Hatókör
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Pro Education, version 1607 Windows 10 Professional Education version 1607 Windows 10 Professional version 1607 Windows Server 2016 Windows 10 Home and Pro, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H1 Windows 10 Enterprise and Education, version 21H1 Windows 10 IoT Enterprise, version 21H1 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Azure Local, version 20H2

FONTOS Ez a cikk olyan információkat tartalmaz, amelyek bemutatják, hogyan csökkentheti a biztonsági beállításokat, illetve hogyan kapcsolhatja ki a biztonsági funkciókat a számítógépen. Ezeket a módosításokat elvégezheti egy adott probléma megkerüléséhez. Mielőtt végrehajtja ezeket a módosításokat, javasoljuk, hogy értékelje ki azokat a kockázatokat, amelyek ennek a kerülő megoldásnak az adott környezetben való implementálásához kapcsolódnak. Ha implementálja ezt a kerülő megoldást, végezze el a megfelelő további lépéseket a rendszer védelme érdekében.

Összefoglalás

Az Internet Explorer eseménynaplójában egy egyéni biztonsági leíró (CustomSD) van megadva, amely lehetővé teszi, hogy bármely hitelesített tartományi felhasználó (nem rendszergazda) csatlakozzon és kezelje az eseménynaplót. Ez lehetővé teszi, hogy a tartomány bármely hitelesített felhasználója megkapjon egy leírót az eseménynaplóhoz (akár egy másik eszközön, egy másik tartományhoz csatlakoztatott eszközön vagy egy másik tartományvezérlőn is), és naplófájlokat írhat az eseménynaplóba. Ez a viselkedés ideiglenes szolgáltatásmegtagadást okozhat, mert a céleszköz tárolórendszerét egy távoli hitelesített felhasználó feltöltheti. Ez a felesleges fájlok törléséig használhatatlanná teheti az eszközt.

A CVE-2022-37981 olyan viselkedésváltozást valósít meg, amely korlátozza a tartományi felhasználói fiókok hozzáférését az Internet Explorer eseménynaplóhoz. Ezt a viselkedésbeli változást a Windows 2022. októberi vagy azt követő biztonsági frissítései tartalmazzák.

Ez a viselkedésváltozás a következőket teszi lehetővé:

  • Tartománygazdához való hozzáférés engedélyezése

  • Helyi rendszergazdai hozzáférés engedélyezése

  • Tartományfelhasználó összes hozzáférésének megtagadása

  • Mindenki hozzáférésének engedélyezése

Kerülő megoldás

FIGYELMEZTETÉS Ez a megkerülő megoldás sebezhetőbbé teheti a számítógépet vagy a hálózatot a rosszindulatú felhasználók vagy rosszindulatú szoftverek, például vírusok támadásával szemben. Ezt a kerülő megoldást nem javasoljuk, de ezeket az információkat azért biztosítjuk, hogy ezt a kerülő megoldást saját belátása szerint implementálhassa. Ezt a kerülő megoldást saját felelősségére használhatja.

Ha ezt a megkerülő megoldást használja, a tartomány hitelesített felhasználója naplófájlokat írhat az eseménynaplóba, ami ideiglenes szolgáltatásmegtagadást okozhat, és használhatatlanná teheti az eszközt.

Ha a 2022. októberi biztonsági frissítés telepítése előtt vissza szeretne térni a viselkedéshez, módosítsa az Internet Explorer biztonsági leíróit a beállításjegyzékben.

FONTOS Ez a szakasz, metódus vagy feladat olyan lépéseket tartalmaz, amelyekből megtudhatja, hogyan módosíthatja a beállításjegyzéket. Ha azonban helytelenül módosítja a beállításjegyzéket, komoly problémák léphetnek fel. Ezért ügyeljen arra, hogy gondosan kövesse ezeket a lépéseket. A további védelem érdekében a módosítás előtt biztonsági másolatot kell készítenie a beállításjegyzékről. Ezután probléma esetén visszaállíthatja a beállításjegyzéket. A beállításjegyzék biztonsági mentésével és visszaállításával kapcsolatos további információkért kattintson a következő cikkszámra a cikk microsoftos tudásbázisban való megtekintéséhez:

KB322756: A beállításjegyzék biztonsági mentése és visszaállítása a Windowsban

Módosítsa a következő CustomSD értéket:

Beállításkulcs

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD érték 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

A következő CustomSD értékre:

Beállításkulcs

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD érték 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

További információ

A 2022. októberi biztonsági frissítés telepítése előtt és után a következő viselkedés látható.

Access

Viselkedés a korábbiakban

Viselkedés utána

Tartományi rendszergazda

Engedélyezés

Engedélyezés

Helyi rendszergazda

Engedélyezés

Engedélyezés

Tartományi felhasználó (nem rendszergazda)

Engedélyezés

Elutasítás

Helyi felhasználó

Engedélyezés

Engedélyezés

Szolgáltatásfiók

Engedélyezés

Engedélyezés

Minden más hozzáférés

Engedélyezés

Engedélyezés

A 2022. októberi biztonsági frissítés telepítése után a tartományi felhasználó nem fog tudni hozzáférni az Internet Explorer eseménynaplóhoz a tartományvezérlőn. Ez a viselkedésváltozás megakadályozza az ideiglenes elosztott szolgáltatásmegtagadást. A tartományvezérlőn található rendszergazdai fiókok azonban igény szerint módosíthatják a CustomSD értékét egy korábbi értékre bármely alkalmazáslogika esetében.   

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ