时间:2021-07-23 16:10:38 来源:系统堂 游览量: 次
在 Windows 10 1809 及更高版本以及win11专业版下,Jonas L 发现了一个安全漏洞。攻击者可以使用系统权限执行任何代码并安装程序或删除数据。
这也会影响安全帐户管理器 (SAM) 数据库(例如,用于用户登录数据和密码的存储位置)。它位于 %windir%\system32\config\SAM 下。但是,攻击者必须能够在目标系统上执行代码才能利用此漏洞。
微软现在暂时提供了一个临时修复程序,然后通过更新关闭安全漏洞。
•为了防止利用此漏洞,必须限制访问并删除卷影副本。
•以管理员身份打开命令提示符或 PowerShell
•icacls %windir%\system32\config\*.* /inheritance:e
复制进去按回车
•如果此命令不起作用,请使用它(感谢 A. Smith) icacls c:\windows\system32\config\*.* /inheritance:e
•删除卷影复制服务 (VSS) 的卷影副本
•删除限制访问 %windir%\system32\config 之前存在的所有系统还原点和影子卷。
•(可选)创建新的系统还原点
o变通办法的影响:删除卷影副本会影响恢复操作,包括使用第三方备份应用程序恢复数据的能力。