Pradinė publikavimo data: 2025 m. balandžio 8 d.
KB ID: 5058189
Suvestinė
"Windows" yra pažeidžiamumas, kuris leidžia neįgaliotiems vartotojams peržiūrėti visą failo kelią į išteklių, jie neturi prieigos teisių. Šis pažeidžiamumas gali kilti, kai vartotojas turi FILE_LIST_DIRECTORY prieigos teises pirminiame aplanke ir gauna katalogų keitimo pranešimus.
Daugiau informacijos apie šį pažeidžiamumą, žr. CVE-2025-21197 ir CVE-2025-27738.
Daugiau informacijos
Šio pažeidžiamumo pataisa yra įtraukta į "Windows" naujinimus, išleistus 2025 m. balandžio 8 d. arba vėliau.
Ši pataisa gali būti taikoma NTFS ir "ReFS " tomams, kad būtų išvengta šio pažeidžiamumo. Ši pataisa atlieka FILE_LIST_DIRECTORY prieigos patikrą pakeistame faile arba aplanke prieš pranešdami apie pakeitimus neteisėtam vartotojui. Jei vartotojas neturi reikiamų teisių, keitimo pranešimai bus išfiltruoti, kad nebūtų galima neteisėtai atskleisti failų kelių.
Pagal numatytuosius parametrus ši pataisa yra išjungta, siekiant išvengti netikėtų saugos grėsmių ar programos sutrikimų.
Norėdami įjungti šią pataisą, galite nustatyti registro rakto reikšmę arba grupės strategijos rakto reikšmę paveiktoje sistemoje. Norėdami tai padaryti, naudokite vieną iš toliau nurodytų būdų.
1 būdas: registras
"Windows" registre įjunkite pataisą daliniame rakte Strategijos arba FileSystem .
Atsargiai Jei įgalinami tiek strategijos , tiek " FileSystem " daliniai raktai, dalinis raktas Strategijos turi pirmenybę.
|
Politiką |
Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies DWORD pavadinimas: EnforceDirectoryChangeNotificationPermissionCheck Reikšmės data: 1 (numatytoji reikšmė yra 0) Pastaba Norėdami išjungti pataisą, nustatykite reikšmės duomenų reikšmę 0. |
|
Failų sistema |
Registro vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem DWORD pavadinimas: EnforceDirectoryChangeNotificationPermissionCheck Reikšmės data: 1 (numatytoji reikšmė yra 0) Pastaba Norėdami išjungti pataisą, nustatykite reikšmės duomenų reikšmę 0. |
2 būdas: PowerShell
Norėdami įjungti pataisą, paleiskite "PowerShell" kaip administratorius ir įjunkite pataisą daliniame rakte Strategijos arba FileSystem .
|
Politiką |
Vykdykite šią komandą: Set-ItemProperty -Kelias "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
Failų sistema |
Vykdykite šią komandą: Set-ItemProperty -Kelias "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord |
Norėdami išjungti pataisą, paleiskite "PowerShell" administratoriaus teisėmis ir išjunkite pataisą daliniame rakte Strategijos arba FileSystem .
|
Politiką |
Vykdykite šią komandą: Set-ItemProperty -Kelias "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
Failų sistema |
Vykdykite šią komandą: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
