä toiminnan muutos estää tilapäisen jaetun palveluneston. Toimialueen ohjauskoneen järjestelmänvalvojatili voi kuitenkin muuttaa CustomSD-arvon minkä tahansa sovelluslogiikan aiemmaksi arvoksi tarpeen mukaan.   

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus