Se aplică la
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Pro Education, version 1607 Windows 10 Professional Education version 1607 Windows 10 Professional version 1607 Windows Server 2016 Windows 10 Home and Pro, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H1 Windows 10 Enterprise and Education, version 21H1 Windows 10 IoT Enterprise, version 21H1 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Azure Local, version 20H2

IMPORTANT Acest articol conține informații care vă arată cum să reduceți setările de securitate sau cum să dezactivați caracteristicile de securitate de pe un computer. Puteți efectua aceste modificări pentru a evita o anumită problemă. Înainte de a face aceste modificări, vă recomandăm să evaluați riscurile asociate cu implementarea acestei soluții în mediul dvs. special. Dacă implementați această soluție, urmați orice pași suplimentari corespunzători pentru a vă proteja sistemul.

Rezumat

Jurnalul de evenimente pentru Internet Explorer are definit un descriptor de securitate particularizat (CustomSD), care permite oricărui utilizator de domeniu autentificat (non-administrator) să se conecteze și să primească un handle la jurnalul de evenimente. Acest lucru permite oricărui utilizator autentificat din domeniu să primească un handle la jurnalul de evenimente (chiar și pe un alt dispozitiv, pe un alt dispozitiv asociat la domeniu sau pe un alt controler de domeniu) și să scrie fișiere jurnal în jurnalul de evenimente. Acest comportament poate cauza o refuzare temporară a serviciului, deoarece sistemul de stocare al dispozitivului țintă poate fi completat de un utilizator autentificat la distanță. Acest lucru poate face dispozitivul inutilizabil până când sunt șterse fișierele străine.

CVE-2022-37981 implementează o modificare de comportament care restricționează accesul unui cont de utilizator de domeniu la jurnalul de evenimente Internet Explorer. Această modificare de comportament este inclusă în actualizările de securitate Windows datate la sau după octombrie 2022.

Această modificare de comportament permite următoarele:

  • Permiteți accesul la un administrator de domeniu

  • Permiteți accesul tuturor administratorilor locali

  • Refuzați tot accesul la un utilizator de domeniu

  • Permiteți accesul tuturor persoanelor

Soluție de evitare

AVERTIZARE Această soluție vă poate face computerul sau rețeaua mai vulnerabile la atacuri din partea utilizatorilor rău intenționați sau a software-ului rău intenționat, cum ar fi virușii. Nu recomandăm această soluție, dar furnizăm aceste informații, astfel încât să puteți implementa această soluție la discreția dvs. Utilizați această soluție pe propriul risc.

Mai exact, dacă utilizați această soluție de evitare, un utilizator autentificat din domeniu poate scrie fișiere jurnal în jurnalul de evenimente, ceea ce poate cauza o refuzare temporară a serviciului și poate face dispozitivul inutilizabil.

Pentru a reveni la comportamentul anterior instalării actualizării de securitate din octombrie 2022, modificați descriptorii de securitate Internet Explorer din registry.

IMPORTANT Această secțiune, metodă sau activitate conține pași care vă spun cum să modificați registry. Totuși, pot apărea probleme grave dacă faceți modificări incorecte în registry. Prin urmare, asigurați-vă că urmați acești pași cu atenție. Pentru protecție suplimentară, faceți backup registry înainte de a-l modifica. Apoi, puteți restaura registry dacă apare o problemă. Pentru mai multe informații despre copierea de rezervă și restaurarea registry, faceți clic pe următorul număr de articol pentru a vizualiza articolul în Baza de cunoștințe Microsoft:

KB322756: Cum să faceți backup și să restaurați registry în Windows

Modificați următoarea valoare CustomSD :

Cheie de registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Valoare CustomSD 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

La următoarea valoare CustomSD :

Cheie de registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Valoare CustomSD 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Mai multe informații

Iată comportamentul de dinainte și de după instalarea actualizării de securitate din octombrie 2022.

Access

Comportament înainte

Comportament după

Administrator de domeniu

Permiteți

Permiteți

Administrator local

Permiteți

Permiteți

Utilizator domeniu (non-administrator)

Permiteți

Refuzați

Utilizator local

Permiteți

Permiteți

Cont de serviciu

Permiteți

Permiteți

Toate celelalte accesări

Permiteți

Permiteți

După instalarea actualizării de securitate din octombrie 2022, un utilizator de domeniu nu va putea accesa jurnalul de evenimente Internet Explorer de pe controlerul de domeniu. Această modificare de comportament împiedică o refuzare temporară distribuită a serviciului. Totuși, un cont de administrator de pe controlerul de domeniu poate modifica valoarea CustomSD la o valoare anterioară pentru orice logică de aplicație, după cum este necesar.   

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate