สำคัญ บทความนี้มีข้อมูลที่แสดงวิธีลดการตั้งค่าความปลอดภัยหรือวิธีการปิดฟีเจอร์ความปลอดภัยบนคอมพิวเตอร์ คุณสามารถทําการเปลี่ยนแปลงเหล่านี้เพื่อแก้ไขปัญหาที่เฉพาะเจาะจงได้ ก่อนที่คุณจะทําการเปลี่ยนแปลงเหล่านี้ เราขอแนะนําให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับการใช้การแก้ไขปัญหาชั่วคราวนี้ในสภาพแวดล้อมเฉพาะของคุณ หากคุณใช้การแก้ไขปัญหาชั่วคราวนี้ ให้ทําตามขั้นตอนเพิ่มเติมที่เหมาะสมเพื่อช่วยปกป้องระบบของคุณ
บทสรุป
บันทึกเหตุการณ์สําหรับ Internet Explorer มีตัวบอกเกี่ยวกับความปลอดภัยแบบกําหนดเอง (CustomSD) ซึ่งกําหนดให้ผู้ใช้โดเมนที่ได้รับการรับรองความถูกต้อง (ที่ไม่ใช่ผู้ดูแลระบบ) เชื่อมต่อและรับหมายเลขอ้างอิงไปยังบันทึกเหตุการณ์ ซึ่งจะช่วยให้ผู้ใช้ที่ได้รับการรับรองความถูกต้องในโดเมนได้รับการจัดการไปยังบันทึกเหตุการณ์ (แม้บนอุปกรณ์เครื่องอื่นหรืออุปกรณ์ที่เข้าร่วมโดเมนอื่นหรือตัวควบคุมโดเมนอื่น) และเขียนไฟล์บันทึกเหตุการณ์ ลักษณะการทํางานนี้อาจทําให้เกิดการปฏิเสธบริการชั่วคราวเนื่องจากระบบที่เก็บข้อมูลของอุปกรณ์เป้าหมายสามารถถูกกรอกข้อมูลโดยผู้ใช้ที่ได้รับการรับรองความถูกต้องระยะไกล ซึ่งอาจทําให้อุปกรณ์ไม่สามารถใช้งานได้จนกว่าไฟล์ที่เกินมาจะถูกลบ
CVE-2022-37981 ดําเนินการเปลี่ยนแปลงลักษณะการทํางานที่จํากัดบัญชีผู้ใช้โดเมนไม่ให้เข้าถึงบันทึกเหตุการณ์ Internet Explorer การเปลี่ยนแปลงลักษณะการทํางานนี้จะรวมอยู่ในการอัปเดตความปลอดภัยของ Windows ซึ่งลงวันที่หรือหลังจากเดือนตุลาคม 2022
การเปลี่ยนแปลงลักษณะการทํางานนี้จะอนุญาตสิ่งต่อไปนี้:
-
อนุญาตให้เข้าถึงผู้ดูแลระบบโดเมนทั้งหมด
-
อนุญาตให้เข้าถึงผู้ดูแลระบบภายในเครื่องทั้งหมด
-
ปฏิเสธการเข้าถึงผู้ใช้โดเมนทั้งหมด
-
อนุญาตให้ทุกคนเข้าถึงได้ทั้งหมด
วิธีแก้ไขปัญหา
คำ เตือน วิธีแก้ไขปัญหาชั่วคราวนี้อาจทําให้คอมพิวเตอร์หรือเครือข่ายของคุณมีความเสี่ยงต่อการถูกโจมตีโดยผู้ใช้ที่เป็นอันตรายหรือซอฟต์แวร์ที่เป็นอันตราย เช่น ไวรัส เราไม่แนะนําให้ใช้วิธีแก้ไขปัญหาชั่วคราวนี้ แต่จะให้ข้อมูลนี้เพื่อให้คุณสามารถใช้การแก้ไขปัญหาชั่วคราวนี้ตามดุลยพินิจของคุณเอง คุณต้องยอมรับความเสี่ยงจากการใช้วิธีแก้ไขปัญหาชั่วคราวนี้ด้วยตนเอง
โดยเฉพาะอย่างยิ่ง หากคุณใช้วิธีแก้ไขปัญหานี้ ผู้ใช้ที่ได้รับการรับรองความถูกต้องในโดเมนอาจเขียนไฟล์บันทึกลงในบันทึกเหตุการณ์ซึ่งอาจทําให้เกิดการปฏิเสธบริการชั่วคราวและทําให้อุปกรณ์ไม่สามารถใช้งานได้
หากต้องการเปลี่ยนลักษณะการทํางานก่อนที่จะติดตั้งการอัปเดตความปลอดภัยเดือนตุลาคม 2022 ให้เปลี่ยนตัวบอกเกี่ยวกับความปลอดภัยของ Internet Explorer ในรีจิสทรี
สำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบถึงวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นตรวจสอบให้แน่ใจว่าคุณทําตามขั้นตอนเหล่านี้อย่างระมัดระวัง สําหรับการป้องกันเพิ่มเติม ให้สํารองข้อมูลรีจิสทรีก่อนที่คุณจะปรับเปลี่ยน จากนั้นคุณสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสํารองข้อมูลและคืนค่ารีจิสทรี
เปลี่ยนค่า CustomSD ต่อไปนี้:
รีจิสทรีคีย์ |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
ค่าที่กําหนดเอง |
|
ไปยังค่า CustomSD ต่อไปนี้:
รีจิสทรีคีย์ |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
ค่าที่กําหนดเอง |
|
ข้อมูลเพิ่มเติม
ต่อไปนี้คือลักษณะการทํางานก่อนและหลังการติดตั้งการปรับปรุงความปลอดภัยเดือนตุลาคม 2022
Access |
ลักษณะการทํางานก่อน |
ลักษณะการทํางานหลังจาก |
ผู้ดูแลโดเมน |
อนุญาต |
อนุญาต |
ผู้ดูแลระบบภายใน |
อนุญาต |
อนุญาต |
ผู้ใช้โดเมน (ไม่ใช่ผู้ดูแลระบบ) |
อนุญาต |
ปฏิเสธ |
ผู้ใช้ท้องถิ่น |
อนุญาต |
อนุญาต |
บัญชีบริการ |
อนุญาต |
อนุญาต |
การเข้าถึงอื่นๆ ทั้งหมด |
อนุญาต |
อนุญาต |
หลังจากติดตั้งการอัปเดตความปลอดภัยประจําเดือนตุลาคม 2022 ผู้ใช้โดเมนจะไม่สามารถเข้าถึงบันทึกเหตุการณ์ Internet Explorer ในตัวควบคุมโดเมนได้ การเปลี่ยนแปลงลักษณะการทํางานนี้จะป้องกันไม่ให้มีการปฏิเสธบริการที่แจกจ่ายชั่วคราว อย่างไรก็ตาม บัญชีผู้ดูแลระบบบนตัวควบคุมโดเมนสามารถเปลี่ยนค่า CustomSD เป็นค่าก่อนหน้าสําหรับตรรกะแอปพลิเคชันใดๆ ได้ตามต้องการ