Win10 Win11 被发现组策略绕过漏洞：已存在 25 年，微软决定不修复

6 月 3 日消息，科技媒体 borncity 今天（6 月 3 日）发布博文，报道称 Windows 10、Windows 11 系统中存在已超过 25 年的安全漏洞，不过微软安全响应中心（MSRC）表示不会修复此漏洞。UvM28资讯网——每日最新资讯28at.com

注：Windows 系统的用户组策略（User Group Policies）用于管理用户权限，其值存储在注册表中，并由“自主访问控制列表”（DACL）保护。通常情况下，只有管理员组（Administrators）和系统组（SYSTEM）有权修改这些关键注册表项。UvM28资讯网——每日最新资讯28at.com

德国安全专家 Stefan Kanthak 指出，Windows 在用户配置文件和注册表权限处理上的设计差异，允许普通用户通过特定操作绕过限制。这种漏洞源于系统对用户配置文件（User Profile）文件夹的权限分配，用户对其个人文件拥有完全访问权。UvM28资讯网——每日最新资讯28at.com

Windows 支持一种名为“强制用户配置文件”（Mandatory User Profile）的特殊设置，管理员可通过重命名注册表文件（如将 ntuser.dat 改为 ntuser.man）来预设用户环境。UvM28资讯网——每日最新资讯28at.com

然而，Kanthak 发现，普通用户可以在其配置文件目录中创建 ntuser.man 文件，并优先于 ntuser.dat 加载，从而覆盖管理员设定的组策略。UvM28资讯网——每日最新资讯28at.com

更严重的是，借助 Windows 自带的“Offline Registry Library”（Offreg.dll），用户甚至无需管理员权限即可修改离线注册表结构，实现绕过组策略相关设置。UvM28资讯网——每日最新资讯28at.com

Kanthak 在 2025 年 5 月与测试者合作，在 Windows 10（IoT）系统上验证了这一漏洞。测试显示，普通用户通过简单步骤即可清除组策略限制，例如禁用命令提示符或注册表编辑器的限制。UvM28资讯网——每日最新资讯28at.com

测试还揭示，恶意软件可利用“Living Off The Land”（LOTL）技术，通过系统合法文件执行攻击。更令人担忧的是，此漏洞可破坏 Office 安全加固设置，使禁用宏的旧格式文件（如.xls）重新运行。UvM28资讯网——每日最新资讯28at.com

尽管 Kanthak 向微软安全响应中心（MSRC）报告了这一问题（案件编号：MSRC Case 98092），微软却认为用户对自身注册表（HKCU）的写入权限不构成安全边界违反，因此不予修复。UvM28资讯网——每日最新资讯28at.com

Kanthak 提出两项缓解措施，包括通过 NTFS 权限设置限制用户对配置文件目录的写入，以及防止对 ntuser.dat 文件的修改。然而，业内专家对此漏洞长期未被发现感到震惊，认为其影响深远。UvM28资讯网——每日最新资讯28at.com

UvM28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-155703-0.htmlWin10 Win11 被发现组策略绕过漏洞：已存在 25 年，微软决定不修复

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 微软 Win11 24H2 新特性：Win+C 快捷键可启动 ChatGPT 开启 AI 聊天

下一篇： 微软 Win11 25H2 前瞻：九 十月发布，24 个月支持周期，个性化开始菜单、AI 升级设置