NTFS のデフォルトのアクセス許可は、NTFS に変換したブート パーティションには適用されない

文書翻訳 文書翻訳
文書番号: 237399 - 対象製品
この記事は、以前は次の ID で公開されていました: JP237399
すべて展開する | すべて折りたたむ

目次

概要

Windows 2000 を NTFS ファイル システムのパーティションにインストールすると、セットアップ プロセスの一部として、デフォルトのセキュリティ設定がブート パーティション上のシステム ファイルおよびシステム フォルダに適用されます。

最初に Windows 2000 を FAT または FAT32 パーティションにインストールした後で、Convert.exe ユーティリティを使用してそのパーティションを NTFS に変換した場合は、デフォルトのセキュリティ設定が適用されません。NTFS への変換後にデフォルトのセキュリティ設定を適用する場合、以下の手順を使用して、システムに "setup security.inf" を適用することができます。ただし、マイクロソフトでは Windows 2000 で FAT(32) から NTFS に変換した後、インストール済みのファイルに NTFS のセキュリティと一致するセキュリティを設定することはサポートしていません。 NTFS インストールのセキュリティ設定と一致するファイルのアクセス許可を取得するには、Windows 2000 インストールのテキスト モード部分で NTFS をファイル システムとして選択し、システムをフォーマットして再インストールする必要があります。クリーン インストールを行えない場合は、ファイル システムを NTFS に変換してから、システムのインプレース アップグレードを実行できます。このアップグレードでは、オペレーティング システム コンポーネントのすべてのファイルのアクセス許可が設定されますが、カスタム セキュリティ設定を持つプログラムには、アクセス許可が正しく設定されません。この場合は、追加のファイルやフォルダのカスタム セキュリティ設定を含めた、ユーザー定義の .inf ファイルを作成して、同じ方法で適用することができます。

オペレーティング システムが正常に機能するために必要なファイル システムの部分に対するアクセス許可を誤って削除した場合にも、NTFS のデフォルトのアクセス許可をシステムのブート パーティションに再適用する必要があります。

詳細

NTFS パーティション上でのセットアップ中に、定義済みのデフォルトのセキュリティ テンプレートのセットを使用して、ファイル システムのアクセス制御リスト (ACL) が作成されます。また、Setup API を使用するコンポーネントでは、インストール (.inf) ファイルの [.security] セクションにファイル独自のセキュリティを指定することができます。デフォルトのセキュリティ テンプレートによるアクセス許可および .inf ファイルによって設定されたアクセス許可の両方が、1 つの "setup security.inf" テンプレートに取り込まれます。

FAT パーティション上でのセットアップ中にも、同じ "setup security.inf" テンプレートが作成されます。この "setup security.inf" テンプレートは、Convert.exe ユーティリティを使用して FAT パーティションを NTFS パーティションに変換した後で、デフォルトのアクセス許可を設定するのに使用することができます。

以下の手順で NTFS のデフォルトのセキュリティ設定が適用されるのは、%Windir%、"Program Files" フォルダ、および OCM からインストールされるオプションのコンポーネントのみです。セキュリティはそれぞれの INF ファイルに指定されます。"Documents and Settings" フォルダにはセキュリティが適用されません。"setup security.inf" を適用すると、NTFS のデフォルトのアクセス許可が適用されますが、NTFS のクリーン インストールのセキュリティと同一のセキュリティは設定されません。設定されないセキュリティは、以下のとおりです。
  • インストール時にプログラムでカスタム セキュリティが設定されるすべてのオプション コンポーネントによって設定された、すべてのセキュリティ
  • "Profiles"、"Tasks"、"Installer"、"appmgmt"、"GroupPolicy" など、所有するファイルまたはフォルダのセキュリティを変更するシステム コンポーネント
  • すべてのプログラムのカスタムのセキュリティ

NTFS のデフォルトのセキュリティを Windows 2000 の NTFS ブート パーティションに適用する

警告 : この手順を実行する前に、ブート パーティションの完全バックアップを実行しておく必要があります。
  1. ローカル コンピュータまたはサーバーに管理者権限でログオンします。
  2. コマンド プロンプトで、次のように入力します。
    Secedit /configure /db %SYSTEMROOT%\security\database\cvtfs.sdb /Cfg "%SYSTEMROOT%\security\templates\setup security.inf" /areas filestore
    : セキュリティ アクセス許可の適用後、次のメッセージが表示されることがありますが、無視してもかまいません。

    構成のいくつかのファイルがこのシステムで見つからないので、セキュリティは設定または照会できません。:警告がありましたが、タスクは完了しました。無視してください。

    詳細についてはログ %windir%\security\logs\scesrv.log を参照してください。
  3. Windows 2000 システム ファイルおよびシステム フォルダの NTFS セキュリティ設定を参照して、追加のセキュリティが適用されたことを確認します。

    : オペレーティング システムが正常に機能するために必要なファイル システムの部分に対するアクセス許可を誤って削除した場合にも、NTFS のデフォルトのアクセス許可をシステムのブート パーティションに再適用する必要があります。ただし、この手順を使用するには、コンピュータを起動できる必要があります。

コンピュータが起動せず、ブルー スクリーンに STOP 0xC000021A エラー メッセージが表示される

管理者がアクセス許可を変更した後、コンピュータの再起動時にブルー スクリーンにエラー メッセージが表示される場合は、システム ファイルおよびシステム フォルダへのアクセスに必要なアクセス許可がシステム アカウントにないことが原因として考えられます。

ブート パーティションへのアクセス許可を復元するには、以下の手順を実行します。
  1. 異なるパーティションやドライブに Windows 2000 を新しくインストールします。

    警告 : 既存のインストール環境と同じフォルダに Windows 2000 を新しくインストールすると、既存のすべてのアカウントを含む既存のインストール環境が削除されます。
  2. Windows 2000 の新しいインストール環境を起動します。
  3. エクスプローラを使用して、元のボリュームのルート フォルダおよびすべてのシステム ファイルとシステム フォルダに対するフル コントロールのアクセス許可を "System" アカウントに与えます。これで Windows 2000 の元のインストール環境を起動することができます。
  4. この資料の最初の 2 つの手順を実行して、NTFS のデフォルトのセキュリティ アクセス許可をシステムのブート パーティションに復元します。

    : Microsoft Windows NT 3.5、3.51、または 4.0 を実行しているコンピュータについては、次の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。

    153094 Restoring Default Permissions to Windows NT System Files
    153094 [NT] Windows NTFS の既定のアクセス権を元に戻す方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 237399 (最終更新日 2003-11-13) を基に作成したものです。

プロパティ

文書番号: 237399 - 最終更新日: 2003年11月20日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
キーワード:?
kbenv kbui kbprb KB237399
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com