POMEMBNO V tem članku so informacije, ki vam bodo pomagale znižati varnostne nastavitve ali kako izklopiti varnostne funkcije v računalniku. Te spremembe lahko naredite za odpravljanje določene težave. Preden izvedete te spremembe, priporočamo, da ocenite tveganja, povezana z izvajanjem te rešitve v vašem okolju. Če uporabite to rešitev, sledite morebitnim dodatnim korakom, da zaščitite svoj sistem.
Povzetek
V dnevniku dogodkov za Internet Explorer je določen varnostni deskriptor po meri (CustomSD), ki kateremu koli uporabniku domene s preverjeno pristnostjo (ne skrbnik) omogoča vzpostavitev povezave in prejemanje ročice do dnevnika dogodkov. Tako lahko vsak uporabnik s preverjeno pristnostjo v domeni prejme ročico do dnevnika dogodkov (tudi v drugi napravi ali drugi napravi, pridruženi domeni ali drugem krmilniku domene), in zapiše dnevniške datoteke v dnevnik dogodkov. To vedenje lahko povzroči začasno zavrnitev storitve, ker lahko oddaljeni uporabnik s preverjeno pristnostjo zapolni sistem shrambe ciljne naprave. To lahko naredi napravo neuporabno, dokler niso izbrisane odvečne datoteke.
CVE-2022-37981 uvaja spremembo vedenja, ki uporabniškem računu domene omejuje dostop do dnevnika dogodkov v brskalniku Internet Explorer. Ta sprememba delovanja je vključena v varnostne posodobitve sistema Windows z datumom ali po oktobru 2022.
Ta sprememba delovanja omogoča to:
-
Dovoli ves dostop do skrbnika domene
-
Omogočanje dostopa do lokalnega skrbnika
-
Zavrni ves dostop do uporabnika domene
-
Dovoli dostop do vseh oseb
Rešitev
OPOZORILO Ta rešitev lahko povzroči, da je vaš računalnik ali omrežje bolj ranljivo za napad zlonamernih uporabnikov ali zlonamerne programske opreme, kot so virusi. Priporočamo, da te rešitve ne priporočamo, vendar zagotavljamo te informacije, tako da lahko to rešitev izvedete po lastni presoji. To rešitev uporabite na lastno odgovornost.
Če uporabite to rešitev, lahko uporabnik s preverjeno pristnostjo v domeni zapiše dnevniške datoteke v dnevnik dogodkov, kar lahko povzroči začasno zavrnitev storitve in povzroči, da naprava ni več neuporabna.
Če želite povrniti delovanje pred namestitvijo varnostne posodobitve iz oktobra 2022, spremenite varnostne deskriptorje internet explorerja v registru.
POMEMBNO V tem razdelku, načinu ali opravilu so navodila za spreminjanje registra. Če register spremenite nepravilno, lahko pride do resnih težav. Zato pozorno upoštevajte ta navodila. Za dodatno zaščito pred spreminjanjem registra varnostno kopirajte register. Če pride do težave, lahko register obnovite. Če želite več informacij o tem, kako varnostno kopirate in obnovite register, kliknite to številko članka iz Microsoftove zbirke znanja:
KB322756: Kako varnostno kopirati in obnoviti register v sistemu Windows
Spremenite to vrednost CustomSD :
|
Registrski ključ |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
CustomSD value |
|
Na to vrednost CustomSD :
|
Registrski ključ |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
CustomSD value |
|
Več informacij
Spodaj je prikazano vedenje pred in po namestitvi varnostne posodobitve iz oktobra 2022.
|
Access |
Delovanje pred |
Delovanje po |
|
Skrbnik domene |
Dovoli |
Dovoli |
|
Lokalni skrbnik |
Dovoli |
Dovoli |
|
Uporabnik domene (ne skrbnik) |
Dovoli |
Zavrni |
|
Lokalni uporabnik |
Dovoli |
Dovoli |
|
Račun storitve |
Dovoli |
Dovoli |
|
Vsi drugi dostopi |
Dovoli |
Dovoli |
Po namestitvi varnostne posodobitve iz oktobra 2022 uporabnik domene ne bo mogel dostopati do dnevnika dogodkov v brskalniku Internet Explorer v krmilniku domene. Ta sprememba delovanja preprečuje začasno porazdeljeno zavrnitev storitve. Vendar pa lahko skrbniški račun v krmilniku domene po potrebi spremeni vrednost CustomSD na prejšnjo vrednost za vsako logiko aplikacije.
