大量のデータを復元またはコピーすると Chkdsk が無効なセキュリティ ID を検出する

文書翻訳 文書翻訳
文書番号: 327009 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

大量のデータと、そのデータに関連付けられた NTFS ファイル システムのセキュリティ情報を復元またはコピーすると、Chkdsk.exe でパーティションのエラーが報告されることがあります。この問題は、エラーがないパーティションにデータを復元またはコピーした場合にも発生することがあります。Chkdsk は以下のようなエラーを報告します。
CHKDSK はセキュリティ記述子を検査しています (ステージ 3/3)...
セキュリティ ファイル レコード セグメントを修復しています。
ファイル 9 のインデックス $SII から ID 8447 のインデックス エントリを削除しています。
ファイル 9 のインデックス $SII から ID 31126 のインデックス エントリを削除しています。
ファイル 9 のインデックス $SII から ID 50636 のインデックス エントリを削除しています。
ファイル 9 のインデックス $SDH から ID 31126 のインデックス エントリを削除しています。
ファイル 9 のインデックス $SDH から ID 50636 のインデックス エントリを削除しています。
ファイル 9 のインデックス $SDH から ID 8447 のインデックス エントリを削除しています。
ファイル 1461234 の無効なセキュリティ ID を既定のセキュリティ ID に置き換えています。
セキュリティ記述子の検査を完了しました。
ファイル システムに問題が見つかりました。
報告されるエラーの数およびセキュリティ ID は、異なることがあります。また、インデックス エントリ ID とファイル番号も異なることがあります。

その後、そのパーティションに対して chkdsk /f コマンドを実行し、適用されたアクセス許可の監査を行うと、ファイルやフォルダによっては、ユーザー定義のアクセス許可が失われていることがあります。ユーザー定義のアクセス許可は、ローカル システムと Administrators だけにアクセスを許可するデフォルトのアクセス許可に置き換えられていることがあります。

この問題は、データの復元やコピーに使用するプログラムに関係なく発生することがあります。この問題は、Ntbackup.exe ツールを使用して、セキュリティ情報と共にデータを復元した場合、および、/o スイッチと /x スイッチを指定して Xcopy.exe ツールを使用して、セキュリティ情報と共にデータをコピーした場合に報告されました。

原因

NTFS ファイル システムの仕様では、セキュリティ記述子はブロックに書き込まれ、各セキュリティ記述子ブロックの末尾に少なくとも 20 バイトの空き領域が必要です。この空き領域にはセキュリティ記述子ヘッダーが書き込まれます。しかし、NTFS コードの計算における誤りが原因で、セキュリティ記述子がブロックの末尾近くに書き込まれ、空き領域が 20 バイト未満になることがあります。

この場合、Chkdsk.exe は、ブロックの末尾に 20 バイト以上の空き領域が確保されるように、そのセキュリティ記述子を削除して、デフォルトのセキュリティ記述子を書き込みます。このため、一部のファイルやフォルダでユーザー定義セキュリティが失われます。

解決方法

Service Pack の情報

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

修正プログラムの情報

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。
http://support.microsoft.com/contactus/
: Microsoft Support 担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

再起動の必要性

この修正プログラムの適用後、コンピュータを再起動する必要があります。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
   日付            時刻    バージョン        サイズ    ファイル名
   -----------------------------------------------------
   Oct-03-2002  14:45  5.0.2195.6078  513,616  Ntfs.sys
この問題を解決するには、この資料に記載されている修正プログラムを入手してインストールした後、コンピュータを再起動します。修正プログラムに含まれているバージョンの Ntfs.sys は、セキュリティ記述子が正しく書き込まれ、セキュリティ記述子ブロックの末尾に必要な空き領域が確保されるように修正されました。

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。 この問題は Windows 2000 Service Pack 4 で最初に修正されました。

詳細

Windows 2000 Datacenter Server 用の修正プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 327009 (最終更新日 2004-03-31) を基に作成したものです。

プロパティ

文書番号: 327009 - 最終更新日: 2006年8月2日 - リビジョン: 10.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
キーワード:?
kbbug kbfix kbwin2000presp4fix kboswin2000fix kbwin2ksp4fix kbhotfixserver KB327009
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com