SVARĪGI! Šajā rakstā ir sniegta informācija par to, kā samazināt drošības iestatījumus vai izslēgt drošības līdzekļus datorā. Šīs izmaiņas var veikt, lai novērstu noteiktu problēmu. Pirms šo izmaiņu veikšanas ieteicams novērtēt riskus, kas saistīti ar šī risinājuma šanu jūsu konkrētajā vidē. Ja šis risinājums tiek ieviests, veiciet visas atbilstošās papildu darbības, lai palīdzētu aizsargāt savu sistēmu.
Kopsavilkums
Internet Explorer notikumu žurnālā ir definēts pielāgots drošības deskriptors (CustomSD), kas ļauj ikvienam autentificēta domēna lietotājam (ne administratoru) izveidot savienojumu un saņemt turi ar notikumu žurnālu. Tas ļauj autentificētiem lietotājiem domēnā saņemt turi notikumu žurnālam (pat citā ierīcē vai citā domēnā savienotā ierīcē vai citā domēna kontrollerī) un rakstīt žurnāla failus notikumu žurnālā. Šī darbība var izraisīt īslaicīgu pakalpojuma noliegšanu, jo mērķa ierīces krātuves sistēmu var aizpildīt attālā autentificēts lietotājs. Tas var padarīt ierīci nestabilu, līdz tiek izdzēsti liekie faili.
CVE-2022-37981 ievieš darbības izmaiņas, kas ierobežo domēna lietotāja konta piekļuvi Internet Explorer notikumu žurnālam. Šīs uzvedības izmaiņas ir iekļautas Windows drošības atjauninājumos, kas ir datēti ar 2022. gada oktobri vai pēc tam.
Šīs darbības izmaiņas ļauj veikt šādas darbības:
-
Atļaut piekļuvi domēna administratoram
-
Atļaut piekļuvi visiem lokālā administratoram
-
Noraidīt visu piekļuvi domēna lietotājam
-
Atļaut piekļuvi visiem lietotājiem
Risinājums
BRĪDINĀJUMS Šis risinājums var padarīt jūsu datoru vai tīklu neaizsargātāku pret ļaunprātīgiem lietotājiem vai ļaunprogrammatūru, piemēram, vīrusiem. Mēs neiesakām šo risinājumu, bet sniedzam šo informāciju, lai jūs to varētu izmantot, ja vēlaties. Izmantojiet šo risinājumu uz savu risku.
Īpaši, ja izmantojat šo risinājumu, autentificēts lietotājs domēnā var ierakstīt žurnālfailus notikumu žurnālā, kas var izraisīt īslaicīgu pakalpojuma noliegšanu un izraisīt ierīces izmantošanu.
Lai atjaunotu darbību pirms 2022. gada oktobra drošības atjauninājuma instalēšanas, mainiet Internet Explorer drošības dublējumi reģistrā.
SVARĪGI! Šajā sadaļā, metodē vai uzdevumā ir ietvertas darbības, kas jāveic, lai modificētu reģistru. Tomēr, nepareizi modificējot reģistru, iespējamas nopietnas problēmas. Tāpēc tālāk norādītās darbības jāveic uzmanīgi. Lai nodrošinātu papildu aizsardzību, dublējiet reģistru, pirms to modificējat. Pēc tam varat atjaunot reģistru, ja rodas problēma. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un skatiet rakstu Microsoft zināšanu bāzē:
KB322756: Kā dublēt un atjaunot reģistru operētājsistēmā Windows
Mainiet šo vērtību CustomSD :
|
Reģistra atslēga |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
CustomSD vērtība |
|
Uz šo vērtību CustomSD :
|
Reģistra atslēga |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
CustomSD vērtība |
|
Papildinformācija
Tālāk ir aprakstīts, kā notiek darbība pirms un pēc 2022. gada oktobra drošības atjauninājuma instalēšanas.
|
Access |
Darbība pirms |
Darbība pēc |
|
Domēna administrators |
Atļaut |
Atļaut |
|
Lokālais administrators |
Atļaut |
Atļaut |
|
Domēna lietotājs (bez administratora) |
Atļaut |
Noraidīt |
|
Lokālais lietotājs |
Atļaut |
Atļaut |
|
Pakalpojuma konts |
Atļaut |
Atļaut |
|
Visas pārējās piekļuves |
Atļaut |
Atļaut |
Pēc 2022. gada oktobra drošības atjauninājuma instalēšanas domēna lietotājs nevarēs piekļūt Internet Explorer notikumu žurnālam domēna kontrollerī. Šīs uzvedības izmaiņas novērš īslaicīgu sadalītu pakalpojuma noliegšanu. Taču administratora konts domēna kontrollerī var mainīt CustomSD vērtību uz iepriekšēju vērtību jebkuras programmas loģikai pēc nepieciešamības.
