セキュリティ更新プログラム 902400 をインストールした後に MS DTC の TIP 機能を構成する方法

文書翻訳 文書翻訳
文書番号: 908620 - 対象製品

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフト セキュリティ情報 MS05-051 には、Microsoft 分散トランザクション コーディネータ (MS DTC) のトランザクション インターネット プロトコル (TIP) 機能に対するセキュリティ関連の変更点がいくつか記載されています。セキュリティ情報 MS05-051 に記載されているセキュリティ更新プログラム 902400 を Microsoft Windows 2000 にインストールすると、TIP 機能が無効になります。Microsoft Windows XP または Microsoft Windows Server 2003 を実行しているコンピュータでは、TIP はデフォルトで無効になっています。

Windows XP または Windows Server 2003 を実行しているコンピュータ、またはセキュリティ更新プログラム 902400 をインストールしているコンピュータでは、レジストリ エントリを構成することによって、TIP 機能を有効にできます。

セキュリティ更新プログラム 902400 には、TIP 機能を構成するための新しいレジストリ エントリも含まれています。この資料では、セキュリティ更新プログラム 902400 をインストールした後に、MS DTC の TIP 機能を構成する方法について説明します。

重要 : この資料に記載されている TIP 関連のレジストリ設定を修正する前に、セキュリティ情報 MS05-051 で、以下の事項に関する情報を参照しておいてください。
  • セキュリティ情報によって修正される脆弱性
  • デフォルトで TIP 機能が無効になっている理由
  • 対応策として考えられる推奨事項
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
902400 [MS05-051] MSDTC および COM+ の脆弱性により、リモートでコードが実行される

詳細

セキュリティ更新プログラム 902400 をインストールした後に TIP 機能を有効にする方法

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に regedit と入力し、[OK] をクリックします。
  2. 次のレジストリ サブキーを見つけて右クリックします。
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. 以下の情報を使用して、NetworkDtcAccessTip エントリの値を設定します。

    : レジストリ エントリがない場合は、TIP プロトコルが無効になっています。

    名前 : NetworkDtcAccessTip
    値の種類 : REG_DWORD
    値 :
    • 0 (デフォルト)
      TIP プロトコルが無効になります。MS DTC は、ポート 3372 をリッスンしません。
    • 0 (ゼロ) 以外の値
      TIP プロトコルが有効になります。MS DTC は、ポート 3372 をリッスンします。
    • このレジストリ エントリは、セキュリティ更新プログラム 902400 をインストールしていない Windows XP または Windows Server 2003 ベースのコンピュータでは、既に存在します。このキーの値が既にある場合、セキュリティ更新プログラム 902400 によって現在の値が変更されることはありません。
    • Windows XP および Windows Server 2003 では、ネットワーク DTC アクセスを有効にして、TIP のサポートを有効にする必要があります。 ネットワーク DTC アクセスおよび他の関連する MS DTC の構成オプションの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      899191 Windows Server 2003 Service Pack 1 および Windows XP Service Pack 2 の分散トランザクション コーディネータ サービスの新機能
  4. レジストリ エディタを終了します。
  5. 次の手順で、MS DTC サービスをいったん停止して再開します。
    1. コマンド プロンプトで、net stop msdtc と入力し、Enter キーを押します。
    2. net start msdtc と入力し、Enter キーを押します。

TIP を構成する方法

セキュリティ更新プログラム 902400 がインストールされており、TIP が有効になっている場合、次のレジストリ エントリを修正することで、TIP を構成できます。これらのエントリは、次のレジストリ サブキーにあります。
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

: レジストリ エントリがない場合は、TIP プロトコルが無効になっています。
元に戻す全体を表示する
エントリ 種類 コメント
DisableTipTmIdVerification REG_DWORD 0 (デフォルト)。TIP IDENTIFY コマンドの TmID が、コマンドの送信元の IP アドレスと一致することを確認します。TmID が異なる場合、メッセージを拒否します。

ゼロ以外の値。TIP IDENTIFY コマンドの TmID が IP アドレスと一致することを確認しません。
TIP IDENTIFY コマンドが受信されると、コマンドの TmID がコマンドの送信元の IP アドレスと一致することが、MS DTC によって確認されます。
DisableTipTmIdPortVerification REG_DWORD 0 (デフォルト)。TIP IDENTIFY コマンドでポート 3372 が指定されていることを確認します。コマンドでポート 3372 が指定されていない場合、メッセージを拒否します。

ゼロ以外の値。TIP IDENTIFY コマンドで指定されているポートが 3372 であることを確認しません。
TIP プロトコルでは、ほとんどの状況で、ポート 3372 が使用されます。他のポートが使用されるトポロジでは、この値をゼロ以外の値に設定することで、この機能を有効にできます。
DisableTipBeginCheck REG_DWORD 0 (デフォルト)。 TIP BEGIN コマンドが常に拒否されます。

ゼロ以外の値。TIP BEGIN コマンドが有効になります。
TIP を使用するほとんどの状況で、トランザクション マネージャは、通信で BEGIN コマンドを使用しません。たとえば、MS DTC ではこのコマンドを使用しません。MS DTC でのみ TIP を使用する場合、この値を 0 に設定しても、機能は無効になりません。

TIP の使用時、トランザクション マネージャの通信で BEGIN コマンドを使用する必要がある状況で、この値をゼロ以外の値に設定します。
DisableTipPassThruCheck REG_DWORD 0 (デフォルト)。この値により、ローカルの操作を実行していないトランザクションの PULL コマンドが無効になります。

ゼロ以外の値。この値により、ローカルの操作を実行していないトランザクションの PULL コマンドが有効になります。
TIP を使用するほとんどの状況で、MS DTC と他のトランザクション マネージャとの間の調整を行うために、TIP プロトコルが使用されます。そのため、ローカル アプリケーションの関与、voter の登録、リソース マネージャの登録など、いくつかのローカルの操作が実行されます。デフォルトの値を使用する場合、またはレジストリの値を 0 に設定する場合、MS DTC は、ローカルの操作を実行していないトランザクションの PULL コマンドを拒否します。

: これらのレジストリ設定への修正を有効にするには、MS DTC サービスをいったん停止して再開します。

TIP は Internet Engineering Task Force (IETF) の標準です。TIP の詳細については、次の IETF Web サイトを参照してください。
RFC 2371 Transaction Internet Protocol Version 3.0

プロパティ

文書番号: 908620 - 最終更新日: 2007年12月3日 - リビジョン: 1.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
キーワード:?
kbinfo KB908620
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com