PENTING Artikel ini berisi informasi yang memperlihatkan cara membantu menurunkan pengaturan keamanan atau cara menonaktifkan fitur keamanan di komputer. Anda dapat membuat perubahan ini untuk mengatasi masalah tertentu. Sebelum membuat perubahan ini, kami menyarankan agar Anda mengevaluasi risiko yang terkait dengan penerapan solusi ini di lingkungan tertentu. Jika Anda menerapkan solusi ini, lakukan langkah tambahan yang sesuai untuk membantu melindungi sistem Anda.
Rangkuman
Log kejadian untuk Internet Explorer memiliki pendefinisian keamanan kustom (CustomSD) yang memungkinkan pengguna domain yang diautentikasi (non-administrator) tersambung dan menerima gagang ke log kejadian. Ini memungkinkan setiap pengguna yang diautentikasi dalam domain menerima gagang untuk log kejadian (bahkan di perangkat lain atau perangkat gabungan domain yang berbeda atau pengontrol domain yang berbeda) dan menulis file log ke log kejadian. Perilaku ini dapat menyebabkan penolakan sementara layanan karena sistem penyimpanan perangkat target dapat diisi oleh pengguna terautentikasi jarak jauh. Hal ini dapat membuat perangkat tidak dapat digunakan hingga file yang tidak diperlukan dihapus.
CVE-2022-37981 menerapkan perubahan perilaku yang membatasi akun Pengguna Domain mengakses log kejadian Internet Explorer. Perubahan perilaku ini disertakan dalam pembaruan keamanan Windows tertanggal pada atau setelah Oktober 2022.
Perubahan perilaku ini memungkinkan untuk hal berikut:
-
Perbolehkan semua akses ke Administrator Domain
-
Perbolehkan semua akses ke Administrator Lokal
-
Menolak semua akses ke Pengguna Domain
-
Izinkan semua akses ke semua orang
Solusi:
PERINGATAN Solusi ini dapat membuat komputer atau jaringan Anda lebih rentan terhadap serangan oleh pengguna berbahaya atau oleh perangkat lunak berbahaya seperti virus. Kami tidak menyarankan solusi ini tetapi menyediakan informasi ini sehingga Anda dapat menerapkan solusi ini atas kebijakan Anda sendiri. Gunakan solusi ini dengan risiko Anda sendiri.
Secara khusus, jika Anda menggunakan solusi ini, pengguna yang diautentikasi dalam domain mungkin menulis file log ke log kejadian yang dapat menyebabkan penolakan sementara layanan dan menyebabkan perangkat tidak dapat digunakan.
Untuk kembali ke perilaku sebelum menginstal pembaruan keamanan Oktober 2022, ubah deskriptor keamanan Internet Explorer dalam registri.
PENTING Bagian, metode, atau tugas ini berisi langkah-langkah yang memberi tahu Anda cara mengubah registri. Namun, masalah serius mungkin terjadi jika Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan hati-hati. Untuk perlindungan tambahan, cadangkan registri sebelum Anda mengubahnya. Lalu, Anda dapat memulihkan registri jika terjadi masalah. Untuk informasi selengkapnya tentang cara mencadangkan dan memulihkan registri, klik nomor artikel berikut ini untuk menampilkan artikel di Pangkalan Pengetahuan Microsoft:
KB322756: Cara mencadangkan dan memulihkan registri di Windows
Ubah nilai CustomSD berikut ini:
Kunci registri |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
Nilai CustomSD |
|
Untuk nilai Bea Cukai berikut ini:
Kunci registri |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
Nilai CustomSD |
|
Informasi selengkapnya
Berikut ini adalah perilaku sebelum dan sesudah menginstal pembaruan keamanan Oktober 2022.
Access |
Perilaku sebelumnya |
Perilaku setelah |
Administrator domain |
Izinkan |
Izinkan |
Administrator lokal |
Izinkan |
Izinkan |
Pengguna domain (non-administrator) |
Izinkan |
Tolak |
Pengguna lokal |
Izinkan |
Izinkan |
Akun layanan |
Izinkan |
Izinkan |
Semua akses lainnya |
Izinkan |
Izinkan |
Setelah menginstal pembaruan keamanan Oktober 2022, pengguna domain tidak akan dapat mengakses log kejadian Internet Explorer di pengontrol domain. Perubahan perilaku ini mencegah penolakan layanan yang didistribusikan sementara. Namun, akun administrator di pengontrol domain dapat mengubah nilai CustomSD menjadi nilai sebelumnya untuk logika aplikasi apa pun sesuai kebutuhan.