文書番号: 925336 - 最終更新日: 2008年6月13日 - リビジョン: 3.3

[FIX] Windows Server 2003 または Windows XP に、サイズが大きな Windows インストーラ パッケージまたは Windows インストーラの修正プログラム パッケージをインストールしようとすると、エラー メッセージ "エラー 1718: ファイルはデジタル署名ポリシーによって拒否されました" が表示される

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。

目次

すべて展開する | すべて折りたたむ

現象

Microsoft Windows Server 2003 または Microsoft Windows XP を実行しているコンピュータに、サイズが大きな Microsoft Windows インストーラ (.msi) パッケージまたは Microsoft Windows インストーラの修正プログラム (.msp) パッケージをインストールしようとすると、以下のエラー メッセージが表示されます。
エラー 1718: ファイル FileName はデジタル署名ポリシーによって拒否されました。
また、アプリケーション ログに次のイベントが記録される場合があります。
種類 : エラー
ソース : MsiInstaller
分類 : なし
イベント ID : 1008
日付 : Date
時刻 : Time
ユーザー : N/A
コンピュータ : ComputerName

説明 : ソフトウェア制限ポリシーの処理でエラーが発生したため、FileName のインストールは許可されていません。このオブジェクトは信頼できません。
先頭へ戻る

原因

この問題は、.msi パッケージまたは .msp パッケージが正しく署名されているかどうかを確認するために必要な連続する仮想メモリが Windows インストーラ プロセスで不足している場合に発生します。
先頭へ戻る

解決方法

Windows Server 2003 用の更新プログラムが提供されています。Windows XP 用の更新プログラムは提供されていません。
先頭へ戻る

Windows Server 2003 用の更新プログラムの情報

マイクロソフトでは、現在この問題を修正する更新プログラムを提供中ですが、更新プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この更新プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この更新プログラムが含まれる次の Microsoft Windows Server 2003 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Customer Support Services にお問い合わせのうえ、更新プログラムを入手してください。Microsoft Customer Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
: Microsoft Support 担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

: 更新プログラムをダウンロードするには、この資料の後半のダウンロード リンクをクリックしてください。

Windows Server 2003 用の更新プログラム (KB925336)

以下のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

元に戻す画像を拡大する
ダウンロード
Windows Server 2003 用の更新プログラム (KB925336) パッケージ (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8effe1d9-7224-4586-be2b-42c9ae5b9071)

マイクロソフトのサポート ファイルをダウンロードする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591? (http://support.microsoft.com/kb/119591/ ) オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
元に戻す全体を表示する
ファイル名バージョン日付時刻サイズプラットフォーム区分SP の必要性
advapi32.dll5.2.3790.28952007/03/0716:08685,568x86SP1QFESP1
advapi32.dll5.2.3790.40362007/03/0716:05684,032x86SP2QFESP2

Windows Server 2003 x64 Edition 用の更新プログラム (KB925336)

以下のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

元に戻す画像を拡大する
ダウンロード
Windows Server 2003 x64 Edition 用の更新プログラム (KB925336) パッケージ (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=4bbc5917-c1ac-402c-86d9-0a8e3b9921ff)

マイクロソフトのサポート ファイルをダウンロードする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591? (http://support.microsoft.com/kb/119591/ ) オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
元に戻す全体を表示する
ファイル名バージョン日付時刻サイズプラットフォーム区分SP の必要性
advapi32.dll5.2.3790.28952007/03/0700:521,116,672x64SP1QFESP1
wadvapi32.dll5.2.3790.28952007/03/0700:52685,568x86SP1QFE\wowSP1
advapi32.dll5.2.3790.40362007/03/0709:521,117,184x64SP2QFESP2
wadvapi32.dll5.2.3790.40362007/03/0709:53684,032x86SP2QFE\wowSP2

Windows Server 2003 for Itanium-based Systems 用の更新プログラム (KB925336)

以下のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

元に戻す画像を拡大する
ダウンロード
Windows Server 2003 for Itanium-based Systems 用の更新プログラム (KB925336) パッケージ (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b75a5876-590f-4ac2-8063-7a04daf6ca1a)

マイクロソフトのサポート ファイルをダウンロードする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591? (http://support.microsoft.com/kb/119591/ ) オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
元に戻す全体を表示する
ファイル名バージョン日付時刻サイズプラットフォーム区分SP の必要性
advapi32.dll5.2.3790.40362007/03/0709:531,547,264IA-64SP2QFESP2
wadvapi32.dll5.2.3790.40362007/03/0709:53684,032x86SP2QFE\wowSP2
advapi32.dll5.2.3790.28952007/03/0704:421,546,240IA-64SP1QFESP1
wadvapi32.dll5.2.3790.28952007/03/0704:42685,568x86SP1QFE\wowSP1

必要条件

必要条件はありません。

再起動の必要性

この更新プログラムの適用後、コンピュータを再起動する必要があります。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。

ファイル情報

先頭へ戻る

回避策

この回避策は、Windows Server 2003 および Windows XP に適用されます。

重要 : このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを編集する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしておくと、問題が発生した場合にレジストリを復元することができます。バックアップおよび復元方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322756? (http://support.microsoft.com/kb/322756/ ) Windows でレジストリをバックアップおよび復元する方法


この問題を回避するには、PolicyScope レジストリの値を 1 に変更した後に、パッケージのインストールを試行します。これを行うには、次の手順を実行します。

: コンピュータがドメインに参加している場合には、ドメイン ポリシーの更新によって、実行したレジストリの変更が上書きされる可能性があります。コンピュータをドメインから切断した後に、次の手順を実行することを推奨します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に regedit と入力し、[OK] をクリックします。
  2. レジストリ エディタで、次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers


    : このキーを変更する前に、このキーをバックアップすることを推奨します。これを行うには、[CodeIdentifiers] を右クリックし、[エクスポート] をクリックします。コンピュータ上の見つけやすい場所にファイルを保存します。
  3. PolicyScope レジストリの値を変更します。これを行うには、[PolicyScope] をダブルクリックし、設定を 0 から 1 へ変更します。
  4. レジストリ エディタを終了します。
  5. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。cmd と入力し、[OK] をクリックして、コマンド プロンプト ウィンドウを開きます。
  6. コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
    net stop msiserver
    このコマンドは、Windows インストーラ サービスが現在バックグラウンドで実行されている場合に、このサービスを停止します。サービスが停止したら、コマンド プロンプト ウィンドウを閉じて、手順 7. に進みます。

    : コマンド プロンプトで次のメッセージが表示されたら、コマンド プロンプト ウィンドウを閉じて、手順 7. に進みます。
    Windows Installer サービスは開始されていません。
  7. 「現象」に記載されているエラー メッセージが表示されたときにインストールを試行していたパッケージをインストールします。
  8. パッケージをインストールしたら、手順 1. および手順 2. を繰り返します。次に、PolicyScope レジストリの値を 0 に戻します。
  9. コンピュータをドメインから切断している場合は、コンピュータをドメインに再度参加させて再起動します。

    : コンピュータをドメインから切断していない場合は、コンピュータを再起動する必要はありません。
上記の手順で問題が解決しない場合は、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに control admintools と入力し、[OK] をクリックします。
  2. [ローカル セキュリティ ポリシー] をダブルクリックします。
  3. [ソフトウェア制限のポリシー] をクリックします。

    : 一覧にソフトウェアの制限が表示されていない場合、[ソフトウェア制限のポリシー] を右クリックし、[新しいポリシーの作成] (または、[新しいソフトウェアの制限のポリシー]) をクリックします。
  4. [オブジェクトの種類] で [強制] をダブルクリックします。
  5. [ローカル管理者を除くすべてのユーザー] をクリックし、[OK] をクリックします。
  6. コンピュータを再起動します。
重要 : 上記の手順の実行後は、ローカル管理者が .msi パッケージまたは .msp パッケージをインストールできます。パッケージのインストール後、上記の手順を再度実行して、強制レベルをリセットします。ただし、手順 5 では、[ローカル管理者を除くすべてのユーザー] の代わりに [すべてのユーザー] をクリックします。

  • この回避策は、Active Directory ドメイン環境では機能しないことがあります。Active Directory ドメイン環境では、ドメイン ポリシーの更新操作によってローカルのソフトウェア制限のポリシーが上書きされます。
  • コンピュータに RAM を追加しても、この問題は解決されません。
先頭へ戻る

詳細

Microsoft Windows XP 以降、安全でないファイルが実行されないようにするために、ソフトウェア制限のポリシー (SAFER とも呼ばれます) という名前のセキュリティ ポリシーが導入されました。Windows インストーラはソフトウェア制限のポリシーを使用して、署名済み .msi パッケージ ファイルおよび署名済み .msp パッケージ ファイルの署名を検証します。Windows インストーラがこの検証を行うのは、ファイルがコンピュータにインストールされる前に改ざんされていないことを確認するためです。 Windows XP および Windows Server 2003 では、Windows インストーラ プロセスのアドレス空間にあるメモリの単一の連続領域に .msi パッケージ ファイル全体または .msp パッケージ ファイル全体が読み込まれる必要があります。

.msi パッケージ ファイルまたは .msp パッケージ ファイルのサイズが大きすぎて仮想メモリの単一の連続領域に収まらない場合、Windows インストーラはパッケージが正しいことを検証できません。この場合、「現象」に記載されている現象が発生します。 この資料で説明されている更新プログラムを適用すると、ソフトウェア制限のポリシーで署名の検証を実行する際に使用される仮想メモリを少なくすることができます。このため、Windows インストーラはどのようなサイズのファイルでも検証できるようになります。
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional
先頭へ戻る
キーワード:?
kbhotfixserver atdownload kbwinserv2003sp2fix kbexpertiseinter kberrmsg KB925336
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"