A atualização do Windows 10 KB500363 pode bloquear o acesso remoto aos registros de eventos

A Microsoft diz que os aplicativos podem ter problemas para acessar os logs de eventos em dispositivos Windows 10 remotos, a menos que as atualizações KB5003637 ou posteriores sejam instaladas em ambos os sistemas.

"Os logs de eventos podem não estar acessíveis a partir de dispositivos remotos, a menos que ambos os dispositivos tenham atualizações lançadas em ou após 8 de junho de 2021", afirma a Microsoft no Painel de integridade do Windows 10.

"Este problema é resolvido se os dispositivos locais e remotos tiverem o KB5003637 instalado."

Esse problema conhecido do Windows 10 afeta apenas aplicativos que usam APIs de log de eventos herdadas específicas. O Visualizador de Eventos e outros aplicativos que usam APIs não legadas atuais para acessar os logs de eventos do Windows remotamente não são afetados.

Ao tentar se conectar a ou de um dispositivo Windows 10 no qual a atualização cumulativa KB5003637 ainda não foi instalada, um dos seguintes erros pode aparecer:

  • erro 5: acesso negado
  • Erro 1764: não há suporte para a operação solicitada.
  • System.InvalidOperationException, Microsoft.PowerShell.Commands.GetEventLogCommand
  • O Windows não forneceu um código de erro.

As plataformas afetadas incluem versões de cliente e servidor do Windows 10:

  • Cliente: Windows 10 21H1; Windows 10 20H2; Windows 10 2004; Windows 10 1909; janelas 10 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
  • Servidor: Windows Server 20H2; Servidor Windows 2004; Servidor Windows 1909; Servidor Windows 1809; Servidor Windows 2019; Servidor Windows 2016; Windows Server 2012 R2; Servidor Windows 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

Problema conhecido causado por alterações de aprimoramento de segurança

Segundo a Microsoft, este é um resultado esperado posteriormente. Alterações de proteção de segurança do Rastreamento de Eventos para Windows (ETW) que abordam a vulnerabilidade de elevação de privilégio do Windows NTLM CVE-2021-31958.

A Microsoft lançou atualizações de segurança CVE-2021-31958 durante o patch de junho na terça-feira para resolver a falha descoberta por Gal Levy e Yuval Sarel, da Armis Security.

KB5003637 vem com atualizações de segurança para Microsoft Script Engine, Windows Application Platform and Framework, Windows Input and Composition, Windows Administration, Windows Cloud Infrastructure, Windows Authentication, Windows Basics, Windows Virtualization, Kernel. Windows, plataforma Windows HTML e armazenamento e sistemas de arquivos .

Esta atualização cumulativa do Windows 10 também melhora a segurança do Windows OLE (documentos compostos) e quando o Windows executa operações básicas.

"Esta vulnerabilidade exige que um usuário com uma versão afetada do Windows faça logon em um servidor mal-intencionado. Um invasor precisa hospedar um site ou compartilhamento de servidor especialmente criado", explica Redmond no comunicado de segurança.

"Um invasor não teria como coagir os usuários a visitar este site ou compartilhamento de servidor especialmente criado, mas teria que convencê-los a visitar o site ou compartilhamento de servidor, normalmente atraindo-os por meio de um invasor, e-mail ou mensagem de bate-papo.

  • Microsoft finalmente compartilha a correção para erros de instalação do Xbox Game Pass
  • Como fazer com que o Microsoft Edge mostre downloads na parte inferior da janela

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Como ver os eventos no Windows Server 2012?

Abrir Visualizador de Eventos

Podemos abrir facilmente o Visualizador de Eventos do Gerenciador de Servidores . Para abrir o Visualizador de Eventos , no Gerenciador de Servidores , abra o menu Ferramentas e escolha Visualizador de Eventos .

Como ver os eventos no Windows Server?

Para abrir o Visualizador de Eventos : Versões do Windows com o menu Iniciar: Selecione o menu Iniciar > Painel de Controle > Ferramentas Administrativas > Visualizador de Eventos .

O que é Visualizador de Eventos e para que serve?

O Visualizador de Eventos permite monitorar e gerenciar eventos e erros do sistema, segurança e aplicativos em seu sistema.

Onde encontro o Visualizador de Eventos?

Clique em Iniciar no menu do Windows, digite Visualizador de eventos e pressione Enter.

Ir arriba