IMPORTANT Acest articol conține informații care vă arată cum să reduceți setările de securitate sau cum să dezactivați caracteristicile de securitate de pe un computer. Puteți efectua aceste modificări pentru a evita o anumită problemă. Înainte de a face aceste modificări, vă recomandăm să evaluați riscurile asociate cu implementarea acestei soluții în mediul dvs. special. Dacă implementați această soluție, urmați orice pași suplimentari corespunzători pentru a vă proteja sistemul.
Rezumat
Jurnalul de evenimente pentru Internet Explorer are definit un descriptor de securitate particularizat (CustomSD), care permite oricărui utilizator de domeniu autentificat (non-administrator) să se conecteze și să primească un handle la jurnalul de evenimente. Acest lucru permite oricărui utilizator autentificat din domeniu să primească un handle la jurnalul de evenimente (chiar și pe un alt dispozitiv, pe un alt dispozitiv asociat la domeniu sau pe un alt controler de domeniu) și să scrie fișiere jurnal în jurnalul de evenimente. Acest comportament poate cauza o refuzare temporară a serviciului, deoarece sistemul de stocare al dispozitivului țintă poate fi completat de un utilizator autentificat la distanță. Acest lucru poate face dispozitivul inutilizabil până când sunt șterse fișierele străine.
CVE-2022-37981 implementează o modificare de comportament care restricționează accesul unui cont de utilizator de domeniu la jurnalul de evenimente Internet Explorer. Această modificare de comportament este inclusă în actualizările de securitate Windows datate la sau după octombrie 2022.
Această modificare de comportament permite următoarele:
-
Permiteți accesul la un administrator de domeniu
-
Permiteți accesul tuturor administratorilor locali
-
Refuzați tot accesul la un utilizator de domeniu
-
Permiteți accesul tuturor persoanelor
Soluție de evitare
AVERTIZARE Această soluție vă poate face computerul sau rețeaua mai vulnerabile la atacuri din partea utilizatorilor rău intenționați sau a software-ului rău intenționat, cum ar fi virușii. Nu recomandăm această soluție, dar furnizăm aceste informații, astfel încât să puteți implementa această soluție la discreția dvs. Utilizați această soluție pe propriul risc.
Mai exact, dacă utilizați această soluție de evitare, un utilizator autentificat din domeniu poate scrie fișiere jurnal în jurnalul de evenimente, ceea ce poate cauza o refuzare temporară a serviciului și poate face dispozitivul inutilizabil.
Pentru a reveni la comportamentul anterior instalării actualizării de securitate din octombrie 2022, modificați descriptorii de securitate Internet Explorer din registry.
IMPORTANT Această secțiune, metodă sau activitate conține pași care vă spun cum să modificați registry. Totuși, pot apărea probleme grave dacă faceți modificări incorecte în registry. Prin urmare, asigurați-vă că urmați acești pași cu atenție. Pentru protecție suplimentară, faceți backup registry înainte de a-l modifica. Apoi, puteți restaura registry dacă apare o problemă. Pentru mai multe informații despre copierea de rezervă și restaurarea registry, faceți clic pe următorul număr de articol pentru a vizualiza articolul în Baza de cunoștințe Microsoft:
KB322756: Cum să faceți backup și să restaurați registry în Windows
Modificați următoarea valoare CustomSD :
Cheie de registry |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
Valoare CustomSD |
|
La următoarea valoare CustomSD :
Cheie de registry |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
Valoare CustomSD |
|
Mai multe informații
Iată comportamentul de dinainte și de după instalarea actualizării de securitate din octombrie 2022.
Access |
Comportament înainte |
Comportament după |
Administrator de domeniu |
Permiteți |
Permiteți |
Administrator local |
Permiteți |
Permiteți |
Utilizator domeniu (non-administrator) |
Permiteți |
Refuzați |
Utilizator local |
Permiteți |
Permiteți |
Cont de serviciu |
Permiteți |
Permiteți |
Toate celelalte accesări |
Permiteți |
Permiteți |
După instalarea actualizării de securitate din octombrie 2022, un utilizator de domeniu nu va putea accesa jurnalul de evenimente Internet Explorer de pe controlerul de domeniu. Această modificare de comportament împiedică o refuzare temporară distribuită a serviciului. Totuși, un cont de administrator de pe controlerul de domeniu poate modifica valoarea CustomSD la o valoare anterioară pentru orice logică de aplicație, după cum este necesar.