Bản chất của lỗ hổng này là nếu bạn thực hiện sao chép ẩn các tệp quan trọng của mình bằng mật khẩu băm cho tất cả các tài khoản HĐH, dữ liệu khóa mã hóa và thông tin quan trọng khác (các tệp được lưu trữ trong SAM, SECURITY và SYSTEM) - bạn sẽ có thể đọc chúng ngay lập tức với quyền người dùng tiêu chuẩn.

Trong khi đó, trong tình huống tiêu chuẩn, sau khi thực hiện sao chép ẩn, bạn không thể đọc các tệp được chỉ định bằng quyền người dùng. Nói cách khác, bạn sẽ có thể nâng cao đặc quyền sau khi có được hàm băm mật khẩu mong muốn.

Có cách nào để khắc phục nó mà không cần cài đặt các bản cập nhật Windows mới nhất không?

Chúng tôi đang sử dụng một giải pháp thay thế

Tạo tệp .bat

icacls %windir%\system32\config\*.* /inheritance:e 
vssadmin xóa bóng/tất cả/im lặng 

Tạo một tệp có tên Windows_10_all.mof

phiên bản của MSFT_SomFilter
{
    Tác giả = "Quản trị viên@tên miền";
    ChangeDate = "20210722135205.787000-000";
    CreationDate = "20210722134746.125000-000";
    Mô tả = "Chỉ dành cho Máy khách Windows 10";
    Miền = "miền";
    ID = "{677E2CEF-BCFC-46A5-B4D6-61C9A70250E8}";
    Tên = "Chỉ dành cho Windows 10";
    Quy tắc = {
phiên bản của MSFT_Rule
{
    Truy vấn = "Chọn * từ Win32_OperatingSystem trong đó Phiên bản như \"10.%\" và ProductType=\"1\"";
    Ngôn ngữ truy vấn = "WQL";
    TargetNameSpace = "root\CIMv2";
}};
};

Tạo một GPO cho Startup Script

Sao chép lô trên vào thư mục đã tạo.

Sử dụng Bộ lọc MWI

Goto Bộ lọc WMI, nhấp chuột phải vào nhập tệp từ phía trên

hoặc lười biếng, bằng cách tạo thủ công

"Chọn * từ Win32_OperatingSystem trong đó Phiên bản như \"10.%\" và ProductType=\"1\"";

Sau đó, chọn GPO của bạn ở phía bên trái và sau đó chọn ở phía bên phải Bộ lọc WMI của bạn.

kết luận

Đây chỉ là một Giải pháp thay thế mà Microsoft yêu cầu thực hiện, hầu hết các Trang web chỉ Giải thích để sửa Tệp thay vì Quyền đối với Thư mục.