Последние пару дней заметил странное поведение сети - время от времени значок сетевого подключения показывал разрыв связи. Физически разрывов не было, с роутером тоже всё в порядко. Сегодня увидел в журнале событий целую россыпь критичнских ошибок, совпадавших по времени с разрывами.
Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{F87B28F1-DA9A-4F35-8EC0-800EFCF26B83}
и APPID
{0868DC9B-D9A2-4F64-9362-133CEA201299}
пользователю NT AUTHORITY\NETWORK SERVICE с ИД безопасности (S-1-5-20) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
проверил, оключив сетевое устройство - ошибки прекратили появляться. Включил назад - появились вновь.
CLSID соответствует некоему SPPUIObjectInteractive Class, упоминания которого я нашел только в связке с уязвимостью RemotePotato0. У меня на пк установлен только защитник виндовс, проверка которого ничего не показала.
Что думаете?
win10 ltsc, обновленный.
