Attiecas uz
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server, version 23H2 Windows Server 2025

Sākotnējās publicēšanas datums: 2025. gada 8. aprīlis

KB ID: 5058189

Kopsavilkums

Operētājsistēmā Windows pastāv ievainojamība, kas ļauj nepilnvarotiem lietotājiem skatīt pilnu faila ceļu uz resursu, kam tiem nav piekļuves atļauju. Šī ievainojamība var rasties, ja lietotājam FILE_LIST_DIRECTORY piekļuves tiesības vecākmapes un iegūst paziņojumus par direktorija izmaiņām.

Papildinformāciju par šo ievainojamību skatiet rakstā CVE-2025-21197un CVE-2025-27738.

Papildinformācija

Šīs ievainojamības labojums ir iekļauts Windows atjauninājumos, kas izlaisti 2025. gada 8. aprīlī vai pēc tam.

Šo labojumu var lietot NTFS unReFS sējumam, lai novērstu šo ievainojamību. Šis labojums veic FILE_LIST_DIRECTORY piekļuvi, salīdzinot ar mainītā faila vai mapes vecākmapi, pirms ziņot par nepilnvarotu lietotāju izmaiņām. Ja lietotājam nav nepieciešamo atļauju, paziņojumi par izmaiņām tiek filtrēti, nepieļaujot nesankcionētu failu ceļu izpaušanu.

Pēc noklusējuma šis labojums ir atspējots, lai novērstu neparedzētus drošības riskus un lietojumprogrammu darbības pārtraukumus.

Lai iespējotu šo labojumu, varat iestatīt reģistra atslēgas vērtību vai grupas politikas atslēgas vērtību attiecīgajā sistēmā. Lai to izdarītu, izmantojiet kādu no tālāk aprakstītajām metodēm.

1. metode. Reģistrs

Windows reģistrā ieslēdziet labojumu politiku vai FileSystem apakšatslēgā.

Piesardzību Ja ir iespējotas gan politikas, gan FileSystem apakšatslēgas, apakšatslēgai Policies ir prioritāte.

Politikas

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies

DWORD nosaukums: EnforceDirectoryChangeNotificationPermissionCheck

Vērtības datums: 1 (Noklusējuma vērtība ir 0)

Piezīme Lai izslēgtu labojumu, iestatiet vērtību datu vērtību 0.

FileSystem

Reģistra atrašanās vieta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

DWORD nosaukums: EnforceDirectoryChangeNotificationPermissionCheck

Vērtības datums: 1 (Noklusējuma vērtība ir 0)

Piezīme Lai izslēgtu labojumu, iestatiet vērtību datu vērtību 0.

2. metode. PowerShell

Lai iespējotu labojumu, palaidiet PowerShell kā administrators un ieslēdziet labojumu politikās vai FileSystem apakšatslēgā.

Politikas

Izpildiet šo komandu:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword

FileSystem

Izpildiet šo komandu:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord

Lai atspējotu labojumu, palaidiet PowerShell kā administrators un izslēdziet labojumu politikās vai FileSystem apakšatslēgā.

Politikas

Izpildiet šo komandu:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord

FileSystem

Izpildiet šo komandu:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord
Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs