VIKTIG Denne artikkelen inneholder informasjon som viser deg hvordan du bidrar til å redusere sikkerhetsinnstillingene eller hvordan du deaktiverer sikkerhetsfunksjoner på en datamaskin. Du kan gjøre disse endringene for å omgå et bestemt problem. Før du gjør disse endringene, anbefaler vi at du evaluerer risikoene som er knyttet til å implementere denne midlertidige løsningen i det bestemte miljøet. Hvis du implementerer denne midlertidige løsningen, må du utføre eventuelle nødvendige ytterligere trinn for å beskytte systemet.
Oppsummering
Hendelsesloggen for Internet Explorer har en egendefinert sikkerhetsbeskrivelse (CustomSD) som lar alle godkjente domenebrukere (ikke-administrator) koble til og motta et håndtak i hendelsesloggen. Dette gjør at alle godkjente brukere i domenet kan motta et håndtak for hendelsesloggen (selv på en annen enhet eller en annen domenetilkoblet enhet eller en annen domenekontroller) og skrive loggfiler til hendelsesloggen. Denne virkemåten kan føre til midlertidig tjenestenekt fordi målenhetens lagringssystem kan fylles opp av en ekstern godkjent bruker. Dette kan gjøre enheten ubrukelig til de overflødige filene slettes.
CVE-2022-37981 implementerer en virkemåteendring som begrenser en domenebrukerkonto fra å få tilgang til hendelsesloggen i Internet Explorer. Denne endringen av virkemåte er inkludert i Windows-sikkerhetsoppdateringene som er datert på eller etter oktober 2022.
Denne virkemåteendringen gjør det mulig for følgende:
-
Tillat all tilgang til en domeneadministrator
-
Tillat all tilgang til en lokal administrator
-
Avslå all tilgang til en domenebruker
-
Gi alle tilgang til alle
Løsning
ADVARSEL Denne midlertidige løsningen kan gjøre datamaskinen eller nettverket mer sårbart for angrep fra ondsinnede brukere eller skadelig programvare, for eksempel virus. Vi anbefaler ikke denne midlertidige løsningen, men gir denne informasjonen slik at du kan implementere denne midlertidige løsningen etter eget skjønn. Bruk denne midlertidige løsningen på eget ansvar.
Hvis du bruker denne midlertidige løsningen, kan en godkjent bruker i domenet skrive loggfiler til hendelsesloggen, noe som kan føre til midlertidig tjenestenekt og føre til at enheten ikke kan brukes.
Hvis du vil gå tilbake til virkemåten før du installerer sikkerhetsoppdateringen for oktober 2022, endrer du sikkerhetsbeskrivelsene for Internet Explorer i registret.
VIKTIG Denne inndelingen, metoden eller oppgaven inneholder trinn som forteller deg hvordan du endrer registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feil. Sørg derfor for at du følger disse trinnene nøye. Sikkerhetskopier registeret før du endrer det for ekstra beskyttelse. Deretter kan du gjenopprette registeret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registeret, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
KB322756: Slik sikkerhetskopierer og gjenoppretter du registeret i Windows
Endre følgende CustomSD-verdi :
Registernøkkel |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
CustomSD-verdi |
|
Til følgende CustomSD-verdi :
Registernøkkel |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
CustomSD-verdi |
|
Mer informasjon
Følgende er virkemåten før og etter installasjonen av sikkerhetsoppdateringen for oktober 2022.
Access |
Virkemåte før |
Virkemåte etter |
Domeneadministrator |
Tillat |
Tillat |
Lokal administrator |
Tillat |
Tillat |
Domenebruker (ikke-administrator) |
Tillat |
Avslå |
Lokal bruker |
Tillat |
Tillat |
Tjenestekonto |
Tillat |
Tillat |
Alle andre tilganger |
Tillat |
Tillat |
Når du har installert sikkerhetsoppdateringen for oktober 2022, får ikke en domenebruker tilgang til hendelsesloggen i Internet Explorer på domenekontrolleren. Denne virkemåteendringen forhindrer midlertidig distribuert tjenestenekt av tjenesten. En administratorkonto på domenekontrolleren kan imidlertid endre CustomSD-verdien til en tidligere verdi for enhver programlogikk etter behov.