Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
Ограничить доступ к содержимому% windir% \ system32 \ config
Командная строка (Запуск от имени администратора): icacls %windir%\system32\config\*.* /inheritance:e
Windows PowerShell (Запуск от имени администратора): icacls $env:windir\system32\config\*.* /inheritance:e
Удаление теневых копий службы теневого копирования томов (VSS)
Удалите все точки восстановления системы и теневые тома, которые существовали до ограничения доступа к% windir% \ system32 \ config.
Создать новую точку восстановления системы (при желании).
Влияние обходного пути Удаление теневых копий может повлиять на операции восстановления, в том числе на возможность восстановления данных с помощью сторонних приложений резервного копирования. Дополнительные сведения об удалении теневых копий см. В статье KB5005357 - Удаление теневых копий тома .
Примечание. Вы должны ограничить доступ и удалить теневые копии, чтобы предотвратить использование этой уязвимости.
Внимание! Восстановление вашей системы из резервной копии может также восстановить чрезмерно разрешающие списки контроля доступа и, следовательно, вернуть вашу систему в уязвимое состояние. После восстановления из резервной копии необходимо проверить правильность списков ACL, чтобы убедиться, что операция восстановления не привела к повторному появлению этой уязвимости.
