Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

ВАЖНО В этой статье содержатся сведения о том, как снизить параметры безопасности или отключить функции безопасности на компьютере. Эти изменения можно внести, чтобы обойти определенную проблему. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде. Если вы реализуете это обходное решение, выполните все необходимые дополнительные действия для защиты системы.

Сводка

Журнал событий для Internet Explorer содержит настраиваемый дескриптор безопасности (CustomSD), который позволяет любому пользователю домена, прошедшему проверку подлинности (не администратору), подключаться к журналу событий и получать дескриптор. Это позволяет любому пользователю, прошедшему проверку подлинности в домене, получить дескриптор в журнал событий (даже на другом устройстве или другом присоединенном к домену устройстве или другом контроллере домена) и записать файлы журнала в журнал событий. Это поведение может привести к временному отказу в обслуживании, так как система хранения целевого устройства может быть заполнена удаленным пользователем, прошедшим проверку подлинности. Это может сделать устройство непригодным для использования, пока не будут удалены посторонние файлы.

CVE-2022-37981 реализует изменение поведения, которое ограничивает доступ учетной записи пользователя домена к журналу событий Internet Explorer. Это изменение поведения включается в обновления для системы безопасности Windows, датируемые октябрьом 2022 г. или позже.

Это изменение поведения позволяет выполнять следующие действия.

  • Разрешить всем доступ к администратору домена

  • Разрешить доступ к локальному администратору

  • Запретить любой доступ к пользователю домена

  • Разрешить всем пользователям доступ

Временное решение

ПРЕДУПРЕЖДЕНИЕ Это решение может сделать компьютер или сеть более уязвимыми для атак злоумышленников или вредоносных программ, таких как вирусы. Мы не рекомендуем это обходное решение, но предоставляем эти сведения, чтобы вы могли реализовать это решение по своему усмотрению. Используйте это обходное решение на свой страх и риск.

В частности, если вы используете это обходное решение, пользователь, прошедший проверку подлинности в домене, может записывать файлы журнала в журнал событий, что может привести к временному отказу в обслуживании и привести к тому, что устройство станет непригодным для использования.

Чтобы вернуться к поведению перед установкой обновления для системы безопасности за октябрь 2022 г., измените дескрипторы безопасности Internet Explorer в реестре.

ВАЖНО В этом разделе, методе или задаче содержатся инструкции по изменению реестра. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы тщательно выполняете эти действия. Чтобы добавить защиту, создайте резервную копию реестра перед его изменением. Затем можно восстановить реестр в случае возникновения проблемы. Дополнительные сведения о том, как создать резервную копию и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

KB322756: резервное копирование и восстановление реестра в Windows

Измените следующее значение CustomSD :

Раздел реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Значение CustomSD 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

К следующему значению CustomSD :

Раздел реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Значение CustomSD 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Дополнительные сведения

Ниже описано поведение до и после установки обновления для системы безопасности за октябрь 2022 г.

Access

Поведение до

Поведение после

Администратор домена

Разрешить

Разрешить

Локальный администратор

Разрешить

Разрешить

Пользователь домена (не администратор)

Разрешить

Запретить

Локальный пользователь

Разрешить

Разрешить

Учетная запись службы

Разрешить

Разрешить

Все остальные доступы

Разрешить

Разрешить

После установки обновления для системы безопасности за октябрь 2022 г. пользователь домена не сможет получить доступ к журналу событий Internet Explorer на контроллере домена. Это изменение поведения предотвращает временный распределенный отказ в обслуживании. Однако учетная запись администратора на контроллере домена может изменить значение CustomSD на предыдущее значение для любой логики приложения при необходимости.   

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×