Windows XPにおいて、ハッシュの規則によりDLLファイルに対してソフトウェア制限ポリシーが適用できない

現象

ソフトウェア制限ポリシーにて、 DLL ファイルに対するハッシュの規則を追加し、ソフトウェア実行の制限を行った場合、Windows XPを実行しているコンピューターにおいては、この制限が有効にならず、プログラムが実行できてしまいます。

この問題は、Windows XP 32ビット版のすべてのエディションにおいて同様の結果となります。



この問題は、Windows Server 2003 においては、発生しません。また、Windows XP の64ビット版においても発生しません。

原因

この問題が発生している原因は、ハッシュの規則によってDLLファイルに対する実行制限を行うためのプログラムが、Windows Server 2003 の開発時に実装されましたが、Windows XPに対しては実装が行われませんでした。その結果、Windows XPにおいては、ハッシュの規則にてDLLファイルを指定しての実行制限が機能しません。

ただし、Windows XP 64ビット版については、Windows Server 2003 と同一のプログラムを利用して作成されているため、機能が有効になります。

解決方法

大変申し訳ございませんが、この問題に対する修正プログラムは提供されておりません。

回避策

ソフトウェア制限ポリシーをWindows XPに対しても実施する必要がある場合、DLLを使ったハッシュの規則を使用せず、パスの規則を使用するか、実行ファイル(EXEファイル)に対して設定を行ってください。

状況

マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。
プロパティ

文書番号:2882861 - 最終更新日: 2016/09/29 - リビジョン: 1

フィードバック