Điểm:1

Làm cách nào để bảo vệ khỏi/khắc phục lỗ hổng mới CVE-2021-36934?

lá cờ in

Bản chất của lỗ hổng này là nếu bạn thực hiện sao chép ẩn các tệp quan trọng của mình bằng mật khẩu băm cho tất cả các tài khoản HĐH, dữ liệu khóa mã hóa và thông tin quan trọng khác (các tệp được lưu trữ trong SAM, SECURITY và SYSTEM) - bạn sẽ có thể đọc chúng ngay lập tức với quyền người dùng tiêu chuẩn.

Trong khi đó, trong tình huống tiêu chuẩn, sau khi thực hiện sao chép ẩn, bạn không thể đọc các tệp được chỉ định bằng quyền người dùng. Nói cách khác, bạn sẽ có thể nâng cao đặc quyền sau khi có được hàm băm mật khẩu mong muốn.

Có cách nào để khắc phục nó mà không cần cài đặt các bản cập nhật Windows mới nhất không?

Điểm:0
lá cờ za

Chúng tôi đang sử dụng một giải pháp thay thế

Tạo tệp .bat

icacls %windir%\system32\config\*.* /inheritance:e 
vssadmin xóa bóng/tất cả/im lặng 

Tạo một tệp có tên Windows_10_all.mof

phiên bản của MSFT_SomFilter
{
    Tác giả = "Quản trị viên@tên miền";
    ChangeDate = "20210722135205.787000-000";
    CreationDate = "20210722134746.125000-000";
    Mô tả = "Chỉ dành cho Máy khách Windows 10";
    Miền = "miền";
    ID = "{677E2CEF-BCFC-46A5-B4D6-61C9A70250E8}";
    Tên = "Chỉ dành cho Windows 10";
    Quy tắc = {
phiên bản của MSFT_Rule
{
    Truy vấn = "Chọn * từ Win32_OperatingSystem trong đó Phiên bản như \"10.%\" và ProductType=\"1\"";
    Ngôn ngữ truy vấn = "WQL";
    TargetNameSpace = "root\CIMv2";
}};
};

Tạo một GPO cho Startup Script

Sao chép lô trên vào thư mục đã tạo.

Sử dụng Bộ lọc MWI

Goto Bộ lọc WMI, nhấp chuột phải vào nhập tệp từ phía trên

hoặc lười biếng, bằng cách tạo thủ công

"Chọn * từ Win32_OperatingSystem trong đó Phiên bản như \"10.%\" và ProductType=\"1\"";

Sau đó, chọn GPO của bạn ở phía bên trái và sau đó chọn ở phía bên phải Bộ lọc WMI của bạn.

kết luận

Đây chỉ là một Giải pháp thay thế mà Microsoft yêu cầu thực hiện, hầu hết các Trang web chỉ Giải thích để sửa Tệp thay vì Quyền đối với Thư mục.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.