6 月 3 日音讯，现组修正科技媒体 borncity 今日（6 月 3 日）发布博文，策略报导称 Windows 10、绕过软决Windows 11 体系中存在已超越 25 年的缝隙安全缝隙 ，不过微软安全呼应中心（MSRC）表明不会修正此缝隙 。已存议

注：Windows 体系的年微用户组策略（User Group Policies）用于办理用户权限，其值存储在注册表中，现组修正并由“自主拜访操控列表”（DACL）维护 。策略通常情况下，绕过软决只要办理员组（Administrators）和体系组（SYSTEM）有权修正这些要害注册表项
。缝隙

德国安全专家 Stefan Kanthak 指出 ，已存议Windows 在用户配置文件和注册表权限处理上的年微规划差异
，答应普通用户经过特定操作绕过约束
 。现组修正这种缝隙源于体系对用户配置文件（User Profile）文件夹的策略权限分配，用户对其个人文件具有彻底拜访权 。绕过软决

Windows 支撑一种名为“强制用户配置文件”（Mandatory User Profile）的特别设置，办理员可经过重命名注册表文件（如将 ntuser.dat 改为 ntuser.man）来预设用户环境。

但是，Kanthak 发现，普通用户能够在其配置文件目录中创立 ntuser.man 文件 ，并优先于 ntuser.dat 加载，然后掩盖办理员设定的组策略。

更严峻的是
，凭借 Windows 自带的“Offline Registry Library”（Offreg.dll），用户乃至无需办理员权限即可修正离线注册表结构，完成绕过组策略相关设置。

Kanthak 在 2025 年 5 月与测验者协作 ，在 Windows 10（IoT）体系上验证了这一缝隙。测验显现，普通用户经过简略过程即可铲除组策略约束，例如禁用命令提示符或注册表编辑器的约束
。

测验还提醒，歹意软件可利用“Living Off The Land”（LOTL）技能，经过体系合法文件履行进犯。更令人担忧的是 ，此缝隙可损坏 Office 安全加固设置，使禁用宏的旧格式文件（如.xls）从头运转
。

虽然 Kanthak 向微软安全呼应中心（MSRC）报告了这一问题（案子编号：MSRC Case 98092），微软却以为用户对本身注册表（HKCU）的写入权限不构成安全鸿沟违背，因而不予修正 。

Kanthak 提出两项缓解办法 ，包括经过 NTFS 权限设置约束用户对配置文件目录的写入 ，以及避免对 ntuser.dat 文件的修正 。但是 ，业界专家对此缝隙长时刻未被发现感到震动，以为其影响深远。

广告声明：文内含有的对外跳转链接（包括不限于超链接 、二维码、口令等方式），用于传递更多信息 ，节约甄选时刻 ，成果仅供参考 ，一切文章均包括本声明。