Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

PENTING Artikel ini berisi informasi yang memperlihatkan cara membantu menurunkan pengaturan keamanan atau cara menonaktifkan fitur keamanan di komputer. Anda dapat membuat perubahan ini untuk mengatasi masalah tertentu. Sebelum membuat perubahan ini, kami menyarankan agar Anda mengevaluasi risiko yang terkait dengan penerapan solusi ini di lingkungan tertentu. Jika Anda menerapkan solusi ini, lakukan langkah tambahan yang sesuai untuk membantu melindungi sistem Anda.

Rangkuman

Log kejadian untuk Internet Explorer memiliki pendefinisian keamanan kustom (CustomSD) yang memungkinkan pengguna domain yang diautentikasi (non-administrator) tersambung dan menerima gagang ke log kejadian. Ini memungkinkan setiap pengguna yang diautentikasi dalam domain menerima gagang untuk log kejadian (bahkan di perangkat lain atau perangkat gabungan domain yang berbeda atau pengontrol domain yang berbeda) dan menulis file log ke log kejadian. Perilaku ini dapat menyebabkan penolakan sementara layanan karena sistem penyimpanan perangkat target dapat diisi oleh pengguna terautentikasi jarak jauh. Hal ini dapat membuat perangkat tidak dapat digunakan hingga file yang tidak diperlukan dihapus.

CVE-2022-37981 menerapkan perubahan perilaku yang membatasi akun Pengguna Domain mengakses log kejadian Internet Explorer. Perubahan perilaku ini disertakan dalam pembaruan keamanan Windows tertanggal pada atau setelah Oktober 2022.

Perubahan perilaku ini memungkinkan untuk hal berikut:

  • Perbolehkan semua akses ke Administrator Domain

  • Perbolehkan semua akses ke Administrator Lokal

  • Menolak semua akses ke Pengguna Domain

  • Izinkan semua akses ke semua orang

Solusi:

PERINGATAN Solusi ini dapat membuat komputer atau jaringan Anda lebih rentan terhadap serangan oleh pengguna berbahaya atau oleh perangkat lunak berbahaya seperti virus. Kami tidak menyarankan solusi ini tetapi menyediakan informasi ini sehingga Anda dapat menerapkan solusi ini atas kebijakan Anda sendiri. Gunakan solusi ini dengan risiko Anda sendiri.

Secara khusus, jika Anda menggunakan solusi ini, pengguna yang diautentikasi dalam domain mungkin menulis file log ke log kejadian yang dapat menyebabkan penolakan sementara layanan dan menyebabkan perangkat tidak dapat digunakan.

Untuk kembali ke perilaku sebelum menginstal pembaruan keamanan Oktober 2022, ubah deskriptor keamanan Internet Explorer dalam registri.

PENTING Bagian, metode, atau tugas ini berisi langkah-langkah yang memberi tahu Anda cara mengubah registri. Namun, masalah serius mungkin terjadi jika Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan hati-hati. Untuk perlindungan tambahan, cadangkan registri sebelum Anda mengubahnya. Lalu, Anda dapat memulihkan registri jika terjadi masalah. Untuk informasi selengkapnya tentang cara mencadangkan dan memulihkan registri, klik nomor artikel berikut ini untuk menampilkan artikel di Pangkalan Pengetahuan Microsoft:

KB322756: Cara mencadangkan dan memulihkan registri di Windows

Ubah nilai CustomSD berikut ini:

Kunci registri

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Nilai CustomSD 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Untuk nilai Bea Cukai berikut ini:

Kunci registri

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Nilai CustomSD 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Informasi selengkapnya

Berikut ini adalah perilaku sebelum dan sesudah menginstal pembaruan keamanan Oktober 2022.

Access

Perilaku sebelumnya

Perilaku setelah

Administrator domain

Izinkan

Izinkan

Administrator lokal

Izinkan

Izinkan

Pengguna domain (non-administrator)

Izinkan

Tolak

Pengguna lokal

Izinkan

Izinkan

Akun layanan

Izinkan

Izinkan

Semua akses lainnya

Izinkan

Izinkan

Setelah menginstal pembaruan keamanan Oktober 2022, pengguna domain tidak akan dapat mengakses log kejadian Internet Explorer di pengontrol domain. Perubahan perilaku ini mencegah penolakan layanan yang didistribusikan sementara. Namun, akun administrator di pengontrol domain dapat mengubah nilai CustomSD menjadi nilai sebelumnya untuk logika aplikasi apa pun sesuai kebutuhan.   

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×