Internet Explorer がユーザーに不適切に資格情報を求める

サポートが終了した KB の内容についての免責事項

この記事は、マイクロソフトがサポートを提供しなくなった製品について記述しています。 したがって、この記事は「現状のまま」で提供され、更新されることはありません。

現象

認証されたユーザーとしてログオンしても、一定の条件が成立すると、ユーザーに対して Internet Explorerから誤って資格情報が求められる場合があります。


この問題は、1 つのセッションで複数のインスタンスの Internet Explorer 5.5 ブラウザを実行した場合に発生します。この場合、適切に認証されたユーザーが Web サーバーにアクセスするための資格情報を求められる可能性があります。これは、対象の Web サーバーが Windows NT LAN Manager (NTLM) のチャレンジ/レスポンス セキュリティ方式を使用している場合に問題となります。

原因

この現象は、ブラウザが .ins 設定ファイルを使用している場合に発生します。この問題は、ブラウザの最初のインスタンスがゾーンのセキュリティ情報をレジストリから読み取ろうとして、そのインスタンスで Web サイトの適切なセキュリティ ゾーンを判定できない場合に発生します。これは、ブラウザのほかのインスタンスが同じレジストリ キーにアクセスしているために発生します。この場合、Internet Explorer の最初のインスタンスは最も制限の多いモードに戻り、ログオンしたユーザーにユーザー資格情報を求めます。

解決方法

この問題を解決するには、Internet Explorer 5.5 の最新の Service Pack を入手してください。関連情報については、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
JP276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法

回避策

この問題を解決するには、.ins 設定ファイルのゾーン設定キーをコメントにします。

例 :.INS ファイルの以前の設定

[ExtRegInf]

inetcorp=*,inetcorp.inf,DefaultInstall

SecZones=*,seczones.inf,DefaultInstall

[Security Imports]

ImportSecZones=1

[ExtRegInf.Hklm]

SecZones=seczones.inf,IeakInstall.Hklm

inetcorp=inetcorp.inf,IeakInstall.Hklm

[ExtRegInf.Hkcu]

SecZones=seczones.inf,IeakInstall.Hkcu

inetcorp=inetcorp.inf,IeakInstall.Hkcu

例 :.INS ファイルの推奨設定

[ExtRegInf]

inetcorp=*,inetcorp.inf,DefaultInstall

SecZones=*,seczones.inf,DefaultInstall

[Security Imports]

ImportSecZones=1

[ExtRegInf.Hklm]

SecZones=seczones.inf,IeakInstall.Hklm

inetcorp=inetcorp.inf,IeakInstall.Hklm

[ExtRegInf.Hkcu]

;SecZones=seczones.inf,IeakInstall.Hkcu

inetcorp=inetcorp.inf,IeakInstall.Hkcu

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。
この問題は Internet Explorer 5.5 Service Pack 2 で修正済みです。

詳細

Internet Explorer で .ins ファイルを使用するように設定すると、その .ins ファイルからさまざまな .inf ファイルが実行され、Internet Explorer のカスタマイズが行われます。このカスタマイズには、Seczones.inf ファイルで定義されるゾーンのユーザー設定があります。


Internet Explorer が .ins をダウンロードして設定する場合、さまざまなレジストリ操作を実行します。これには、Internet settings\zonemap キーを削除し、再作成する操作が含まれます。Internet Explorer は、このキーのハンドルを内部で保持し、このハンドルを使用してキーの情報にアクセスします。Internet Explorer の新しいインスタンスが開かれると、.ins ファイルが再度ダウンロードされ、設定されます。このファイルを設定する際に、Internet Explorer によって zonemap キーが再度削除され、作成されます。


最初のインスタンスがレジストリ キーを使用しようとしたときに、オペレーティング システムによってこのキーが削除対象としてマークされることが原因で Internet Explorer が閉じ、レジストリ操作が適切に行われない可能性があります。これは、Internet Explorer の 2 つ目のインスタンスが zonemap レジストリ キーのオープン処理と削除処理を実行しているために発生します。この場合、Internet Explorer の最初のインスタンスが URL の zonemap を判定できないため、Internet Explorer の最初のインスタンスで認証ダイアログが表示され、最も安全な設定に戻り、ユーザーに資格情報が求められます。


ゾーン設定キーは HKCU および HKLM にあり、いずれのキーも同一であるため、Internet Explorer では zonemap キーのうち HKCU に属する部分が削除されなくなり、問題が解決されます。


変更による影響は、コンピュータのすべてのユーザーについて、Internet Explorer が HKCU キーに書き出しを行わず、HKLM キーからすべての情報を読み取るようになることです。


これは、以下の 2 つの場合を除き、ほとんどすべての場合に適切に機能します。
  • 管理者が HKLM キーの書き込みアクセスをロックした場合、ユーザーがイントラネットのドメインのリストを追加または削除するか、またはゾーン設定を変更しようとしても、HKLM キーがロックされているため操作を実行できません。
  • .ins ファイルが再構築された場合は、その時点でこの行をコメントにする必要があります。

プロパティ

文書番号:286338 - 最終更新日: 2004/05/05 - リビジョン: 1

フィードバック