Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Pro Education, version 1607 Windows 10 Professional Education version 1607 Windows 10 Professional version 1607 Windows Server 2016 Windows 10 Home and Pro, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H1 Windows 10 Enterprise and Education, version 21H1 Windows 10 IoT Enterprise, version 21H1 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Azure Local, version 20H2

POMEMBNO V tem članku so informacije, ki vam bodo pomagale znižati varnostne nastavitve ali kako izklopiti varnostne funkcije v računalniku. Te spremembe lahko naredite za odpravljanje določene težave. Preden izvedete te spremembe, priporočamo, da ocenite tveganja, povezana z izvajanjem te rešitve v vašem okolju. Če uporabite to rešitev, sledite morebitnim dodatnim korakom, da zaščitite svoj sistem.

Povzetek

V dnevniku dogodkov za Internet Explorer je določen varnostni deskriptor po meri (CustomSD), ki kateremu koli uporabniku domene s preverjeno pristnostjo (ne skrbnik) omogoča vzpostavitev povezave in prejemanje ročice do dnevnika dogodkov. Tako lahko vsak uporabnik s preverjeno pristnostjo v domeni prejme ročico do dnevnika dogodkov (tudi v drugi napravi ali drugi napravi, pridruženi domeni ali drugem krmilniku domene), in zapiše dnevniške datoteke v dnevnik dogodkov. To vedenje lahko povzroči začasno zavrnitev storitve, ker lahko oddaljeni uporabnik s preverjeno pristnostjo zapolni sistem shrambe ciljne naprave. To lahko naredi napravo neuporabno, dokler niso izbrisane odvečne datoteke.

CVE-2022-37981 uvaja spremembo vedenja, ki uporabniškem računu domene omejuje dostop do dnevnika dogodkov v brskalniku Internet Explorer. Ta sprememba delovanja je vključena v varnostne posodobitve sistema Windows z datumom ali po oktobru 2022.

Ta sprememba delovanja omogoča to:

  • Dovoli ves dostop do skrbnika domene

  • Omogočanje dostopa do lokalnega skrbnika

  • Zavrni ves dostop do uporabnika domene

  • Dovoli dostop do vseh oseb

Rešitev

OPOZORILO Ta rešitev lahko povzroči, da je vaš računalnik ali omrežje bolj ranljivo za napad zlonamernih uporabnikov ali zlonamerne programske opreme, kot so virusi. Priporočamo, da te rešitve ne priporočamo, vendar zagotavljamo te informacije, tako da lahko to rešitev izvedete po lastni presoji. To rešitev uporabite na lastno odgovornost.

Če uporabite to rešitev, lahko uporabnik s preverjeno pristnostjo v domeni zapiše dnevniške datoteke v dnevnik dogodkov, kar lahko povzroči začasno zavrnitev storitve in povzroči, da naprava ni več neuporabna.

Če želite povrniti delovanje pred namestitvijo varnostne posodobitve iz oktobra 2022, spremenite varnostne deskriptorje internet explorerja v registru.

POMEMBNO V tem razdelku, načinu ali opravilu so navodila za spreminjanje registra. Če register spremenite nepravilno, lahko pride do resnih težav. Zato pozorno upoštevajte ta navodila. Za dodatno zaščito pred spreminjanjem registra varnostno kopirajte register. Če pride do težave, lahko register obnovite. Če želite več informacij o tem, kako varnostno kopirate in obnovite register, kliknite to številko članka iz Microsoftove zbirke znanja:

KB322756: Kako varnostno kopirati in obnoviti register v sistemu Windows

Spremenite to vrednost CustomSD :

Registrski ključ

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD value

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Na to vrednost CustomSD :

Registrski ključ

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD value

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Več informacij

Spodaj je prikazano vedenje pred in po namestitvi varnostne posodobitve iz oktobra 2022.

Access

Delovanje pred

Delovanje po

Skrbnik domene

Dovoli

Dovoli

Lokalni skrbnik

Dovoli

Dovoli

Uporabnik domene (ne skrbnik)

Dovoli

Zavrni

Lokalni uporabnik

Dovoli

Dovoli

Račun storitve

Dovoli

Dovoli

Vsi drugi dostopi

Dovoli

Dovoli

Po namestitvi varnostne posodobitve iz oktobra 2022 uporabnik domene ne bo mogel dostopati do dnevnika dogodkov v brskalniku Internet Explorer v krmilniku domene. Ta sprememba delovanja preprečuje začasno porazdeljeno zavrnitev storitve. Vendar pa lahko skrbniški račun v krmilniku domene po potrebi spremeni vrednost CustomSD na prejšnjo vrednost za vsako logiko aplikacije.   

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.