対話的ログオンにおけるデスクトップ プロセスの脆弱性

文書翻訳 文書翻訳
文書番号: 260197 - 対象製品
この記事は、以前は次の ID で公開されていました: JP260197
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

現象

Windows 2000 を実行しているコンピュータに対話的にログオンする場合、セキュリティの脆弱性により、権限のない操作を実行できることがあります。

高い特権のあるコンピュータ プロセスが所有するディスプレイ デバイスや入力デバイスに、権限のない操作でアクセスできる場合があります。たとえば、悪意のあるユーザーが Winlogon プロセスが所有するコンピュータ デスクトップでプロセスを開始できるとすると、その新しいプロセスは別のユーザーがそのコンピュータにログオンするときに入力したパスワードを記録することができます。

解決方法

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

状況

マイクロソフトでは、この問題を Microsoft Windows 2000 の問題として認識しています。 この問題は Windows 2000 Service Pack 1 で最初に修正されました。

詳細

修正プログラムをインストールした後は、レジストリを編集することにより、新しいセキュリティ動作を無効にすることができます。これを行うには、次の手順を実行します。
  1. レジストリ エディタ (Regedt32.exe) を起動します。
  2. 次のレジストリ キーを見つけます。
       HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows/ 
    						
  3. [編集] メニューの [値の追加] をクリックし、次のレジストリ値を追加します。
       値の名前 : SecureDesktop
       データ型 : REG_DWORD
       基数 : 2 進数
       データ : 0 (ゼロ)
    					
  4. レジストリ エディタを終了します。
: SecureDesktop 値がレジストリに存在しない場合、またはその値が 0 以外の数値に設定されている場合、新しいセキュリティ動作は常にアクティブです。

この問題の関連情報については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/ms00-020.mspx
マイクロソフト製品のセキュリティに関するその他の情報については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/security/
Windows 2000 と Windows 2000 の修正プログラムを同時にインストールする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249149 Microsoft Windows 2000 および Windows 2000 ホットフィックスのインストール

プロパティ

文書番号: 260197 - 最終更新日: 2014年2月3日 - リビジョン: 4.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
キーワード:?
kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbqfe kbwin2000sp1fix KB260197
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com