דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

חשוב מאמר זה מכיל מידע שמראה לך כיצד לעזור באבטחה נמוכה יותר או כיצד לבטל תכונות אבטחה במחשב. באפשרותך לבצע שינויים אלה כדי לעקוף בעיה ספציפית. לפני שתבצע שינויים אלה, מומלץ להעריך את הסיכונים המשויכים ליישום פתרון זה בסביבה המסוימת שלך. אם אתה מיישם פתרון זה, בצע את השלבים הנו נוספים המתאימים כדי לסייע בהגנה על המערכת שלך.

סיכום

ביומן האירועים עבור Internet Explorer מוגדר מתאר אבטחה מותאם אישית (CustomSD) המאפשר לכל משתמש תחום מאומת (שאינו מנהל מערכת) להתחבר ולקבל מזהה ייחודי (handle) ליומן האירועים. הדבר מאפשר לכל משתמש מאומת בתחום לקבל מזהה ייחודי (גם במכשיר אחר או בהתקן אחר המצורף לתחום או לבקר תחום אחר) ולכתוב קבצי יומן רישום ביומן האירועים. אופן פעולה זה עלול לגרום למניעת שירות זמנית מכיוון שמשתמש מאומת מרוחק יכול למלא את מערכת האחסון של התקן היעד. פעולה זו יכולה להפוך את המכשיר לבלתי שמיש עד למחיקת הקבצים שאינם קיימים.

CVE-2022-37981 מיישם שינוי אופן פעולה שמגביל את הגישה של חשבון משתמש תחום ליומן האירועים של Internet Explorer. שינוי זה של אופן הפעולה נכלל בעדכוני האבטחה של Windows מתאריך אוקטובר 2022 או לאחר מכן.

שינוי אופן פעולה זה מאפשר את הפעולות הבאות:

  • אפשר לכל הגישה למנהל תחום

  • אפשר לכל הגישה למנהל מקומי

  • מנע גישה מלאה למשתמש תחום

  • אפשר לכל המשתמשים גישה

פתרון עוקף

אזהרה פתרון זה עלול להפוך את המחשב או הרשת שלך לפגיעים יותר להתקפות של משתמשים זדוניים או תוכנות זדוניות כגון וירוסים. איננו ממליצים על פתרון זה, אך אנו מספקים מידע זה כדי שתוכל ליישם פתרון זה לפי שיקול דעתך. השתמש בפתרון זה על-פי הסיכון שלך.

באופן ספציפי, אם אתה משתמש בפתרון זה, משתמש מאומת בתחום עשוי לכתוב קבצי יומן רישום ביומן האירועים, דבר שעלול לגרום למניעת שירות זמנית ולגרום למכשיר להיות בלתי שמיש.

כדי לחזור לאופן הפעולה לפני התקנת עדכון האבטחה של אוקטובר 2022, שנה את מתארי האבטחה של Internet Explorer ברישום.

חשוב סעיף, שיטה או משימה אלה מכילים שלבים שמסבירים כיצד לשנות את הרישום. עם זאת, בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי. לכן, הקפד לבצע שלבים אלה בזהירות. לקבלת הגנה נוספת, גבה את הרישום לפני שתשנה אותו. לאחר מכן, תוכל לשחזר את הרישום במקרה של בעיה. לקבלת מידע נוסף על אופן גיבוי ושחזור הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:

KB322756: כיצד לגבות ולשחזר את הרישום ב- Windows

שנה את הערך המותאם אישית הבא:

מפתח רישום

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

ערך CustomSD 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

לערך המותאם אישית הבא:

מפתח רישום

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

ערך CustomSD 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

מידע נוסף

להלן אופן הפעולה לפני ואחרי התקנת עדכון האבטחה של אוקטובר 2022.

Access

אופן פעולה לפני

אופן פעולה לאחר

מנהל תחום

אפשר

אפשר

מנהל מערכת מקומי

אפשר

אפשר

משתמש תחום (שאינו מנהל מערכת)

אפשר

דחה

משתמש מקומי

אפשר

אפשר

חשבון שירות

אפשר

אפשר

כל שאר הנגישות

אפשר

אפשר

לאחר התקנת עדכון האבטחה של אוקטובר 2022, משתמש תחום לא יוכל לגשת ליומן האירועים של Internet Explorer בבקר התחום. שינוי אופן פעולה זה מונע מניעת שירות מבוזר זמנית. עם זאת, חשבון מנהל מערכת בבקר התחום יכול לשנות את הערך CustomSD לערך קודם עבור כל לוגיקת יישום לפי הצורך.   

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×