Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Pro Education, version 1607 Windows 10 Professional Education version 1607 Windows 10 Professional version 1607 Windows Server 2016 Windows 10 Home and Pro, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H1 Windows 10 Enterprise and Education, version 21H1 Windows 10 IoT Enterprise, version 21H1 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Azure Local, version 20H2

重要 この資料には、コンピューターのセキュリティ設定を低くする方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が記載されています。 これらの変更によって特定の問題を回避できますが、 変更を行う前に、特定の環境でこの回避策を実行した際に生じるリスクを評価することをお勧めします。 この回避策を実行する場合は、システムを保護するために、ここに記載された処理以外にも適切な処理を実行してください。

要約

Internet Explorer のイベント ログには、カスタム セキュリティ記述子 (CustomSD) が定義されています。これにより、認証されたドメイン ユーザー (管理者以外) は、イベント ログへのハンドルを接続して受信できます。 これにより、ドメイン内の認証されたユーザーは、別のデバイス、別のドメイン参加済みデバイス、または別のドメイン コントローラー上であっても、イベント ログへのハンドルを受け取り、ログ ファイルをイベント ログに書き込むことができます。 この動作により、ターゲット デバイスのストレージ システムがリモートで認証されたユーザーでいっぱいになってしまう可能性があるため、一時的なサービス拒否を引き起こす可能性があります。 これにより、不要なファイルが削除されるまでデバイスを使用できなくなる可能性があります。

CVE-2022-37981 は、ドメイン ユーザー アカウントが Internet Explorer のイベント ログにアクセスすることを制限する動作の変更を実装します。 この動作の変更は、2022 年 10 月以降の Windows セキュリティ更新に含まれています。

この動作の変更により、次のことが可能になります。

  • ドメイン管理者にすべてのアクセスを許可する

  • ローカル管理者にすべてのアクセスを許可する

  • ドメイン ユーザーにすべてのアクセスを拒否する

  • すべてのユーザーにすべてのアクセスを許可する

回避策

注意 この回避策を適用することにより、悪意のあるユーザーまたはウイルスなどの悪質なソフトウェアによる攻撃をコンピューターまたはネットワークが受けやすくなる場合があります。 この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。 この回避策は、自己の責任において使用してください。

具体的には、この回避策を使用すると、ドメイン内の認証されたユーザーがイベント ログにログ ファイルを書き込む可能性があり、それによって一時的なサービス拒否が発生し、デバイスが使用できなくなる可能性があります。

2022 年 10 月のセキュリティ更新プログラム パッケージをインストールする前の動作に戻すには、レジストリ内の Internet Explorer セキュリティ記述子を変更します。

重要 このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。

KB322756: Windows でレジストリをバックアップおよび復元する方法

次の CustomSD 値を変更します。

レジストリ キー

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD 値

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

次の CustomSD 値:

レジストリ キー

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD 値

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

詳細情報

2022 年 10 月のセキュリティ更新プログラム パッケージをインストールする前とインストール後の動作を次に示します。

Access

以前の動作

以後の動作

ドメイン管理者

フル アクセス

フル アクセス

ローカル管理者

フル アクセス

フル アクセス

ドメイン ユーザー (管理者以外)

フル アクセス

アクセスの

ローカル ユーザー

フル アクセス

フル アクセス

サービス アカウント

フル アクセス

フル アクセス

その他すべてのアクセス

フル アクセス

フル アクセス

2022 年 10 月のセキュリティ更新プログラム パッケージをインストールすると、ドメイン ユーザーはドメイン コントローラーの Internet Explorer イベント ログにアクセスできなくなります。 この動作の変更により、一時的な分散型サービス拒否が回避されます。 ただし、ドメイン コントローラーの管理者アカウントは CustomSD 値を必要に応じて任意のアプリケーション ロジックのために以前の値に変更できます。   

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。