Windows XP ベースのコンピューターにログオンするときの効果を受け取らない「オフライン ファイル キャッシュを暗号化」のグループ ポリシーの設定

文書翻訳 文書翻訳
文書番号: 810859
すべて展開する | すべて折りたたむ

目次

現象

ネットワーク管理者は、Microsoft Windows XP Professional ベースのコンピューターに暗号化、オフライン ファイル キャッシュ (EncryptCache) のグループ ポリシー設定を適用すると、グループ ポリシー設定は、クライアント コンピューター上の効果にはなりません。この現象は対話的にキーボードを使用してログオンした場合に発生します。

さらに、次のイベントがアプリケーション イベント ログに記録されます。

イベントの種類: エラー
イベント ソース: オフライン ファイル
イベント ID: 16
説明: オフライン ファイル キャッシュの暗号化エラー 5 が発生でした。アクセスは拒否されます。アプリケーション イベント ログ

原因

この問題は、ログオン ユーザーに管理者のアクセス許可があるない場合に発生します。

管理者は、暗号化を適用するとグループ ポリシーのオフライン ファイルのキャッシュ、EncryptCache のレジストリ値をクライアント コンピューターを更新します。レジストリの値によっては、拡張クライアント側キャッシュ機能 (Cscui.dll) Windows エクスプ ローラーで、クライアント側のキャッシュのフォルダーを暗号化しようとします。ただし、管理者のアクセス許可が付与されていないユーザーがクライアント側キャッシュ フォルダーの暗号化状態を変更できません。

解決方法

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。この修正プログラムは、今後さらにテストを受け取ることがあります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。
この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブ コントロール パネルの日付と時刻ツールでします。

32 ビット版の Windows XP

元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件
Cscui.dll5.1.2600.1656312,3202005 年 3 月 31 日20: 16x 86SP1
Regedit.exe5.1.2600.1656134,1442005 年 3 月 31 日00: 36x 86SP1
System.adm該当なし1,521,5382005 年 2 月 1 日02: 58該当なしSP1

64 ビット版の Windows XP

元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Cscui.dll5.1.2600.1656690,6882005 年 3 月 31 日04: 14IA-64SP1該当なし
Regedit.exe5.1.2600.1656369,1522005 年 3 月 30 日08: 56IA-64SP1該当なし
System.adm該当なし1,521,5382005 年 2 月 02 日02: 21該当なしSP1該当なし
Wcscui.dll5.1.2600.1656312,3202005 年 3 月 31 日04: 16x 86SP1WOW
は、

この修正プログラムを適用します。

この修正プログラムは、EncryptCache のグループ ポリシー設定の実装方法を変更します。この修正プログラムを適用する前に、クライアント側キャッシュの拡張 Cscui.dll でとして、EncryptCache ポリシーが実装されます。このグループ ポリシー設定をコンピューターに適用すると、修正プログラムを適用した後、Cscui.dll クライアント拡張機能が使用されます。Cscui.dll クライアント拡張暗号化またはの設定によって、クライアント側キャッシュ キャッシュを復号化します。このクライアント側のキャッシュの拡張機能は、特権コンテキストで使用されます。したがって、管理者の対話的に、キャッシュを暗号化するために、コンピューターにログオンするはありません。

この修正プログラムを適用するには、次の両方を行うことを確認します。
  • 新しいクライアント側キャッシュの拡張を参照するのには、Active Directory グループ ポリシー設定を更新します。
  • すべての Windows XP ベースのコンピューターにこの修正プログラムをインストールします。

    メモ この修正プログラムを適用する場合も、ローカルのグループ ポリシーの System.adm ファイルが更新されます。
この修正プログラムを適用するときに、次の 1 つ以上の実稼働環境が含まれます。
  • クライアント側キャッシュの拡張子がない、古い Active Directory グループ ポリシー設定します。
  • クライアント側キャッシュの拡張子を持つ新しい Active Directory のグループ ポリシー設定します。
  • 修正プログラムを適用していない Windows XP ベースのコンピューター。
  • 修正プログラムを適用した Windows XP ベースのコンピューター。
次の表は、古い設定と新しい設定が混在している場合に発生について説明します。
元に戻す全体を表示する
CLIENTEXT 線の System.adm ファイルおよび Active Directory グループ ポリシー オブジェクトグループ ポリシー拡張 Cscui.dll で予想される動作
いいえいいえこれにより、Windows XP 修正プログラムをインストールしなくてもです。暗号化ポリシーをクライアント コンピューターにログオンする、管理者する必要があります。
いいえ[はい]グループ ポリシーの拡張機能は存在しますが、グループ ポリシー エンジンでは使用されません。元の暗号化コードは、Cscui.dll から取り外されています。したがって、暗号化グループ ポリシーの設定に対して発生しません。
[はい]いいえグループ ポリシー設定は、グループ ポリシーの拡張機能を使用しようとしましたが、グループ ポリシー拡張 Cscui.dll で存在しません。元の暗号化コード Cscui.dll で存在して、元のバージョンの Windows XP のように実行されます。クライアント側のキャッシュのキャッシュを暗号化するのには、管理者としてログオンする必要があります。
[はい][はい]グループ ポリシーの拡張と修正プログラムが適用されます。
このテーブルに基づく、以下の展開戦略を使用します。

パート 1: Active Directory のグループ ポリシーの設定を変更します。

新しいグループ ポリシーのクライアント側拡張機能を参照するのには、Active Directory グループ ポリシー設定を変更するには、新しいクライアント側の拡張機能では、Active Directory グループ ポリシー設定を使用します。

メモ System.adm ファイル、Active Directory 内のグループ ポリシー オブジェクトを更新します。最初の System.adm ファイルを更新します。これを行うには、次の手順を実行します。
  1. CLIENTEXT 行は次のとおりに、System.adm ファイルを更新します。
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    グループ ポリシー設定は System.adm ロケーション パスを検索するには、次の手順を実行します。
    1. グループ ポリシー設定が適用されるコンテナーを選択するのには、[Active Directory ユーザーとコンピューター] ツールを使用します。
    2. グループ ポリシー設定の GUID を表示するのには、コンテナーを変更します。この GUID の例は、{9F16DD40-9777-4AD9-870C-9B9F1E73203E} です。
    3. Active Directory サービス インターフェイス (ADSI) 編集ツールまたは EnumProp ツールを使用して表示するのには gPCFileSysPath 属性を次の例のように:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      次の例は、 gPCFileSysPath 属性:
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      メモ EnumProp ツールは、Windows XP リソース キットに含まれます。
  2. クライアント側の拡張機能に含める Active Directory グループ ポリシー オブジェクトを更新する、 gPCMachineExtensionNames 属性です。グループ ポリシー エディター スナップインを自動的に実行するには、次の手順を実行します。
    1. グループ ポリシーの設定を変更するのには、グループ ポリシー エディター スナップインを使用します。
    2. 「オフライン ファイル キャッシュを暗号化」のグループ ポリシーの設定を変更します。

      メモ 「オフライン ファイル キャッシュを暗号化する」グループ ポリシーの設定が新しい CLIENTEXT 行の System.adm ファイルにリンクされるので、グループ ポリシー エディターが自動的に更新されます、 gPCMachineExtensionNames アクティブ ディレクトリ属性に、新しいクライアント側拡張機能の GUID を含めます。

パート 2: 修正プログラムを Windows XP ベースのコンピューターへの展開

この修正プログラムを適用した後、アプリケーション ログに、次のエラー メッセージが表示するされます。
2003/03/18 12時 46分: オフライン ファイル エラーなし 16 N/A LLDN0114233 暗号化、オフライン ファイル キャッシュのエラー 12 31。
Windows XP が再起動すると、このエラー メッセージが表示される場合は、安全に無視できます。Windows を再起動するたびに、「オフライン ファイル キャッシュを暗号化する」グループ ポリシー設定は、オフライン フォルダーのキャッシュを暗号化するかどうかを決定します。クライアント側キャッシュ データベースが完全に初期化されていない場合、ポリシーはこのエラー メッセージを記録します。設定した間隔でポリシーが更新されるため、このエラー メッセージは無視してかまいません。

状況

マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。

詳細

「オフライン ファイル キャッシュを暗号化」のグループ ポリシー設定は、オフライン ファイルが暗号化されるかどうかを決定します。オフライン ファイルはネットワーク上のユーザーのローカル ドライブに存在しています。オフライン ファイルは、ローカル コンピューターのキャッシュに格納されます。このキャッシュを暗号化する、ローカル コンピューターのセキュリティを向上させることができます。ローカル コンピューター上のキャッシュは暗号化されていない場合は、ローカル コンピューターにネットワークからキャッシュされている、暗号化されたファイルは暗号化されません。環境によっては、セキュリティ上のリスクが発生するこのような状況可能性があります。

メモ
  • 「オフライン ファイル キャッシュを暗号化」のグループ ポリシー設定を有効にする場合は、オフライン ファイル キャッシュ内のすべてのファイルが暗号化されます。これには、既存のファイルと後から追加されたファイルが含まれます。ローカル コンピューター上のキャッシュされたコピーを影響を受けているが、関連付けられているネットワーク コピーに影響が及ばない。ユーザーは、ユーザー インターフェイスを介してオフライン ファイル暗号化解除できません。
  • 「オフライン ファイル キャッシュを暗号化」のグループ ポリシー設定を無効にする場合は、オフライン ファイル キャッシュ内のすべてのファイルは暗号化されません。これには、既存のファイルと後から追加されたファイルが含まれます。ローカル コンピューター上のキャッシュされたコピーを影響を受けているが、関連付けられているネットワーク コピーに影響が及ばない。ユーザーは、ユーザー インターフェイスを介してオフライン ファイルを暗号化できません。
  • 「オフライン ファイル キャッシュを暗号化」のグループ ポリシー設定を構成しない場合は、オフライン ファイル キャッシュの暗号化、ユーザー、ユーザー インターフェイスを通じて制御されます。キャッシュの現在の状態が保持され、キャッシュがのみ部分的に暗号化されている場合は、キャッシュが完全に暗号化されるようにするには、操作が完了します。キャッシュは暗号化されていない状態には戻りません。ユーザーを暗号化する] または [オフライン ファイルのキャッシュの暗号化を解除するのには、ローカル コンピューターで管理者のアクセス許可が必要です。
  • 既定では、アクセス制御リスト (ACL) が NTFS ファイル システム パーティション上のオフライン ファイルのキャッシュを保護することができます。

関連情報

この資料で使用されている用語の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

プロパティ

文書番号: 810859 - 最終更新日: 2011年7月28日 - リビジョン: 7.0
キーワード:?
kbbug kbfix kbqfe kbhotfixserver kbautohotfix kbmt KB810859 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:810859
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com