Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

IMPORTANT Acest articol conține informații care vă arată cum să reduceți setările de securitate sau cum să dezactivați caracteristicile de securitate de pe un computer. Puteți efectua aceste modificări pentru a evita o anumită problemă. Înainte de a face aceste modificări, vă recomandăm să evaluați riscurile asociate cu implementarea acestei soluții în mediul dvs. special. Dacă implementați această soluție, urmați orice pași suplimentari corespunzători pentru a vă proteja sistemul.

Rezumat

Jurnalul de evenimente pentru Internet Explorer are definit un descriptor de securitate particularizat (CustomSD), care permite oricărui utilizator de domeniu autentificat (non-administrator) să se conecteze și să primească un handle la jurnalul de evenimente. Acest lucru permite oricărui utilizator autentificat din domeniu să primească un handle la jurnalul de evenimente (chiar și pe un alt dispozitiv, pe un alt dispozitiv asociat la domeniu sau pe un alt controler de domeniu) și să scrie fișiere jurnal în jurnalul de evenimente. Acest comportament poate cauza o refuzare temporară a serviciului, deoarece sistemul de stocare al dispozitivului țintă poate fi completat de un utilizator autentificat la distanță. Acest lucru poate face dispozitivul inutilizabil până când sunt șterse fișierele străine.

CVE-2022-37981 implementează o modificare de comportament care restricționează accesul unui cont de utilizator de domeniu la jurnalul de evenimente Internet Explorer. Această modificare de comportament este inclusă în actualizările de securitate Windows datate la sau după octombrie 2022.

Această modificare de comportament permite următoarele:

  • Permiteți accesul la un administrator de domeniu

  • Permiteți accesul tuturor administratorilor locali

  • Refuzați tot accesul la un utilizator de domeniu

  • Permiteți accesul tuturor persoanelor

Soluție de evitare

AVERTIZARE Această soluție vă poate face computerul sau rețeaua mai vulnerabile la atacuri din partea utilizatorilor rău intenționați sau a software-ului rău intenționat, cum ar fi virușii. Nu recomandăm această soluție, dar furnizăm aceste informații, astfel încât să puteți implementa această soluție la discreția dvs. Utilizați această soluție pe propriul risc.

Mai exact, dacă utilizați această soluție de evitare, un utilizator autentificat din domeniu poate scrie fișiere jurnal în jurnalul de evenimente, ceea ce poate cauza o refuzare temporară a serviciului și poate face dispozitivul inutilizabil.

Pentru a reveni la comportamentul anterior instalării actualizării de securitate din octombrie 2022, modificați descriptorii de securitate Internet Explorer din registry.

IMPORTANT Această secțiune, metodă sau activitate conține pași care vă spun cum să modificați registry. Totuși, pot apărea probleme grave dacă faceți modificări incorecte în registry. Prin urmare, asigurați-vă că urmați acești pași cu atenție. Pentru protecție suplimentară, faceți backup registry înainte de a-l modifica. Apoi, puteți restaura registry dacă apare o problemă. Pentru mai multe informații despre copierea de rezervă și restaurarea registry, faceți clic pe următorul număr de articol pentru a vizualiza articolul în Baza de cunoștințe Microsoft:

KB322756: Cum să faceți backup și să restaurați registry în Windows

Modificați următoarea valoare CustomSD :

Cheie de registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Valoare CustomSD 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

La următoarea valoare CustomSD :

Cheie de registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Valoare CustomSD 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Mai multe informații

Iată comportamentul de dinainte și de după instalarea actualizării de securitate din octombrie 2022.

Access

Comportament înainte

Comportament după

Administrator de domeniu

Permiteți

Permiteți

Administrator local

Permiteți

Permiteți

Utilizator domeniu (non-administrator)

Permiteți

Refuzați

Utilizator local

Permiteți

Permiteți

Cont de serviciu

Permiteți

Permiteți

Toate celelalte accesări

Permiteți

Permiteți

După instalarea actualizării de securitate din octombrie 2022, un utilizator de domeniu nu va putea accesa jurnalul de evenimente Internet Explorer de pe controlerul de domeniu. Această modificare de comportament împiedică o refuzare temporară distribuită a serviciului. Totuși, un cont de administrator de pe controlerul de domeniu poate modifica valoarea CustomSD la o valoare anterioară pentru orice logică de aplicație, după cum este necesar.   

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×