Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Pro Education, version 1607 Windows 10 Professional Education version 1607 Windows 10 Professional version 1607 Windows Server 2016 Windows 10 Home and Pro, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H1 Windows 10 Enterprise and Education, version 21H1 Windows 10 IoT Enterprise, version 21H1 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Azure Stack HCI, version 20H2

QUAN TRỌNG Bài viết này có chứa thông tin hướng dẫn bạn cách giúp giảm cài đặt bảo mật hoặc cách tắt tính năng bảo mật trên máy tính. Bạn có thể thực hiện các thay đổi này để khắc phục một sự cố cụ thể. Trước khi bạn thực hiện những thay đổi này, chúng tôi khuyên bạn nên đánh giá các rủi ro liên quan đến việc thực hiện giải pháp thay thế này trong môi trường cụ thể của bạn. Nếu bạn thực hiện giải pháp thay thế này, hãy thực hiện bất kỳ bước bổ sung thích hợp nào để giúp bảo vệ hệ thống của bạn.

Tóm tắt

Nhật ký sự kiện cho Internet Explorer có một bộ mô tả bảo mật tùy chỉnh (CustomSD) được xác định cho phép mọi người dùng miền được xác thực (không phải người quản trị) kết nối và nhận xử lý nhật ký sự kiện. Điều này cho phép bất kỳ người dùng đã xác thực nào trong miền nhận được một xử lý nhật ký sự kiện (ngay cả trên một thiết bị khác hoặc một thiết bị tham gia miền khác hoặc một bộ kiểm soát miền khác) và ghi các tệp nhật ký vào nhật ký sự kiện. Hành vi này có thể gây ra từ chối dịch vụ tạm thời vì hệ thống lưu trữ của thiết bị đích có thể được người dùng xác thực từ xa lấp đầy. Điều này có thể khiến thiết bị không thể sử dụng được cho đến khi các tệp không liên quan bị xóa.

CVE-2022-37981 thực hiện thay đổi hành vi hạn chế tài khoản Người dùng Miền truy cập nhật ký sự kiện Internet Explorer. Thay đổi hành vi này được bao gồm trong các bản cập nhật bảo mật Windows ngày hoặc sau tháng 10 năm 2022.

Thay đổi hành vi này cho phép những điều sau đây:

  • Cho phép tất cả quyền truy cập vào Người quản trị Miền

  • Cho phép tất cả quyền truy cập vào Người quản trị Cục bộ

  • Từ chối tất cả quyền truy nhập vào Người dùng Miền

  • Cho phép tất cả mọi người truy nhập

Giải pháp

CẢNH BÁO Giải pháp thay thế này có thể khiến cho máy tính hoặc mạng của bạn dễ bị người dùng trái phép hoặc phần mềm độc hại như vi-rút tấn công. Chúng tôi không đề xuất giải pháp thay thế này nhưng vẫn cung cấp thông tin này để bạn có thể tự quyết định thực hiện giải pháp thay thế này. Bạn phải tự chịu rủi ro khi sử dụng giải pháp thay thế này.

Cụ thể, nếu bạn sử dụng giải pháp thay thế này, người dùng đã xác thực trong miền có thể ghi tệp nhật ký vào nhật ký sự kiện có thể gây ra từ chối dịch vụ tạm thời và khiến thiết bị không sử dụng được.

Để hoàn nguyên về hành vi trước khi cài đặt bản cập nhật bảo mật tháng 10 năm 2022, hãy thay đổi bộ mô tả bảo mật Internet Explorer trong sổ đăng ký.

QUAN TRỌNG Mục, phương pháp hoặc tác vụ này chứa các bước hướng dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, các vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không chính xác. Do đó, hãy đảm bảo rằng bạn làm theo các bước sau một cách cẩn thận. Để tăng thêm khả năng bảo vệ, hãy sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu sự cố xảy ra. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

KB322756: Cách sao lưu và khôi phục sổ đăng ký trong Windows

Thay đổi giá trị CustomSD sau đây:

Khóa đăng ký

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Giá trị CustomSD

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Đến giá trị CustomSD sau đây:

Khóa đăng ký

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Giá trị CustomSD

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Thông tin thêm

Sau đây là hành vi trước và sau khi cài đặt bản cập nhật bảo mật tháng 10 năm 2022.

Access

Hành vi trước

Hành vi sau

Người quản trị miền

Cho phép

Cho phép

Người quản trị cục bộ

Cho phép

Cho phép

Người dùng miền (không phải người quản trị)

Cho phép

Từ chối

Người dùng cục bộ

Cho phép

Cho phép

Tài khoản dịch vụ

Cho phép

Cho phép

Tất cả các truy cập khác

Cho phép

Cho phép

Sau khi cài đặt bản cập nhật bảo mật tháng 10 năm 2022, người dùng miền sẽ không thể truy nhập nhật ký sự kiện Internet Explorer trên bộ kiểm soát miền. Thay đổi hành vi này ngăn chặn một từ chối dịch vụ được phân phối tạm thời. Tuy nhiên, tài khoản người quản trị trên bộ kiểm soát miền có thể thay đổi giá trị CustomSD thành giá trị trước đó cho bất kỳ lô-gic ứng dụng nào khi cần.   

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.