在 Windows 10 1809 及更高版本以及win11专业版下，Jonas L 发现了一个安全漏洞。攻击者可以使用系统权限执行任何代码并安装程序或删除数据。

　　这也会影响安全帐户管理器 (SAM) 数据库(例如，用于用户登录数据和密码的存储位置)。它位于 %windir%\system32\config\SAM 下。但是，攻击者必须能够在目标系统上执行代码才能利用此漏洞。

　　微软现在暂时提供了一个临时修复程序，然后通过更新关闭安全漏洞。

　　•为了防止利用此漏洞，必须限制访问并删除卷影副本。

　　•以管理员身份打开命令提示符或 PowerShell

　　•icacls %windir%\system32\config\*.* /inheritance:e

　　复制进去按回车

　　•如果此命令不起作用，请使用它(感谢 A. Smith) icacls c:\windows\system32\config\*.* /inheritance:e

　　•删除卷影复制服务 (VSS) 的卷影副本

　　•删除限制访问 %windir%\system32\config 之前存在的所有系统还原点和影子卷。

　　•(可选)创建新的系统还原点

　　o变通办法的影响：删除卷影副本会影响恢复操作，包括使用第三方备份应用程序恢复数据的能力。