「番号: 0x800700C1: 有効な Win32 アプリケーションではなく」、AppLocker ハッシュ規則を、Windows 8 や Windows Server 2012、Windows 7 は、Windows Server 2008 R2 内ファイルを作成するときのエラー

文書番号: 2749690 - 対象製品
機械翻訳の免責機械翻訳版の免責を確認する
すべて展開する | すべて折りたたむ

現象

AppLocker のハッシュの規則を次のオペレーティング システムのいずれかを実行しているコンピューター上のファイルを作成しようとすることを想定します。
  • Windows 8
  • Windows Server 2012
  • MS12 024 セキュリティ更新プログラムが Windows 7 をインストールします。
  • MS12 024 の Windows Server 2008 R2 のセキュリティ更新プログラムがインストールされています。
ただし、ルールを作成することはできませんし、次のエラー メッセージが表示されます。
番号: 0x800700C1: 有効な Win32 アプリケーションではありません
先頭へ戻る | フィードバック

原因

この問題は、ポータブル実行可能 (PE) ファイルは Windows の Authenticode 署名の確認機能を検証するために発生します。PE ファイルは、次の条件のいずれかに該当する場合を符号なしと見なされます。
  • Windows ファイルの Authenticode で準拠していないコンテンツを特定できます。このような状況は、いくつかサード パーティ製のインストーラーを適用します。
  • 署名を適用した後ファイルに追加のコンテンツが追加されました。
PE ファイルのハッシュの規則を AppLocker に SHA2 Authenticode ファイルのハッシュに基づいています。PE ファイルは、前に説明した 2 つの条件のいずれかを満たしている場合は、ファイルのハッシュが Authenticode に信頼されていません。AppLocker は、Authenticode のハッシュのようなファイルを処理できません。そのため、ハッシュ、または発行元の規則のようなファイルを作成できません。
先頭へ戻る | フィードバック

解決方法

Windows の Authenticode の仕様に準拠していないコンテンツを持つファイルや、署名後に変更されたファイルは、コンピューターを起こす可能性があります。このため、Windows のセキュリティ要件に準拠しているファイルを使用してこのようなファイルを置き換えることをお勧めします。これを行うには、要件に準拠して、新しいファイルを発行するには元のソフトウェア作者を使用する必要があります。

このようなファイルで作業を続行する場合は、これらのファイルをコントロールに AppLocker パス ベースのルールを作成できます。
先頭へ戻る | フィードバック

詳細

Windows 8 と Windows Server 2012 ベースのコンピューターで Windows 7 と MS12 024 インストールするセキュリティ更新プログラムがある Windows Server 2008 R2 ベースのコンピューターでは、ハッシュ、または発行元の規則に署名されていないファイルを作成できません。パス ベースのルールをこのようなファイルのみを作成できます。また、AppLocker ポリシー ファイルを基に、ハッシュ、または発行元の規則が含まれている場合は、そのルールはファイルに対して動作します。次の AppLocker ポリシーは、この現象の例です。
<AppLockerPolicy Version="1">
<RuleCollection Type="Exe" EnforcementMode="Enforced">
<FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf">
<Conditions>
<FileHashCondition>
<FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/>
</FileHashCondition>
              </Conditions>
</FileHashRule>
<FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*">
<BinaryVersionRange LowSection="*" HighSection="*" /> 
                     </FilePublisherCondition>
</Conditions>
         </FilePublisherRule>
…
…
</AppLockerPolicy>
この例では、AppLocker ポリシーが 2 つの規則があります。最初の規則 (以下「許可する電卓」) Calculator.exe を実行することができますハッシュの規則です。2 番目の規則 (以下「拒否 Contoso」) は、contoso 社が公開されてのゾンビの攻撃のゲームに属しているすべてのファイルをブロックする発行元の規則です。Calculator.exe と Zombies.exe の両方は、前に説明した 2 つの条件のいずれかを満たすには、Windows の Authenticode 署名の検証に失敗します。MS12-024 を適用する前に、Calculator.exe、「電卓を許可する」ルールによって許可されてと Zombies.exe、「Contoso 拒否"ルールによってブロックされています。ただし、MS12-024 を適用すると、AppLocker Authenticode の SHA2 ハッシュ Calculator.exe を処理できないため、Zombies.exe に署名されていないファイルとしてと見なされます。したがってのルールがトリガーされ、予期しない動作が発生します。
先頭へ戻る | フィードバック

関連情報

MS12 024 のセキュリティ情報の詳細についてには、次のマイクロソフト TechNet web サイトを参照してください。
マイクロソフト セキュリティ情報 MS12-024
(http://technet.microsoft.com/en-us/security/bulletin/ms12-024)
Windows の Authenticode ポータブル実行可能ファイルの署名の形式の詳細についてには、次の MSDN web サイトを参照してください。
Windows の Authenticode ポータブル実行可能ファイルの署名の形式の概要について
(http://msdn.microsoft.com/en-us/windows/hardware/gg463180)
先頭へ戻る | フィードバック

プロパティ

文書番号: 2749690 - 最終更新日: 2012年10月31日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 7 Professional
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
キーワード:?
kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2749690
(http://support.microsoft.com/kb/2749690/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る