科技媒体 borncity 今天发布博文，报道称 Windows 10、Windows 11 系统中存在已超过 25 年的安全漏洞，注：Windows 系统的用户组策略用于管理用户权限，其值存储在注册表中，并由“自主访问控制列表”保护。通常情况下，只有管理员组和系统组有权修改这些关键注册表项。

　　德国安全专家 Stefan Kanthak 指出，Windows 在用户配置文件和注册表权限处理上的设计差异，允许普通用户通过特定操作绕过限制。这种漏洞源于系统对用户配置文件文件夹的权限分配，用户对其个人文件拥有完全访问权。

　　Windows 支持一种名为“强制用户配置文件”的特殊设置，管理员可通过重命名注册表文件来预设用户环境。

　　然而，Kanthak 发现，普通用户可以在其配置文件目录中创建 ntuser.man 文件，并优先于 ntuser.dat 加载，从而覆盖管理员设定的组策略。

　　更严重的是，借助 Windows 自带的“Offline Registry Library”，用户甚至无需管理员权限即可修改离线注册表结构，实现绕过组策略相关设置。

　　Kanthak 在 2025 年 5 月与测试者合作，在 Windows 10系统上验证了这一漏洞。测试显示，普通用户通过简单步骤即可清除组策略限制，例如禁用命令提示符或注册表测试还揭示，恶意软件可利用“Living Off The Land”技术，通过系统合法文件执行攻击。更令人担忧的是，此漏洞可破坏 Office 安全加固设置，使禁用宏的旧格式文件重新运行。

　　尽管 Kanthak 向微软安全响应中心报告了这一问题，微软却认为用户对自身注册表的写入权限不构成安全边界违反，因此不予修复。

　　Kanthak 提出两项缓解措施，包括通过 NTFS 权限设置限制用户对配置文件目录的写入，以及防止对 ntuser.dat 文件的修改。然而，业内专家对此漏洞长期未被发现感到震惊，认为其影响深远。