חל עלWindows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server, version 23H2 Windows Server 2025

תאריך פרסום מקורי: 8 באפריל, 2025

מזהה KB: 5058189

סיכום

קיימת ב- Windows פגיעות המאפשרת למשתמשים לא מורשים להציג את נתיב הקובץ המלא למשאב שאין להם הרשאות גישה אליו. פגיעות זו עלולה להתרחש כאשר למשתמש יש FILE_LIST_DIRECTORY גישה לתיקיה אב והוא מקבל הודעות על שינויים במדריך הכתובות.

לקבלת מידע נוסף אודות פגיעות זו, ראה CVE-2025-21197 ו- CVE-2025-27738.

מידע נוסף

התיקון לפגיעות זו נכלל בעדכוני Windows שהופצו ב- 8 באפריל 2025 או לאחר מכן.

ניתן להחיל תיקון זה על אמצעי אחסון מסוג NTFSו- ReFS כדי למנוע פגיעות זו. תיקון זה מבצע FILE_LIST_DIRECTORY גישה מול תיקיית האב של הקובץ או התיקיה שהשתנו לפני דיווח על שינויים שבוצעו למשתמש לא מורשה. אם המשתמש אינו מחזיק בהרשאות הדרושות, הודעות השינוי מסוננים וימנעו חשיפה בלתי מורשית של נתיבי קבצים.

כברירת מחדל, תיקון זה אינו זמין כדי למנוע סיכוני אבטחה או הפרעה לא צפויים ביישום.

כדי להפוך תיקון זה לזמין, באפשרותך להגדיר את ערך מפתח הרישום או את ערך המפתח של המדיניות הקבוצתית במערכת המושפעת. לשם כך, השתמש באחת מהשיטות הבאות.

שיטה 1: רישום

ברישום של Windows, הפעל את התיקון במפתח המשנה מדיניותאו מערכת קבצים.

שים לב אם מפתחות המשנה של פריטי המדיניות ו - FileSystem זמינים, מפתח המשנה Policies מקבל קדימות.

מדיניות

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies

שם DWORD: EnforceDirectoryChangeNotificationPermissionCheck

תאריך ערך: 1 (ערך ברירת המחדל הוא 0)

הערה כדי לבטל את התיקון, הגדר את נתוני הערך ל - 0.

מערכת קבצים

מיקום רישום: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

שם DWORD: EnforceDirectoryChangeNotificationPermissionCheck

תאריך ערך: 1 (ערך ברירת המחדל הוא 0)

הערה כדי לבטל את התיקון, הגדר את נתוני הערך ל - 0.

שיטה 2: PowerShell

כדי להפוך את התיקון לזמין, הפעל את PowerShell כמנהל מערכת והפעל את התיקון במפתח המשנה מדיניות או מערכת קבצים.

מדיניות

הפעל פקודה זו:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword

מערכת קבצים

הפעל פקודה זו:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord

כדי להפוך את התיקון ללא זמין, הפעל את PowerShell כמנהל מערכת ובטל את התיקון במפתח המשנה מדיניות או מערכת קבצים.

מדיניות

הפעל פקודה זו:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord

מערכת קבצים

הפעל פקודה זו:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord
Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות