Eredeti közzététel dátuma: 2025. április 8.
TUDÁSBÁZIS AZONOSÍTÓJA: 5058189
Összefoglalás
A Windowsban létezik egy biztonsági rés, amely lehetővé teszi, hogy a jogosulatlan felhasználók megtekinthessék egy olyan erőforrás teljes elérési útját, amelyhez nem rendelkeznek hozzáférési engedéllyel. Ez a biztonsági rés akkor fordulhat elő, ha a felhasználó FILE_LIST_DIRECTORY hozzáférési jogosultságokkal rendelkezik egy szülőmappában, és címtárváltozási értesítéseket kap.
További információ a biztonsági résről: CVE-2025-21197 és CVE-2025-27738.
További információ
A biztonsági rés javítását a 2025. április 8-án vagy azt követően kiadott Windows-frissítések tartalmazzák.
Ez a javítás NTFS- és ReFS-kötetekre is alkalmazható a biztonsági rés megelőzése érdekében. Ez a javítás FILE_LIST_DIRECTORY hozzáférés-ellenőrzést végez a módosított fájl vagy mappa szülőmappájában, mielőtt jogosulatlan felhasználónak jelentené a módosításokat. Ha a felhasználó nem rendelkezik a szükséges engedélyekkel, a rendszer kiszűri a változásértesítéseket, megakadályozva a fájlelérési utak jogosulatlan közzétételét.
Alapértelmezés szerint ez a javítás le van tiltva, hogy megelőzze a váratlan biztonsági kockázatokat vagy az alkalmazáskimaradást.
A javítás engedélyezéséhez beállíthatja a beállításkulcs vagy a csoportházirend-kulcs értékét az érintett rendszeren. Ehhez használja az alábbi módszerek egyikét.
1. módszer: Beállításjegyzék
A Windows beállításjegyzékében kapcsolja be a javítást a Házirendek vagy a Fájlrendszer alkulcsban.
Figyelmeztet Ha a Házirendek és a Fájlrendszer alkulcsok is engedélyezve vannak, a Szabályzatok alkulcs elsőbbséget élvez.
|
Kiáltvány |
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies DWORD neve: EnforceDirectoryChangeNotificationPermissionCheck Érték dátuma: 1 (az alapértelmezett érték 0) Megjegyzés A javítás kikapcsolásához állítsa az Érték adatokat 0 értékre. |
|
Fájlrendszer |
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem DWORD neve: EnforceDirectoryChangeNotificationPermissionCheck Érték dátuma: 1 (az alapértelmezett érték 0) Megjegyzés A javítás kikapcsolásához állítsa az Érték adatokat 0 értékre. |
2. módszer: PowerShell
A javítás engedélyezéséhez futtassa rendszergazdaként a PowerShellt, és kapcsolja be a javítást a Házirendek vagy a Fájlrendszer alkulcsban.
|
Kiáltvány |
Futtassa ezt a parancsot: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
Fájlrendszer |
Futtassa ezt a parancsot: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord |
A javítás letiltásához futtassa rendszergazdaként a PowerShellt, és kapcsolja ki a javítást a Házirendek vagy a Fájlrendszer alkulcsban.
|
Kiáltvány |
Futtassa ezt a parancsot: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
Fájlrendszer |
Futtassa ezt a parancsot: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
