SVARBU Šiame straipsnyje pateikiama informacija, kaip padėti sumažinti saugos parametrus arba išjungti kompiuterio saugos funkcijas. Šiuos keitimus galite atlikti norėdami išspręsti konkrečią problemą. Prieš atliekant šiuos pakeitimus rekomenduojame įvertinti riziką, susijusią su šio sprendimo diegimu jūsų konkrečioje aplinkoje. Jei įgyvendinsite šį problemos sprendimą, atlikite visus atitinkamus papildomus veiksmus, kad apsaugotumėte savo sistemą.
Suvestinė
"Internet Explorer" įvykių žurnale yra apibrėžtas pasirinktinis saugos aprašas (CustomSD), kuris leidžia bet kuriam autentifikuotam domeno vartotojui (ne administratoriui) prisijungti ir gauti įvykių žurnalo rankenėlę. Tai leidžia bet kuriam autentifikuotiems domeno vartotojams gauti įvykių žurnalo sisteminę nuorodą (net kitame įrenginyje ar kitame prie domeno prijungtame įrenginyje arba kitame domeno valdiklyje) ir įrašyti žurnalo failus į įvykių žurnalą. Dėl šio veikimo gali būti laikinai uždrausta paslauga, nes paskirties įrenginio saugyklos sistemą gali užpildyti nuotolinis autentifikuotas vartotojas. Dėl to įrenginys gali būti nenaudojamas, kol bus panaikinti nereikalingi failai.
CVE-2022-37981 realizuoja veikimo būdo pakeitimą, kuris neleidžia domeno vartotojo paskyrai pasiekti "Internet Explorer" įvykių žurnalo. Šis veikimo pakeitimas įtrauktas į "Windows" saugos naujinimus, išleistus 2022 m. spalio mėn. arba vėliau.
Šis veikimo pakeitimas leidžia atlikti šiuos veiksmus:
-
Leisti visą prieigą prie domeno administratoriaus
-
Leisti visą prieigą prie vietinio administratoriaus
-
Uždrausti visą prieigą prie domeno vartotojo
-
Leisti prieigą visiems
Sprendimas
ĮSPĖJIMAS Dėl šio sprendimo jūsų kompiuteris arba tinklas gali tapti labiau pažeidžiamas kenkėjiškų vartotojų arba kenkėjiškos programinės įrangos, pvz., virusų, atakoms. Nerekomenduojame šio sprendimo, tačiau pateikiame šią informaciją, kad galėtumėte įdiegti šį sprendimą savo nuožiūra. Naudokite šį sprendimo būdą savo pačių rizika.
Konkrečiai, jei naudojate šį problemos sprendimą, autentifikuotas vartotojas domene gali rašyti žurnalo failus į įvykių žurnalą, dėl ko gali būti laikinai uždrausta paslauga ir įrenginys gali būti nenaudojamas.
Norėdami grįžti prie veikimo būdo prieš diegdami 2022 m. spalio mėn. saugos naujinimą, pakeiskite "Internet Explorer" saugos aprašus registre.
SVARBU Šiame skyriuje, metode ar užduotyje yra veiksmų, kurie nurodo, kaip modifikuoti registrą. Tačiau gali kilti rimtų problemų, jei netinkamai modifikuosite registrą. Todėl įsitikinkite, kad atidžiai atliekate šiuos veiksmus. Norėdami papildomai apsaugoti, prieš modifikuodami registrą sukurkite atsarginę jo kopiją. Tada galite atkurti registrą, jei kyla problemų. Jei norite gauti daugiau informacijos apie tai, kaip sukurti atsarginę kopiją ir atkurti registrą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
KB322756: Kaip sukurti atsarginę registro kopiją ir atkurti registrą sistemoje "Windows"
Pakeiskite šią CustomSD reikšmę:
Registro raktas |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
CustomSD reikšmė |
|
Į šią CustomSD reikšmę:
Registro raktas |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
CustomSD reikšmė |
|
Daugiau informacijos
Toliau nurodytas veikimas prieš ir po 2022 m. spalio saugos naujinimo įdiegimo.
Access |
Veikimas prieš |
Veikimas po |
Domeno administratorius |
Leisti |
Leisti |
Vietinis administratorius |
Leisti |
Leisti |
Domeno vartotojas (ne administratorius) |
Leisti |
Atmesti |
Vietinis vartotojas |
Leisti |
Leisti |
Tarnybos abonementas |
Leisti |
Leisti |
Visos kitos prieigos |
Leisti |
Leisti |
Įdiegus 2022 m. spalio saugos naujinimą, domeno vartotojas negalės pasiekti "Internet Explorer" įvykių žurnalo domeno valdiklyje. Šis veikimo pakeitimas neleidžia laikinai paskirstyto paslaugos atsisakymo. Tačiau administratoriaus paskyra domeno valdiklyje gali pakeisti CustomSD reikšmę į ankstesnę bet kurios programos logikos reikšmę, jei reikia.