VIKTIGT Den här artikeln innehåller information som visar hur du kan sänka säkerhetsinställningarna eller hur du inaktiverar säkerhetsfunktioner på en dator. Du kan göra de här ändringarna för att kringgå ett specifikt problem. Innan du gör de här ändringarna rekommenderar vi att du utvärderar riskerna med att implementera den här lösningen i din specifika miljö. Om du implementerar den här lösningen kan du vidta lämpliga ytterligare åtgärder för att skydda systemet.
Sammanfattning
Händelseloggen för Internet Explorer har en anpassad säkerhetsbeskrivning (CustomSD) definierad som gör att alla autentiserade domänanvändare (icke-administratör) kan ansluta och ta emot ett handtag till händelseloggen. På så sätt kan alla autentiserade användare i domänen ta emot ett handtag till händelseloggen (även på en annan enhet eller en annan domänansluten enhet eller en annan domänkontrollant) och skriva loggfiler till händelseloggen. Det här beteendet kan orsaka en tillfällig överbelastning eftersom målenhetens lagringssystem kan fyllas upp av en autentiserad fjärranvändare. Det kan göra enheten oanvändbar tills onödiga filer tas bort.
CVE-2022-37981 implementerar en beteendeändring som begränsar ett domänanvändarkonto från att komma åt händelseloggen i Internet Explorer. Den här beteendeändringen ingår i Windows-säkerhetsuppdateringarna från och med oktober 2022 eller senare.
Den här beteendeändringen gör det möjligt för följande:
-
Tillåt all åtkomst till en domänadministratör
-
Tillåt all åtkomst till en lokal administratör
-
Neka all åtkomst till en domänanvändare
-
Tillåt all åtkomst till alla
Tillfällig lösning
VARNING Den här lösningen kan göra datorn eller nätverket mer sårbart för angrepp av skadliga användare eller av skadlig programvara som virus. Vi rekommenderar inte den här lösningen men tillhandahåller den här informationen så att du kan implementera den här lösningen efter eget gottfinnande. Använd den här lösningen på egen risk.
Om du använder den här lösningen kan en autentiserad användare i domänen skriva loggfiler till händelseloggen, vilket kan orsaka ett tillfälligt överbelastningsfel och göra att enheten inte kan användas.
Om du vill återgå till beteendet innan du installerar säkerhetsuppdateringen i oktober 2022 ändrar du säkerhetsbeskrivningarna för Internet Explorer i registret.
VIKTIGT Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret på fel sätt. Se därför till att du följer de här stegen noggrant. Om du vill ha ytterligare skydd bör du säkerhetskopiera registret innan du ändrar det. Sedan kan du återställa registret om ett problem uppstår. Om du vill ha mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
KB322756: Säkerhetskopiera och återställa registret i Windows
Ändra följande CustomSD-värde :
|
Registernyckel |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
CustomSD-värde |
|
Till följande CustomSD-värde :
|
Registernyckel |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
CustomSD-värde |
|
Mer information
Följande är beteendet före och efter installation av säkerhetsuppdateringen för oktober 2022.
|
Access |
Beteende före |
Beteende efter |
|
Domänadministratör |
Tillåt |
Tillåt |
|
Lokal administratör |
Tillåt |
Tillåt |
|
Domänanvändare (icke-administratör) |
Tillåt |
Neka |
|
Lokal användare |
Tillåt |
Tillåt |
|
Tjänstkonto |
Tillåt |
Tillåt |
|
Alla andra åtkomster |
Tillåt |
Tillåt |
När du har installerat säkerhetsuppdateringen för oktober 2022 kan en domänanvändare inte komma åt händelseloggen i Internet Explorer på domänkontrollanten. Den här beteendeändringen förhindrar ett tillfälligt distribuerat överbelastningsfel. Men ett administratörskonto på domänkontrollanten kan ändra CustomSD-värdet till ett tidigare värde för valfri programlogik efter behov.
