メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

はじめに

マイクロソフトでは、この問題に関して、IT プロフェッショナル向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。

https://technet.microsoft.com/ja-jp/security/advisory/2871997

詳細

2014 年 7 月 8 日にマイクロソフトは次の情報をリリースしました。

2973351 マイクロソフト セキュリティ アドバイザリ: 2919355 更新プログラムがインストールされた Windows ベースのシステムで資格情報の保護と管理を強化するレジストリの更新(2014 年 7 月 8 日)

2975625 マイクロソフト セキュリティ アドバイザリ: 2919355 更新プログラムがインストールされていない Windows システムで資格情報の保護と管理を強化するレジストリの更新 (2014 年 7 月 8 日)この更新プログラムは、Credential Security Support Provider (CredSSP) の Restricted Admin モードを管理するための構成可能なレジストリ設定を提供します。


注: この更新プログラムは、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の既定の Restricted Admin モードの機能を変更します。詳細については、アドバイザリの FAQ セクションを参照してください。

Restricted Admin レジストリ設定の構成方法

重要: このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。

322756Windows でレジストリをバックアップおよび復元する方法

Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の Restricted Admin モードの既定の動作が変更されます。既定では、Restricted Admin モードがオフになり、必要な場合は、更新プログラム 2973351 または 2975625 をインストールした後に再び有効にする必要があります。以前は、Restricted Admin モードは既定でオンになりました。 

Restricted Admin レジストリ設定を構成するには、次のレジストリ サブキーに DisableRestrictedAdmin という名前の DWORD 値を追加します。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
この場合、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。

  2. レジストリで次のサブキーを見つけてクリックします。

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  3. [編集] メニューの [新規] をポイントし、[DWORD (32 ビット) 値] をクリックします。

  4. DWORD 値の名前に「DisableRestrictedAdmin」と入力して、Enter キーを押します。

  5. [DisableRestrictedAdmin] を右クリックし、[修正] をクリックします。

    • Restricted Admin モードを無効にするには、[値のデータ] ボックスに「1」と入力し、[OK] をクリックします。

    • Restricted Admin モードを有効にするには、[値のデータ] ボックスに「0」と入力し、[OK] をクリックします。

  7. レジストリ エディターを終了し、コンピューターを再起動します。

下記のファイルは、Microsoft ダウンロード センターからダウンロードできます。

サポートされているすべてのバージョンの Windows 7 (x86 ベース)

パッケージ

サポートされているすべてのバージョンの Windows 7 (x64 ベース)

パッケージ

サポートされているすべてのバージョンの Windows Embedded Standard 7 (x86 ベース)

パッケージ

サポートされているすべてのバージョンの Windows Embedded Standard 7 (x64 ベース)

パッケージ

サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)

パッケージ

サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース)

パッケージ

サポートされているすべてのバージョンの Windows 8 (x86 ベース)

パッケージ

サポートされているすべてのバージョンの Windows 8 (x64 ベース)

パッケージ

サポートされているすべてのバージョンの Windows Server 2012 (x64 ベース)

パッケージ

サポートされているすべてのバージョンの Windows 8.1 (x86 ベース)

パッケージ

サポートされているすべてのバージョンの Windows 8.1 (x64 ベース)

パッケージ

サポートされているすべてのバージョンの Windows Server 2012 R2 (x64 ベース)

パッケージ

リリース日: 2014 年 7 月 8 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。

119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法 マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×