FONTOS Ez a cikk olyan információkat tartalmaz, amelyek bemutatják, hogyan csökkentheti a biztonsági beállításokat, illetve hogyan kapcsolhatja ki a biztonsági funkciókat a számítógépen. Ezeket a módosításokat elvégezheti egy adott probléma megkerüléséhez. Mielőtt végrehajtja ezeket a módosításokat, javasoljuk, hogy értékelje ki azokat a kockázatokat, amelyek ennek a kerülő megoldásnak az adott környezetben való implementálásához kapcsolódnak. Ha implementálja ezt a kerülő megoldást, végezze el a megfelelő további lépéseket a rendszer védelme érdekében.
Összefoglalás
Az Internet Explorer eseménynaplójában egy egyéni biztonsági leíró (CustomSD) van megadva, amely lehetővé teszi, hogy bármely hitelesített tartományi felhasználó (nem rendszergazda) csatlakozzon és kezelje az eseménynaplót. Ez lehetővé teszi, hogy a tartomány bármely hitelesített felhasználója megkapjon egy leírót az eseménynaplóhoz (akár egy másik eszközön, egy másik tartományhoz csatlakoztatott eszközön vagy egy másik tartományvezérlőn is), és naplófájlokat írhat az eseménynaplóba. Ez a viselkedés ideiglenes szolgáltatásmegtagadást okozhat, mert a céleszköz tárolórendszerét egy távoli hitelesített felhasználó feltöltheti. Ez a felesleges fájlok törléséig használhatatlanná teheti az eszközt.
A CVE-2022-37981 olyan viselkedésváltozást valósít meg, amely korlátozza a tartományi felhasználói fiókok hozzáférését az Internet Explorer eseménynaplóhoz. Ezt a viselkedésbeli változást a Windows 2022. októberi vagy azt követő biztonsági frissítései tartalmazzák.
Ez a viselkedésváltozás a következőket teszi lehetővé:
-
Tartománygazdához való hozzáférés engedélyezése
-
Helyi rendszergazdai hozzáférés engedélyezése
-
Tartományfelhasználó összes hozzáférésének megtagadása
-
Mindenki hozzáférésének engedélyezése
Kerülő megoldás
FIGYELMEZTETÉS Ez a megkerülő megoldás sebezhetőbbé teheti a számítógépet vagy a hálózatot a rosszindulatú felhasználók vagy rosszindulatú szoftverek, például vírusok támadásával szemben. Ezt a kerülő megoldást nem javasoljuk, de ezeket az információkat azért biztosítjuk, hogy ezt a kerülő megoldást saját belátása szerint implementálhassa. Ezt a kerülő megoldást saját felelősségére használhatja.
Ha ezt a megkerülő megoldást használja, a tartomány hitelesített felhasználója naplófájlokat írhat az eseménynaplóba, ami ideiglenes szolgáltatásmegtagadást okozhat, és használhatatlanná teheti az eszközt.
Ha a 2022. októberi biztonsági frissítés telepítése előtt vissza szeretne térni a viselkedéshez, módosítsa az Internet Explorer biztonsági leíróit a beállításjegyzékben.
FONTOS Ez a szakasz, metódus vagy feladat olyan lépéseket tartalmaz, amelyekből megtudhatja, hogyan módosíthatja a beállításjegyzéket. Ha azonban helytelenül módosítja a beállításjegyzéket, komoly problémák léphetnek fel. Ezért ügyeljen arra, hogy gondosan kövesse ezeket a lépéseket. A további védelem érdekében a módosítás előtt biztonsági másolatot kell készítenie a beállításjegyzékről. Ezután probléma esetén visszaállíthatja a beállításjegyzéket. A beállításjegyzék biztonsági mentésével és visszaállításával kapcsolatos további információkért kattintson a következő cikkszámra a cikk microsoftos tudásbázisban való megtekintéséhez:
KB322756: A beállításjegyzék biztonsági mentése és visszaállítása a Windowsban
Módosítsa a következő CustomSD értéket:
|
Beállításkulcs |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
CustomSD érték |
|
A következő CustomSD értékre:
|
Beállításkulcs |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
CustomSD érték |
|
További információ
A 2022. októberi biztonsági frissítés telepítése előtt és után a következő viselkedés látható.
|
Access |
Viselkedés a korábbiakban |
Viselkedés utána |
|
Tartományi rendszergazda |
Engedélyezés |
Engedélyezés |
|
Helyi rendszergazda |
Engedélyezés |
Engedélyezés |
|
Tartományi felhasználó (nem rendszergazda) |
Engedélyezés |
Elutasítás |
|
Helyi felhasználó |
Engedélyezés |
Engedélyezés |
|
Szolgáltatásfiók |
Engedélyezés |
Engedélyezés |
|
Minden más hozzáférés |
Engedélyezés |
Engedélyezés |
A 2022. októberi biztonsági frissítés telepítése után a tartományi felhasználó nem fog tudni hozzáférni az Internet Explorer eseménynaplóhoz a tartományvezérlőn. Ez a viselkedésváltozás megakadályozza az ideiglenes elosztott szolgáltatásmegtagadást. A tartományvezérlőn található rendszergazdai fiókok azonban igény szerint módosíthatják a CustomSD értékét egy korábbi értékre bármely alkalmazáslogika esetében.
