DHCP サーバー インストール後にレジストリのアクセス許可が変更される

現象

DHCP サーバーをインストールしたタイミングで、以下のレジストリ キーのアクセス許可が書き換わる現象が発生いたします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag

そのため、当該のサービスの再起動による VSS 8193 のエラーの出力を抑止する上では、NETWORK SERVICE アカウントのアクセス権を追加するのみで十分ではございますが、実際には DHCP サーバー サービスのインストールにより、Users や Backup Operators 等のアクセス権も削除されております。

その他のエラーや障害が発生する可能性を考慮した上で、subinacl.exe を使用した対処方法をご案内しており、またアクセス権の適用先がアカウントごとに "サブキーのみ" もしくは "このキーとサブキー" となることから、一括で設定できる subinacl.exe の使用を推奨しております。

※ subinacl.exe の使用は必須ではございません。手動でアクセス権を同様の状態 (DHCP サーバー サービスのインストール前 + DHCP Server の追加) に戻す作業を実施いただくことでも、subinacl.exe の実行と同一の結果を得ることが可能です。

回避策

---------------------------------------------
対処方法
---------------------------------------------

1. SubInACL.exe を以下の URL よりダウンロードしインストールします。
※ 再起動の必要はございません。
http://www.microsoft.com/downloads/en/confirmation.aspx?familyId=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displayLang=en

2. コマンド プロンプトを起動して、subinacl.exe が格納されているディレクトリーまで移動します。
※ 既定では C:\Program Files (x86)\Windows Resource Kits\Tools\ にございます。

3. 以下のコマンドを実行し、適切なアクセス権を設定します。
subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

4. 以上で作業は終了となります。
プロパティ

文書番号:2816743 - 最終更新日: 2016/09/29 - リビジョン: 1

フィードバック