システム ドライブのルートの下に作成されたフォルダーは英語版の Windows 7 のリリース候補の 32 ビットの最大限の一部のアプリケーションの障害が発生する可能性があります、セキュリティ記述子のエントリが不足しています

文書翻訳 文書翻訳
文書番号: 970789 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

英語版の Windows 7 のリリース候補 (ビルド 7100) 32 ビット最大限、システム ドライブのルート フォルダーとして作成されているフォルダー内 (%SystemDrive%) のセキュリティ記述子のエントリが不足しています。 この問題の 1 つの効果は、管理者以外のユーザーなどの標準のユーザーに、ルートのすぐ下に作成されたサブフォルダーのすべての操作を実行できないことです。 したがって、ルートの下のフォルダーを参照するアプリケーションが正常にインストールされない可能性または正常にアンインストールできない可能性があります。 また、操作、またはこれらのフォルダーを参照するアプリケーション失敗する可能性があります。

フォルダーは管理者特権を持つコマンド プロンプトからシステム ドライブのルートの下に作成されている場合は、たとえば、このフォルダーが正しくアクセス許可、ドライブのルートから継承しません。 したがってがシステム特権のないコマンド プロンプトから実行すると、フォルダーの削除など特定の操作は失敗します。 また、操作が失敗すると、次のエラー メッセージが表示されます。
アクセスが拒否されました。
さらに、不足しているセキュリティ記述子のエントリは直接ルートの下の管理者権限のないファイルの操作を保護します。

原因

この問題は、英語版の Windows 7 のリリース候補の 32 ビット最大限誤ってアクセス制御リスト (ACL) のルートに設定するために発生します。

解決方法

この問題の影響を受けるお客様は、修正プログラムが Windows Update を通じて利用可能です。
http://update.microsoft.com/windowsupdate

修正プログラムについて

マイクロソフトでは、この問題を修正する修正プログラムを提供しています。 ただし、この修正プログラムは、この資料に記載されている問題のみを修正することを目的としたものです。 この問題が発生しているシステムにのみ、この修正プログラムを適用してください。

前提条件

この修正プログラムを適用するのにはインストールされている Windows 7 のリリース候補の 32 ビット最大限を持っている必要があります。

再起動の要件

この修正プログラムを適用した後、コンピューターを再起動する必要はありません。

修正プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。

ファイル情報

この修正プログラムの英語版のファイル属性は次の表のとおりです。 世界協定時刻 (UTC) では、日付と時刻をこれらのファイルに一覧表示されます。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC および現地時間の時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用します。
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
Cleanwin7rcroot.exe6.1.7100.1515,94404-月-200906: 33x86
を通じて Windows 修正プログラムがリリースされる更新します。

この修正プログラム パッケージ

  • x86 でのみ問題が存在する、Windows 7 のリリース候補究極のバージョン。 だけ x86 バージョンの修正プログラムが作成されました。 この修正プログラムは、Windows 7 のリリース候補 (ビルド 7100) 32 ビット最大限にのみインストールされます。 回避するために追加の複雑さを提供する修正プログラム プログラムのすべての 5 つの言語バージョンでインストールされます。
  • 正常に修正プログラムをコンピューターにインストールする場合は、この「サポート技術情報」(Microsoft Knowledge Base) の番号 (970789) を参照する更新プログラムの追加と削除] で表示されます。 更新プログラムの追加と削除、修正プログラムのインストールが成功したことを確認する] の一覧を確認することができます。
  • この修正プログラムをアンインストールし、それを再インストールできます。 修正プログラムをアンインストールすると、ACL を以前の状態に戻りません。 修正プログラムをアンインストールすると、この修正プログラム、ACL に行う変更を元に戻すでしていません。

[CleanWin7RCRoot.exe] ツール

  • [CleanWin7RCRoot.exe] ツールの完全なセキュリティ記述子「既知の悪い」を持つシステム ドライブのルートを調べてセキュリティ記述子。 このツールが正しくないセキュリティ記述子が正しいテーブルで置き換えられます。 セキュリティ記述子が置き換えられるし、システム ドライブのルート フォルダーの下で作成されたフォルダーは、正しい ACL を継承アプリケーションを正常にインストールします。
  • 修正プログラムは、既にインストールされているアプリケーションは修復されません。
  • CleanWin7RCRoot.exe ツールはルート セキュリティ記述子を変更した場合は、変更を ACL にことはありません。 これは、潜在的なアプリケーション互換性問題を防ぐことができます。
メモ オフラインこの修正プログラムを適用することはできません。 この変更をオフライン イメージに適用する方法の詳細については、この後で、オフラインの指示</a0>」を参照してください。

回避策

この問題は、Windows 7 のリリース候補 (ビルド 7100) 32 ビット最大限に基づくイメージのみに影響します。 この更新プログラム、ユーザー エクスペリエンスに及ばないようにするには、次の操作を実行することをお勧めします。
  1. 現在のシステムをバックアップします。
  2. DVD から起動します。
  3. Windows をインストールする場所にパーティションをフォーマット 7。
  4. Windows 7 のインストールが完了した後、すべてのバックアップを復元またはその他のソフトウェアをインストールする前にこの Windows Update から更新をインストールします。
ドライブをフォーマットせず、オペレーティング システム既にインストールしている場合は、設定が正しいか確認します。 これを行うには、管理者特権を持つコマンド プロンプトから次のコマンドを実行します。
Cd \
Icacls \
このコマンドを実行すると、次のテキストが表示されます。
\ BUILTIN\Administrators:(F)
  BUILTIN\Administrators:(OI)(CI)(IO)(F)
  NT AUTHORITY\SYSTEM:(F)
  NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
  BUILTIN\Users:(OI)(CI)(RX)
  NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
  NT AUTHORITY\Authenticated Users:(AD)
  Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)
このテキストから、表示されるテキストが異なるし、以前その他の必要な変更を加えていない場合は、修正プログラムをインストールする必要があります。

手動で修正プログラムの機能をレプリケートする修正プログラムを適用する場合は、次のコマンドは管理者特権を持つコマンド プロンプトから実行します。
Cd \
cacls \/S:D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)
icacls \/setintegritylevel (OI)(NP) (IO) H
既に適用されている場合は、この資料は、修正プログラムを記載されているが、既存のディレクトリがあるまたは作成されたフォルダーがシステム ドライブのルート フォルダーを切り、それらのディレクトリを管理者特権を持つコマンド プロンプトから次のコマンドを実行する修正プログラムを適用します。
Cd \
Cd <の変更を適用するディレクトリ >
cacls < への変更を適用するディレクトリ >/S:D:AI
メモicacls コマンドは、オフ、ルートのサブディレクトリには適用されません。

この問題は、Windows 7 のリリース候補 (ビルド 7100) 32 ビット最大限に基づくイメージのみに影響します。

オフラインの指示

以下の指示に従ってイメージ オフライン展開する前に、アプリケーション内のイメージをインストールする前に変更するの技術者に適用されます。

マウントや、対象のイメージを適用後、管理者特権を持つコマンド プロンプトから次のコマンドを実行します。
cacls < パス ルート ディレクトリをマウント wim する>/S:D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)
icacls < パス ルート ドライブにマウントされた wim>/setintegritylevel (OI)(NP) (IO) H
設定を適用して、ユーザーが作成したフォルダーがルート、WIM イメージ ファイルに無効にする必要がある場合は、マウントまたはターゲット イメージを適用し、後は、管理者特権を持つコマンド プロンプトから次のコマンドを実行します。
Cd < パス ディレクトリへの変更を適用する、WIM にする>
cacls < への変更を適用する、WIM 内のディレクトリへのパス/S:D:AI
メモicacls コマンドは、オフ、ルートのサブディレクトリには適用されません。

状況

マイクロソフトでは、この問題を記載されているマイクロソフト製品の問題として認識しています。

詳細

この修正プログラムは 2 つの異なる要素には、CleanWin7RCRoot.exe の詳細およびパッケージの詳細があります。

CleanWin7RCRoot.exe の詳細

これは、問題を解決しようとすると、将来のアプリケーション互換性の問題を回避しようとしていますおよび追加のリスクをユーザーが変更した設定をマージしようとしていない実行しようとしています、スコープの修正プログラムです。 修正プログラムは、標準ユーザーまたはゲスト システム ルートの下にあるファイルを作成できないようにして問題を解決します。 問題が発生している任意のコンピューターは、結果の DACL は、システムのルートに、正しい SKU で含まれているものと同じです。

この修正プログラム

  • 実行可能ファイルの完全なセキュリティ記述子「既知の悪い」を持つシステム ドライブのルートをチェックするセキュリティ記述子。
  • セキュリティ記述子に誤りがある場合に、CleanWin7RCRoot.exe ツールを決定する場合は、セキュリティ記述子がしいものに置き換えられます。
    SDDL 修正: D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)S:P(ML;OINPIO;NW;;;HI)
  • このツールが正しくないセキュリティ記述子が正しいテーブルで置き換えられます。 セキュリティ記述子を置き換え、システム ドライブのルート フォルダーの下で作成されたフォルダーは、正しい ACL を継承し、アプリケーションのインストールが成功しました。

修正プログラムは対応していない問題

2 つの主な問題を修正プログラムが対応しています。
  • Windows 7 RTM ベースのコンピューターまたは Windows 7 Release Candidate ベースのコンピューターであるため、その同じように、既定の DACL は、システムのルートの修正プログラムを変更します。 ただし、この修正プログラムは、サブディレクトリへの変更はレプリケートされません。
  • 修正プログラムによって、エンドユーザーが変更されているセキュリティ記述子はルートを修正することはありません。

アンインストール中

実行可能ファイルのアンインストールをサポートしていません。 修正プログラムに加えられる変更は永続的です。 パッケージをアンインストールする場合でも、CleanWin7RCRoot.exe を加えられる変更が戻されましていません。

エラーの場合

のみ実行可能ファイル、問題を識別が問題を解決できない場合、エラーの場合は、ツール エラーです。 それでも問題がある場合でも、ACL が予想どおりであるため、問題を解決できない実行可能ファイルを判断した場合は、ツールの成功が返されます。

関連情報

ACL およびセキュリティ記述子の詳細については、次のマイクロソフト MSDN Web サイトを参照してください。
http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx
http://msdn.microsoft.com/en-us/library/bb648648(VS.85).aspx
ソフトウェア更新の用語の詳細については、「サポート技術情報」(Microsoft Knowledge Base) の資料を表示するには、以下「Base をクリックします。
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

プロパティ

文書番号: 970789 - 最終更新日: 2009年5月8日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Windows 7 Ultimate
キーワード:?
kbbug kbfix kbqfe kbexpertiseinter kbhotfixserver kbmt kbsurveynew KB970789 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:970789
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com