QUAN TRỌNG Bài viết này có chứa thông tin hướng dẫn bạn cách giúp giảm cài đặt bảo mật hoặc cách tắt tính năng bảo mật trên máy tính. Bạn có thể thực hiện các thay đổi này để khắc phục một sự cố cụ thể. Trước khi bạn thực hiện những thay đổi này, chúng tôi khuyên bạn nên đánh giá các rủi ro liên quan đến việc thực hiện giải pháp thay thế này trong môi trường cụ thể của bạn. Nếu bạn thực hiện giải pháp thay thế này, hãy thực hiện bất kỳ bước bổ sung thích hợp nào để giúp bảo vệ hệ thống của bạn.
Tóm tắt
Nhật ký sự kiện cho Internet Explorer có một bộ mô tả bảo mật tùy chỉnh (CustomSD) được xác định cho phép mọi người dùng miền được xác thực (không phải người quản trị) kết nối và nhận xử lý nhật ký sự kiện. Điều này cho phép bất kỳ người dùng đã xác thực nào trong miền nhận được một xử lý nhật ký sự kiện (ngay cả trên một thiết bị khác hoặc một thiết bị tham gia miền khác hoặc một bộ kiểm soát miền khác) và ghi các tệp nhật ký vào nhật ký sự kiện. Hành vi này có thể gây ra từ chối dịch vụ tạm thời vì hệ thống lưu trữ của thiết bị đích có thể được người dùng xác thực từ xa lấp đầy. Điều này có thể khiến thiết bị không thể sử dụng được cho đến khi các tệp không liên quan bị xóa.
CVE-2022-37981 thực hiện thay đổi hành vi hạn chế tài khoản Người dùng Miền truy cập nhật ký sự kiện Internet Explorer. Thay đổi hành vi này được bao gồm trong các bản cập nhật bảo mật Windows ngày hoặc sau tháng 10 năm 2022.
Thay đổi hành vi này cho phép những điều sau đây:
-
Cho phép tất cả quyền truy cập vào Người quản trị Miền
-
Cho phép tất cả quyền truy cập vào Người quản trị Cục bộ
-
Từ chối tất cả quyền truy nhập vào Người dùng Miền
-
Cho phép tất cả mọi người truy nhập
Giải pháp
CẢNH BÁO Giải pháp thay thế này có thể khiến cho máy tính hoặc mạng của bạn dễ bị người dùng trái phép hoặc phần mềm độc hại như vi-rút tấn công. Chúng tôi không đề xuất giải pháp thay thế này nhưng vẫn cung cấp thông tin này để bạn có thể tự quyết định thực hiện giải pháp thay thế này. Bạn phải tự chịu rủi ro khi sử dụng giải pháp thay thế này.
Cụ thể, nếu bạn sử dụng giải pháp thay thế này, người dùng đã xác thực trong miền có thể ghi tệp nhật ký vào nhật ký sự kiện có thể gây ra từ chối dịch vụ tạm thời và khiến thiết bị không sử dụng được.
Để hoàn nguyên về hành vi trước khi cài đặt bản cập nhật bảo mật tháng 10 năm 2022, hãy thay đổi bộ mô tả bảo mật Internet Explorer trong sổ đăng ký.
QUAN TRỌNG Mục, phương pháp hoặc tác vụ này chứa các bước hướng dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, các vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không chính xác. Do đó, hãy đảm bảo rằng bạn làm theo các bước sau một cách cẩn thận. Để tăng thêm khả năng bảo vệ, hãy sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu sự cố xảy ra. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
KB322756: Cách sao lưu và khôi phục sổ đăng ký trong Windows
Thay đổi giá trị CustomSD sau đây:
|
Khóa đăng ký |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
Giá trị CustomSD |
|
Đến giá trị CustomSD sau đây:
|
Khóa đăng ký |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
|
Giá trị CustomSD |
|
Thông tin thêm
Sau đây là hành vi trước và sau khi cài đặt bản cập nhật bảo mật tháng 10 năm 2022.
|
Access |
Hành vi trước |
Hành vi sau |
|
Người quản trị miền |
Cho phép |
Cho phép |
|
Người quản trị cục bộ |
Cho phép |
Cho phép |
|
Người dùng miền (không phải người quản trị) |
Cho phép |
Từ chối |
|
Người dùng cục bộ |
Cho phép |
Cho phép |
|
Tài khoản dịch vụ |
Cho phép |
Cho phép |
|
Tất cả các truy cập khác |
Cho phép |
Cho phép |
Sau khi cài đặt bản cập nhật bảo mật tháng 10 năm 2022, người dùng miền sẽ không thể truy nhập nhật ký sự kiện Internet Explorer trên bộ kiểm soát miền. Thay đổi hành vi này ngăn chặn một từ chối dịch vụ được phân phối tạm thời. Tuy nhiên, tài khoản người quản trị trên bộ kiểm soát miền có thể thay đổi giá trị CustomSD thành giá trị trước đó cho bất kỳ lô-gic ứng dụng nào khi cần.
