6 月 3 日音讯
，现组修正科技媒体 borncity 今日（6 月 3 日）发布博文，策略报导称 Windows 10、绕过软决Windows 11 体系中存在已超越 25 年的缝隙安全缝隙，不过微软安全呼应中心（MSRC）表明不会修正此缝隙 。已存议

注 ：Windows 体系的年微用户组策略（User Group Policies）用于办理用户权限，其值存储在注册表中，现组修正并由“自主拜访操控列表”（DACL）维护 。策略通常情况下，绕过软决只要办理员组（Administrators）和体系组（SYSTEM）有权修正这些要害注册表项 。缝隙

德国安全专家 Stefan Kanthak 指出，已存议Windows 在用户配置文件和注册表权限处理上的年微规划差异 ，答应普通用户经过特定操作绕过约束。现组修正这种缝隙源于体系对用户配置文件（User Profile）文件夹的策略权限分配，用户对其个人文件具有彻底拜访权。绕过软决

Windows 支撑一种名为“强制用户配置文件”（Mandatory User Profile）的特别设置，办理员可经过重命名注册表文件（如将 ntuser.dat 改为 ntuser.man）来预设用户环境。

但是 ，Kanthak 发现
，普通用户能够在其配置文件目录中创立 ntuser.man 文件，并优先于 ntuser.dat 加载 ，然后掩盖办理员设定的组策略 
。

更严峻的是 ，凭借 Windows 自带的“Offline Registry Library”（Offreg.dll），用户乃至无需办理员权限即可修正离线注册表结构
，完成绕过组策略相关设置。

Kanthak 在 2025 年 5 月与测验者协作 ，在 Windows 10（IoT）体系上验证了这一缝隙
。测验显现 ，普通用户经过简略过程即可铲除组策略约束 ，例如禁用命令提示符或注册表编辑器的约束 。

测验还提醒
，歹意软件可利用“Living Off The Land”（LOTL）技能
，经过体系合法文件履行进犯。更令人担忧的是，此缝隙可损坏 Office 安全加固设置，使禁用宏的旧格式文件（如.xls）从头运转。

虽然 Kanthak 向微软安全呼应中心（MSRC）报告了这一问题（案子编号 ：MSRC Case 98092） ，微软却以为用户对本身注册表（HKCU）的写入权限不构成安全鸿沟违背  ，因而不予修正。

Kanthak 提出两项缓解办法，包括经过 NTFS 权限设置约束用户对配置文件目录的写入，以及避免对 ntuser.dat 文件的修正。但是
，业界专家对此缝隙长时刻未被发现感到震动
，以为其影响深远 。

广告声明 ：文内含有的对外跳转链接（包括不限于超链接 、二维码、口令等方式） ，用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明。