Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Pro Education, version 1607 Windows 10 Professional Education version 1607 Windows 10 Professional version 1607 Windows Server 2016 Windows 10 Home and Pro, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H1 Windows 10 Enterprise and Education, version 21H1 Windows 10 IoT Enterprise, version 21H1 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Azure Local, version 20H2

PENTING Artikel ini berisi informasi yang memperlihatkan cara membantu menurunkan pengaturan keamanan atau cara menonaktifkan fitur keamanan di komputer. Anda dapat membuat perubahan ini untuk mengatasi masalah tertentu. Sebelum membuat perubahan ini, kami menyarankan agar Anda mengevaluasi risiko yang terkait dengan penerapan solusi ini di lingkungan tertentu. Jika Anda menerapkan solusi ini, lakukan langkah tambahan yang sesuai untuk membantu melindungi sistem Anda.

Rangkuman

Log kejadian untuk Internet Explorer memiliki pendefinisian keamanan kustom (CustomSD) yang memungkinkan pengguna domain yang diautentikasi (non-administrator) tersambung dan menerima gagang ke log kejadian. Ini memungkinkan setiap pengguna yang diautentikasi dalam domain menerima gagang untuk log kejadian (bahkan di perangkat lain atau perangkat gabungan domain yang berbeda atau pengontrol domain yang berbeda) dan menulis file log ke log kejadian. Perilaku ini dapat menyebabkan penolakan sementara layanan karena sistem penyimpanan perangkat target dapat diisi oleh pengguna terautentikasi jarak jauh. Hal ini dapat membuat perangkat tidak dapat digunakan hingga file yang tidak diperlukan dihapus.

CVE-2022-37981 menerapkan perubahan perilaku yang membatasi akun Pengguna Domain mengakses log kejadian Internet Explorer. Perubahan perilaku ini disertakan dalam pembaruan keamanan Windows tertanggal pada atau setelah Oktober 2022.

Perubahan perilaku ini memungkinkan untuk hal berikut:

  • Perbolehkan semua akses ke Administrator Domain

  • Perbolehkan semua akses ke Administrator Lokal

  • Menolak semua akses ke Pengguna Domain

  • Izinkan semua akses ke semua orang

Solusi:

PERINGATAN Solusi ini dapat membuat komputer atau jaringan Anda lebih rentan terhadap serangan oleh pengguna berbahaya atau oleh perangkat lunak berbahaya seperti virus. Kami tidak menyarankan solusi ini tetapi menyediakan informasi ini sehingga Anda dapat menerapkan solusi ini atas kebijakan Anda sendiri. Gunakan solusi ini dengan risiko Anda sendiri.

Secara khusus, jika Anda menggunakan solusi ini, pengguna yang diautentikasi dalam domain mungkin menulis file log ke log kejadian yang dapat menyebabkan penolakan sementara layanan dan menyebabkan perangkat tidak dapat digunakan.

Untuk kembali ke perilaku sebelum menginstal pembaruan keamanan Oktober 2022, ubah deskriptor keamanan Internet Explorer dalam registri.

PENTING Bagian, metode, atau tugas ini berisi langkah-langkah yang memberi tahu Anda cara mengubah registri. Namun, masalah serius mungkin terjadi jika Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan hati-hati. Untuk perlindungan tambahan, cadangkan registri sebelum Anda mengubahnya. Lalu, Anda dapat memulihkan registri jika terjadi masalah. Untuk informasi selengkapnya tentang cara mencadangkan dan memulihkan registri, klik nomor artikel berikut ini untuk menampilkan artikel di Pangkalan Pengetahuan Microsoft:

KB322756: Cara mencadangkan dan memulihkan registri di Windows

Ubah nilai CustomSD berikut ini:

Kunci registri

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Nilai CustomSD

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Untuk nilai Bea Cukai berikut ini:

Kunci registri

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Nilai CustomSD

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Informasi selengkapnya

Berikut ini adalah perilaku sebelum dan sesudah menginstal pembaruan keamanan Oktober 2022.

Access

Perilaku sebelumnya

Perilaku setelah

Administrator domain

Izinkan

Izinkan

Administrator lokal

Izinkan

Izinkan

Pengguna domain (non-administrator)

Izinkan

Tolak

Pengguna lokal

Izinkan

Izinkan

Akun layanan

Izinkan

Izinkan

Semua akses lainnya

Izinkan

Izinkan

Setelah menginstal pembaruan keamanan Oktober 2022, pengguna domain tidak akan dapat mengakses log kejadian Internet Explorer di pengontrol domain. Perubahan perilaku ini mencegah penolakan layanan yang didistribusikan sementara. Namun, akun administrator di pengontrol domain dapat mengubah nilai CustomSD menjadi nilai sebelumnya untuk logika aplikasi apa pun sesuai kebutuhan.   

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.