Özgün yayımlama tarihi: 8 Nisan 2025
KB Kimliği: 5058189
Özet
Windows'ta yetkisiz kullanıcıların erişim izinleri olmayan bir kaynağın tam dosya yolunu görüntülemesine olanak tanıyan bir güvenlik açığı vardır. Bu güvenlik açığı, kullanıcı bir üst klasörde FILE_LIST_DIRECTORY erişim haklarına sahip olduğunda ve dizin değişikliği bildirimlerini edindiğinde ortaya çıkabilir.
Bu güvenlik açığı hakkında daha fazla bilgi için bkz. CVE-2025-21197 ve CVE-2025-27738.
Daha fazla bilgi
Bu güvenlik açığına yönelik düzeltme, 8 Nisan 2025 tarihinde veya sonrasında yayımlanan Windows güncelleştirmelerine eklenmiştir.
Bu düzeltme, bu güvenlik açığını önlemek için NTFS ve ReFS birimlerine uygulanabilir. Bu düzeltme, yetkisiz bir kullanıcıya değişiklikleri raporlamadan önce değiştirilen dosya veya klasörün üst klasöründe FILE_LIST_DIRECTORY erişim denetimi gerçekleştirir. Kullanıcı gerekli izinleri tutmazsa, değişiklik bildirimleri filtrelenir ve dosya yollarının yetkisiz olarak açığa çıkması engellenir.
Bu düzeltme, beklenmeyen güvenlik risklerini veya uygulama kesintisini önlemek için varsayılan olarak devre dışı bırakılmıştır.
Bu düzeltmeyi etkinleştirmek için, etkilenen sistemde kayıt defteri anahtarı değerini veya grup ilkesi anahtarı değerini ayarlayabilirsiniz. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın.
Yöntem 1: Kayıt Defteri
Windows kayıt defterinde, İlkeler veya FileSystem alt anahtarında düzeltmeyi açın.
Dikkat hem İlkeler hem de FileSystem alt anahtarları etkinse, İlke alt anahtarı önceliklidir.
|
Koşullarıdır |
Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies DWORD adı: EnforceDirectoryChangeNotificationPermissionCheck Değer tarihi: 1 (Varsayılan değer 0'dır) Not Düzeltmeyi kapatmak için Değer verilerini 0 olarak ayarlayın. |
|
Dosya Sistemi |
Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem DWORD adı: EnforceDirectoryChangeNotificationPermissionCheck Değer tarihi: 1 (Varsayılan değer 0'dır) Not Düzeltmeyi kapatmak için Değer verilerini 0 olarak ayarlayın. |
Yöntem 2: PowerShell
Düzeltmeyi etkinleştirmek için PowerShell'i yönetici olarak çalıştırın ve düzeltmeyi İlkeler veya FileSystem alt anahtarında açın.
|
Koşullarıdır |
Şu komutu çalıştırın: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
Dosya Sistemi |
Şu komutu çalıştırın: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord |
Düzeltmeyi devre dışı bırakmak için PowerShell'i yönetici olarak çalıştırın ve düzeltmeyi İlkeler veya FileSystem alt anahtarında kapatın.
|
Koşullarıdır |
Şu komutu çalıştırın: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
Dosya Sistemi |
Şu komutu çalıştırın: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
