ВАЖЛИВО У цій статті наведено відомості про те, як знизити настройки безпеки або вимкнути функції безпеки на комп'ютері. Ці зміни можна внести, щоб вирішити певну проблему. Перш ніж вносити ці зміни, радимо оцінити ризики, пов'язані з реалізацією цього способу вирішення у вашому конкретному середовищі. Якщо ви впровадите цей спосіб вирішення, виконайте будь-які необхідні додаткові дії, щоб захистити свою систему.
Зведення
Журнал подій для Internet Explorer має спеціальний дескриптор безпеки (CustomSD), який дає змогу будь-якому автентифікованому користувачу домену (не адміністратору) підключатися до журналу подій і отримувати маркер. Це дає змогу будь-якому автентифікованому користувачу в домені отримувати маркер журналу подій (навіть на іншому пристрої або іншому пристрої, підключеному до домену або іншому контролері домену), а також записувати файли журналів до журналу подій. Така поведінка може призвести до тимчасового відмови в обслуговуванні, оскільки систему зберігання цільового пристрою може заповнити віддалений автентифікований користувач. Це може зробити пристрій непридатним для використання до видалення сторонніх файлів.
CVE-2022-37981 впроваджує зміну поведінки, яка обмежує обліковий запис користувача домену доступ до журналу подій Internet Explorer. Ця зміна поведінки входить до оновлень системи безпеки Windows, випущених у жовтні 2022 р. або пізніше.
Така зміна поведінки дає змогу виконати такі дії:
-
Дозволити весь доступ до адміністратора домену
-
Дозволити весь доступ до локального адміністратора
-
Заборонити всім користувачам домену доступ
-
Дозволити всім користувачам доступ
Тимчасове вирішення
ПОПЕРЕДЖЕННЯ Цей спосіб вирішення може зробити комп'ютер або мережу вразливішим до атак зловмисних користувачів або зловмисних програм, наприклад вірусів. Ми не радимо використовувати цей спосіб вирішення, але надаємо ці відомості, щоб ви могли реалізувати цей спосіб вирішення на власний розсуд. Використовуйте цей спосіб вирішення на власний ризик.
Зокрема, якщо ви використовуєте цей спосіб вирішення, автентифікований користувач у домені може записувати файли журналу до журналу подій, що може призвести до тимчасової відмови в обслуговуванні та призвести до непридатності пристрою до використання.
Щоб повернутися до поведінки, перш ніж інсталювати оновлення системи безпеки за жовтень 2022 р., змініть дескриптори безпеки Internet Explorer в реєстрі.
ВАЖЛИВО Цей розділ, метод або завдання містить кроки, які визначають, як змінити реєстр. Однак у разі внесення неправильних змін до реєстру можуть виникнути серйозні проблеми. Таким чином, переконайтеся, що виконайте ці кроки ретельно. Для додаткового захисту систуйте резервні копії реєстру, перш ніж змінювати його. Після цього ви можете відновити реєстр, якщо виникла проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру, клацніть номер статті в базі знань Microsoft Knowledge Base:
KB322756: резервне копіювання та відновлення реєстру у Windows
Змініть таке значення CustomSD :
|
Реєстру |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
Настроюване значення |
|
До такого значення CustomSD :
|
Реєстру |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
Настроюване значення |
|
Додаткові відомості
Нижче описано поведінку до та після інсталяції оновлення системи безпеки за жовтень 2022 р.
|
Access |
Поведінка перед |
Поведінка після |
|
Адміністратор домену |
Дозволити |
Дозволити |
|
Локальний адміністратор |
Дозволити |
Дозволити |
|
Користувач домену (не адміністратор) |
Дозволити |
Відмовити |
|
Локальний користувач |
Дозволити |
Дозволити |
|
Обліковий запис служби |
Дозволити |
Дозволити |
|
Усі інші доступи |
Дозволити |
Дозволити |
Після інсталяції оновлення системи безпеки за жовтень 2022 р. користувач домену не зможе отримати доступ до журналу подій Internet Explorer на контролері домену. Ця зміна поведінки запобігає тимчасової розподіленої відмови в обслуговуванні. Однак обліковий запис адміністратора на контролері домену може змінити значення CustomSD на попереднє значення для будь-якої прикладної логіки за потреби.
