Windows Server 2003、Windows 2000、または Windows XP で Power Users グループのメンバが管理者権限およびアクセス許可を取得できる場合がある

文書番号: 825069 - 対象製品
すべて展開する | すべて折りたたむ

現象

Power Users グループのメンバがコンピュータの管理者権限およびアクセス許可を取得し、管理者の完全な資格情報を入手できる場合があります。また、Power Users グループのメンバが、ウイルスやトロイの木馬プログラムを実行するなど、他のセキュリティ上の危険にコンピュータをさらすことができる場合もあります。
先頭へ戻る | フィードバック

原因

Power Users グループに付与される権限およびアクセス許可にはデフォルトで、コンピュータ全体の設定の変更、ドライバのインストール、認証されていないプログラムの実行またはインストールを、Power Users グループのメンバに許可するのに必要な権限およびアクセス許可が含まれています。たとえば、Power Users グループのメンバは、悪質なプログラムまたは DLL をインストールし、管理者またはシステム サービスによりその悪質なプログラムまたは DLL が実行されるようにすることができます。このような手法を使用することにより、Power Users グループのメンバは、管理者の完全な資格情報など、コンピュータ上で追加の権限およびアクセス許可を入手できる場合があります。
先頭へ戻る | フィードバック

解決方法

この問題を防止するには、次の方法を使用します。
  • Power Users グループを使用しないようにします。
  • 企業環境で、認証されている Microsoft Windows 2000 または Microsoft Windows Server 2003 プログラムを展開します。Windows 2000 または Windows Server 2003 用に認証されているプログラムは、不必要なアクセスまたは管理者レベルの資格情報を必要としないように作成されています。
先頭へ戻る | フィードバック

詳細

Power Users グループは、主に認証されていないプログラム (レガ?プログラ? に対して下位互換性を提供するための、ビルトインのローカ?グループです。ただし、Power Users グループのメンバは、COM オブジェクトの登録、ファイルの関連付け、および [スタート] メニューのショートカットを変更することや、ハードウェ?デバイスのドライバをインストールすることもできます。Power Users グループのメンバに付与されている、デフォルトの権限およびアクセス許可の詳細については、次のマイクロソフト Web サイトを参照してください?
Privileges

http://technet2.microsoft.com/windowsserver/en/library/fa01a57a-a0ef-4cb9-af9a-f30182a25bf71033.mspx
(http://technet2.microsoft.com/windowsserver/en/library/fa01a57a-a0ef-4cb9-af9a-f30182a25bf71033.mspx)


Logon rights

http://technet2.microsoft.com/windowsserver/en/library/244d92f3-7466-47ec-aee0-9723fc75c7961033.mspx
(http://technet2.microsoft.com/windowsserver/en/library/244d92f3-7466-47ec-aee0-9723fc75c7961033.mspx)
Microsoft Certified for Windows プログラムの関連情報については、次のマイクロソフト Web サイトを参照してください?
http://www.microsoft.com/japan/windowsserver2003/partners/isvs/cfw.mspx
(http://www.microsoft.com/japan/windowsserver2003/partners/isvs/cfw.mspx)
先頭へ戻る | フィードバック

プロパティ

文書番号: 825069 - 最終更新日: 2006年2月25日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
キーワード:?
kbprb KB825069
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る