Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

ÖNEMLİ Bu makale, güvenlik ayarlarını düşürmeye veya bilgisayardaki güvenlik özelliklerini kapatmaya yardımcı olduğunu gösteren bilgiler içerir. Belirli bir soruna geçici bir çözüm bulmak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümü kendi ortamınızda uygulamayla ilişkili riskleri değerlendirmenizi öneririz. Bu geçici çözümü uygularsanız sisteminizi korumaya yardımcı olmak için uygun ek adımları uygulayın.

Özet

Internet Explorer için olay günlüğünde, kimliği doğrulanmış etki alanı kullanıcılarının (yönetici olmayan) olay günlüğüne bağlanmasına ve tanıtıcı almasına olanak tanıyan bir özel güvenlik tanımlayıcısı (CustomSD) tanımlanmıştır. Bu, etki alanındaki kimliği doğrulanmış herhangi bir kullanıcının olay günlüğüne tanıtıcı almasına (farklı bir cihazda veya farklı bir etki alanına katılmış cihazda ya da farklı bir etki alanı denetleyicisinde bile) ve günlük dosyalarını olay günlüğüne yazmasına olanak tanır. Hedef cihazın depolama sistemi uzaktan kimliği doğrulanmış bir kullanıcı tarafından doldurulabileceğinden bu davranış geçici bir hizmet reddine neden olabilir. Bu, gereksiz dosyalar silinene kadar cihazı kullanılamaz hale getirir.

CVE-2022-37981 , etki alanı kullanıcı hesabının Internet Explorer olay günlüğüne erişmesini kısıtlayan bir davranış değişikliği uygular. Bu davranış değişikliği, Ekim 2022 veya sonrasında tarihli Windows güvenlik güncelleştirmelerine dahildir.

Bu davranış değişikliği aşağıdakileri sağlar:

  • Etki Alanı Yöneticisine tüm erişime izin ver

  • Yerel Yöneticiye tüm erişime izin ver

  • Etki Alanı Kullanıcısına tüm erişimi reddetme

  • Herkese tüm erişime izin ver

Geçici Çözüm

UYARI Bu geçici çözüm, bilgisayarınızın veya ağınızın kötü amaçlı kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından yapılan saldırılara karşı daha savunmasız olmasını sağlayabilir. Bu geçici çözümü önermeyiz, ancak bu geçici çözümü kendi takdirinize bağlı olarak uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu geçici çözümü kendi riskinizle kullanın.

Özellikle, bu geçici çözümü kullanırsanız, etki alanındaki kimliği doğrulanmış bir kullanıcı olay günlüğüne günlük dosyaları yazabilir ve bu da geçici bir hizmet reddine ve cihazın kullanılamaz olmasına neden olabilir.

Ekim 2022 güvenlik güncelleştirmesini yüklemeden önceki davranışa dönmek için, kayıt defterindeki Internet Explorer güvenlik tanımlayıcılarını değiştirin.

ÖNEMLİ Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştirebileceğinizi belirten adımlar içerir. Ancak kayıt defterini yanlış değiştirirseniz ciddi sorunlar oluşabilir. Bu nedenle, bu adımları dikkatle izlediğinize emin olun. Daha fazla koruma için, değiştirmeden önce kayıt defterini yedekleyin. Ardından, bir sorun oluşursa kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

KB322756: Windows'ta kayıt defterini yedekleme ve geri yükleme

Aşağıdaki CustomSD değerini değiştirin:

Kayıt defteri anahtarı

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD değeri 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Aşağıdaki CustomSD değerine:

Kayıt defteri anahtarı

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD değeri 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Daha fazla bilgi

Ekim 2022 güvenlik güncelleştirmesini yüklemeden önceki ve sonraki davranış aşağıdadır.

Access

Önceki davranış

Sonrasındaki davranış

Etki alanı yöneticisi

İzin ver

İzin ver

Yerel yönetici

İzin ver

İzin ver

Etki alanı kullanıcısı (yönetici olmayan)

İzin ver

Reddet

Yerel kullanıcı

İzin ver

İzin ver

Hizmet hesabı

İzin ver

İzin ver

Diğer tüm erişimler

İzin ver

İzin ver

Ekim 2022 güvenlik güncelleştirmesini yükledikten sonra, etki alanı kullanıcısı etki alanı denetleyicisindeki Internet Explorer olay günlüğüne erişemez. Bu davranış değişikliği, geçici bir dağıtılmış hizmet reddini önler. Ancak, etki alanı denetleyicisindeki bir yönetici hesabı, gerektiğinde herhangi bir uygulama mantığı için CustomSD değerini önceki bir değerle değiştirebilir.   

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×