近日，科技媒体borncity报道了一项存在于Windows 10和Windows 11中的安全漏洞，该漏洞已潜藏超过25年。德国安全专家Stefan Kanthak指出，由于Windows在用户配置文件和注册表权限处理上的设计差异，普通用户可通过创建特定文件（如ntuser.man）绕过组策略限制，甚至修改离线注册表结构。这一漏洞不仅可被用于解除命令提示符或注册表编辑器的限制，还可能破坏Office的安全设置，使禁用的宏重新运行。

尽管Kanthak已向微软安全响应中心（MSRC）报告此问题，但微软认为用户对自身注册表（HKCU）的写入权限并不构成安全边界违反，因此决定不进行修复。为缓解风险，Kanthak建议通过NTFS权限限制用户对配置文件目录的写入，防止关键文件被篡改。此漏洞的长期存在引发了业内对系统安全设计的广泛讨论。