AppLocker が誤って時または Windows Server 2008 R2 で Windows 7 で特定のファイルのハッシュを計算します。

文書翻訳 文書翻訳
文書番号: 975449 - 対象製品
すべて展開する | すべて折りたたむ

現象

Windows 7 または Windows Server 2008 R2 では、AppLocker 可能性があります誤って特定のまれなファイルの種類の実行時に、ファイル ハッシュを計算します。 これらのファイルは、AppLocker 規則をファイル ハッシュの条件を持つを使用して実行を明示的に許可する場合でも実行できません。 場合は、AppLocker ルール ファイルをこの問題の影響を受けるが明示的に拒否、AppLocker が防ぐできませんファイル実行。

原因

ファイル ハッシュの規則を作成すると AppLocker ファイル ハッシュを計算、ルールの構成にこの値を追加します。 時では、AppLocker は、ファイルのハッシュを計算し、ルールの構成と一致すます。 ハッシュと一致する場合は、そのルールが AppLocker に適用されます。 AppLocker は、実行時に一部のファイルのファイル ハッシュが誤って計算の場合、ルール比較失敗します。

現在 1 つの既知種類のファイルをこの問題があります。
  • 実行可能ファイルを 32 KB (キロバイト) を超えるヘッダー。
    現在、この大きなヘッダーがある実行可能ファイルののみ既知種類は BIOS ファームウェア更新プログラム ユーティリティを開始する更新プログラム用の BIOS に直接リアルモード DOS 部分を含むです。

解決方法

この問題が発生したハッシュの規則する必要があります特定ファイルに対して使用できなくします。 代わりに、パスまたは出版社規則は使用する必要があります。

指定された実行可能ファイルにパブリッシャー ルールにハッシュ ファイルの変換

メモ 場合は、アプリケーションは信頼できる発行元による署名されていません] は、「ハッシュの規則はパス ルールに変換"の項に進みます。
    • ドメイン ベースのグループ ポリシー設定を使用して次の手順に従います。
      • [スタート ] をクリックして、 GPMC.MSC 検索の開始 ボックスに入力して、既存の AppLocker グループ ポリシー設定を編集してを押します。
      • コンピューターの構成 を展開 ポリシー Windows の設定 を展開、 セキュリティの設定 を展開する、[ アプリケーションの管理ポリシー を展開、 AppLocker 、展開を展開 [ 実行可能ファイルの規則 ] をクリックします。
    • ローカル グループ ポリシーの設定を使用している場合次の手順に従います。
      • [スタート ] をクリックして、 GPEDIT.MSC 検索の開始 ボックスに入力して Enter を押します。
      • コンピューターの構成 を展開する Windows の設定 セキュリティの設定 を展開、[ アプリケーションの管理ポリシー を展開、 AppLocker 、展開を展開 [ 実行可能ファイルの規則 ] をクリックします。
  1. 影響を受ける実行可能ファイル、に対する規則を右クリックし、 削除 します。、
  2. 実行可能ファイルの規則 ] を右し、 新しいルールの作成 を実行します。
  3. [アクセス許可] ページで、ユーザーまたは必要に応じて、グループの ことを許可する ] または [ 拒否 オプション選択を [し、[ 次へ] </a0> をクリックします。
  4. [条件] ページで [ パブリッシャー ] チェック ボックスをオンを [ 次へ] をクリックします。
  5. [パブリッシャー] ページで、参照、ファイル選択、スライダーを使用して、使用するパブリッシャーの情報の詳細を選択するし、[ 次へ] </a0> をクリックします。
  6. [例外処理] ページで、必要に応じて例外を追加し、 次へ]
  7. 名前と説明] ページで、[には、必要な情報を入力して、[ 作成 ] をクリックします。
ハッシュ規則、パスの規則を変換するには
    • ドメイン ベースのグループ ポリシー設定を使用して次の手順に従います。
      • [スタート ] をクリックして、 GPMC.MSC 検索の開始 ボックスに入力して、既存の AppLocker グループ ポリシー設定を編集してを押します。
      • コンピューターの構成 を展開 ポリシー Windows の設定 を展開、 セキュリティの設定 を展開する、[ アプリケーションの管理ポリシー を展開、 AppLocker 、展開を展開 [ 実行可能ファイルの規則 ] をクリックします。
    • ローカル グループ ポリシーの設定を使用している場合次の手順に従います。
      • [スタート ] をクリックして、 GPEDIT.MSC 検索の開始 ボックスに入力して Enter を押します。
      • コンピューターの構成 を展開する Windows の設定 セキュリティの設定 を展開、[ アプリケーションの管理ポリシー を展開、 AppLocker 、展開を展開 [ 実行可能ファイルの規則 ] をクリックします。
  1. 影響を受ける実行可能ファイル、に対する規則を右クリックし、 削除 します。、
  2. 実行可能ファイルの規則 ] を右し、 新しいルールの作成 を実行します。
  3. [アクセス許可] ページで、ユーザーまたは必要に応じて、グループの ことを許可する ] または [ 拒否 オプション選択を [し、[ 次へ] </a0> をクリックします。
  4. [条件] ページで、 パス オプションを選択を [し、[ 次へ] </a0> をクリックします。
  5. [パブリッシャー] ページで、参照、ファイル選択、スライダーを使用して、使用するパブリッシャーの情報の詳細を選択するし、[ 次へ] </a0> をクリックします。
  6. [例外処理] ページで、必要に応じて例外を追加し、 次へ]
  7. 名前と説明] ページで、[には、必要な情報を入力して、[ 作成 ] をクリックします。

プロパティ

文書番号: 975449 - 最終更新日: 2009年9月29日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
キーワード:?
kbtshoot kbprb kbexpertisebeginner kbmt kbsurveynew KB975449 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:975449
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com