สาระสำคัญของช่องโหว่นี้คือ หากคุณทำสำเนาเงาของไฟล์สำคัญของคุณด้วยรหัสผ่านที่แฮชสำหรับบัญชี OS ทั้งหมด ข้อมูลคีย์เข้ารหัส และข้อมูลสำคัญอื่นๆ (ไฟล์ที่จัดเก็บไว้ใน SAM, SECURITY และ SYSTEM) คุณจะสามารถ อ่านพวกเขา ทันทีด้วยสิทธิ์ผู้ใช้มาตรฐาน
ในสถานการณ์มาตรฐาน หลังจากทำ shadow copy แล้ว คุณจะไม่สามารถอ่านไฟล์ที่ระบุด้วยสิทธิ์ของผู้ใช้ได้ กล่าวอีกนัยหนึ่ง คุณจะสามารถยกระดับสิทธิ์ได้หลังจากได้รับแฮชรหัสผ่านที่ต้องการ
มีวิธีแก้ไขโดยไม่ต้องติดตั้งการอัปเดต Windows ล่าสุดหรือไม่
เรากำลังใช้วิธีแก้ปัญหา
icacls %windir%\system32\config\*.* /inheritance:e
vssadmin ลบเงา /ทั้งหมด /เงียบ
ตัวอย่าง MSFT_SomFilter
{
ผู้เขียน = "ผู้ดูแลระบบ@โดเมน";
ChangeDate = "20210722135205.787000-000";
CreationDate = "20210722134746.125000-000";
คำอธิบาย = "ไคลเอนต์ Windows 10 เท่านั้น";
โดเมน = "โดเมน";
ID = "{677E2CEF-BCFC-46A5-B4D6-61C9A70250E8}";
ชื่อ = "Windows 10 เท่านั้น";
กฎ = {
ตัวอย่าง MSFT_Rule
{
Query = "Select * from Win32_OperatingSystem โดยที่ Version เช่น \"10.%\" และ ProductType=\"1\"";
QueryLanguage = "WQL";
TargetNameSpace = "รูท\CIMv2";
}};
};
คัดลอกแบทช์ด้านบนลงในไดเร็กทอรีที่สร้างขึ้น
ไปที่ตัวกรอง WMI คลิกขวาที่นำเข้าไฟล์จากด้านบน
หรือทำขี้เกียจโดยสร้างด้วยตนเอง
"เลือก * จาก Win32_OperatingSystem โดยที่เวอร์ชันเช่น \"10.%\" และ ProductType=\"1\"";
หลังจากนั้น เลือก GPO ของคุณทางด้านซ้าย และหลังจากนั้นเลือกตัวกรอง WMI ของคุณทางด้านขวา
นี่เป็นเพียงวิธีแก้ปัญหาชั่วคราวที่ Microsoft บอกให้ทำ เว็บไซต์ส่วนใหญ่จะอธิบายเพื่อแก้ไขไฟล์แทนการอนุญาตโฟลเดอร์เท่านั้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
