Logg på med Microsoft
Logg på eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

VIKTIG Denne artikkelen inneholder informasjon som viser deg hvordan du bidrar til å redusere sikkerhetsinnstillingene eller hvordan du deaktiverer sikkerhetsfunksjoner på en datamaskin. Du kan gjøre disse endringene for å omgå et bestemt problem. Før du gjør disse endringene, anbefaler vi at du evaluerer risikoene som er knyttet til å implementere denne midlertidige løsningen i det bestemte miljøet. Hvis du implementerer denne midlertidige løsningen, må du utføre eventuelle nødvendige ytterligere trinn for å beskytte systemet.

Oppsummering

Hendelsesloggen for Internet Explorer har en egendefinert sikkerhetsbeskrivelse (CustomSD) som lar alle godkjente domenebrukere (ikke-administrator) koble til og motta et håndtak i hendelsesloggen. Dette gjør at alle godkjente brukere i domenet kan motta et håndtak for hendelsesloggen (selv på en annen enhet eller en annen domenetilkoblet enhet eller en annen domenekontroller) og skrive loggfiler til hendelsesloggen. Denne virkemåten kan føre til midlertidig tjenestenekt fordi målenhetens lagringssystem kan fylles opp av en ekstern godkjent bruker. Dette kan gjøre enheten ubrukelig til de overflødige filene slettes.

CVE-2022-37981 implementerer en virkemåteendring som begrenser en domenebrukerkonto fra å få tilgang til hendelsesloggen i Internet Explorer. Denne endringen av virkemåte er inkludert i Windows-sikkerhetsoppdateringene som er datert på eller etter oktober 2022.

Denne virkemåteendringen gjør det mulig for følgende:

  • Tillat all tilgang til en domeneadministrator

  • Tillat all tilgang til en lokal administrator

  • Avslå all tilgang til en domenebruker

  • Gi alle tilgang til alle

Løsning

ADVARSEL Denne midlertidige løsningen kan gjøre datamaskinen eller nettverket mer sårbart for angrep fra ondsinnede brukere eller skadelig programvare, for eksempel virus. Vi anbefaler ikke denne midlertidige løsningen, men gir denne informasjonen slik at du kan implementere denne midlertidige løsningen etter eget skjønn. Bruk denne midlertidige løsningen på eget ansvar.

Hvis du bruker denne midlertidige løsningen, kan en godkjent bruker i domenet skrive loggfiler til hendelsesloggen, noe som kan føre til midlertidig tjenestenekt og føre til at enheten ikke kan brukes.

Hvis du vil gå tilbake til virkemåten før du installerer sikkerhetsoppdateringen for oktober 2022, endrer du sikkerhetsbeskrivelsene for Internet Explorer i registret.

VIKTIG Denne inndelingen, metoden eller oppgaven inneholder trinn som forteller deg hvordan du endrer registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feil. Sørg derfor for at du følger disse trinnene nøye. Sikkerhetskopier registeret før du endrer det for ekstra beskyttelse. Deretter kan du gjenopprette registeret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registeret, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

KB322756: Slik sikkerhetskopierer og gjenoppretter du registeret i Windows

Endre følgende CustomSD-verdi :

Registernøkkel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD-verdi

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Til følgende CustomSD-verdi :

Registernøkkel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD-verdi

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Mer informasjon

Følgende er virkemåten før og etter installasjonen av sikkerhetsoppdateringen for oktober 2022.

Access

Virkemåte før

Virkemåte etter

Domeneadministrator

Tillat

Tillat

Lokal administrator

Tillat

Tillat

Domenebruker (ikke-administrator)

Tillat

Avslå

Lokal bruker

Tillat

Tillat

Tjenestekonto

Tillat

Tillat

Alle andre tilganger

Tillat

Tillat

Når du har installert sikkerhetsoppdateringen for oktober 2022, får ikke en domenebruker tilgang til hendelsesloggen i Internet Explorer på domenekontrolleren. Denne virkemåteendringen forhindrer midlertidig distribuert tjenestenekt av tjenesten. En administratorkonto på domenekontrolleren kan imidlertid endre CustomSD-verdien til en tidligere verdi for enhver programlogikk etter behov.   

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×