近日，科技媒体报道称Windows 10和11系统中存在一个超过25年的安全漏洞，允许普通用户绕过组策略限制。该漏洞源于Windows在用户配置文件和注册表权限处理上的设计缺陷，普通用户可通过特定操作修改离线注册表，从而影响系统安全设置，甚至破坏Office安全加固。尽管安全专家已向微软报告，但微软认为该漏洞不构成安全边界违反，拒绝修复。专家建议通过限制用户对配置文件目录的写入和防止对ntuser.dat文件的修改来缓解风险。

🔑该漏洞源于Windows在用户配置文件和注册表权限处理上的设计差异，允许普通用户绕过限制。具体来说，用户可以在其配置文件目录中创建ntuser.man文件，覆盖管理员设定的组策略。

💡借助Windows自带的“Offline Registry Library”（Offreg.dll），用户无需管理员权限即可修改离线注册表结构，从而绕过组策略相关设置。测试表明，普通用户可以清除组策略限制，例如禁用命令提示符或注册表编辑器。

⚠️此漏洞还可能破坏Office安全加固设置，使禁用宏的旧格式文件（如.xls）重新运行，增加了安全风险。

📢尽管专家已向微软安全响应中心（MSRC）报告该问题，但微软认为用户对自身注册表（HKCU）的写入权限不构成安全边界违反，因此不予修复。

✅专家提出了两项缓解措施，包括通过NTFS权限设置限制用户对配置文件目录的写入，以及防止对ntuser.dat文件的修改。

IT之家 6 月 3 日消息，科技媒体 borncity 今天（6 月 3 日）发布博文，报道称 Windows 10、Windows 11 系统中存在已超过 25 年的安全漏洞，不过微软安全响应中心（MSRC）表示不会修复此漏洞。

IT之家注：Windows 系统的用户组策略（User Group Policies）用于管理用户权限，其值存储在注册表中，并由“自主访问控制列表”（DACL）保护。通常情况下，只有管理员组（Administrators）和系统组（SYSTEM）有权修改这些关键注册表项。

德国安全专家 Stefan Kanthak 指出，Windows 在用户配置文件和注册表权限处理上的设计差异，允许普通用户通过特定操作绕过限制。这种漏洞源于系统对用户配置文件（User Profile）文件夹的权限分配，用户对其个人文件拥有完全访问权。

Windows 支持一种名为“强制用户配置文件”（Mandatory User Profile）的特殊设置，管理员可通过重命名注册表文件（如将 ntuser.dat 改为 ntuser.man）来预设用户环境。

然而，Kanthak 发现，普通用户可以在其配置文件目录中创建 ntuser.man 文件，并优先于 ntuser.dat 加载，从而覆盖管理员设定的组策略。

更严重的是，借助 Windows 自带的“Offline Registry Library”（Offreg.dll），用户甚至无需管理员权限即可修改离线注册表结构，实现绕过组策略相关设置。

Kanthak 在 2025 年 5 月与测试者合作，在 Windows 10（IoT）系统上验证了这一漏洞。测试显示，普通用户通过简单步骤即可清除组策略限制，例如禁用命令提示符或注册表编辑器的限制。

测试还揭示，恶意软件可利用“Living Off The Land”（LOTL）技术，通过系统合法文件执行攻击。更令人担忧的是，此漏洞可破坏 Office 安全加固设置，使禁用宏的旧格式文件（如.xls）重新运行。

尽管 Kanthak 向微软安全响应中心（MSRC）报告了这一问题（案件编号：MSRC Case 98092），微软却认为用户对自身注册表（HKCU）的写入权限不构成安全边界违反，因此不予修复。

Kanthak 提出两项缓解措施，包括通过 NTFS 权限设置限制用户对配置文件目录的写入，以及防止对 ntuser.dat 文件的修改。然而，业内专家对此漏洞长期未被发现感到震惊，认为其影响深远。