はじめに
マイクロソフトでは、この問題に関して、IT プロフェッショナル向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。
https://technet.microsoft.com/ja-jp/security/advisory/2871997
詳細
2014 年 7 月 8 日にマイクロソフトは次の情報をリリースしました。
2973351 マイクロソフト セキュリティ アドバイザリ: 2919355 更新プログラムがインストールされた Windows ベースのシステムで資格情報の保護と管理を強化するレジストリの更新(2014 年 7 月 8 日)
2975625 マイクロソフト セキュリティ アドバイザリ: 2919355 更新プログラムがインストールされていない Windows システムで資格情報の保護と管理を強化するレジストリの更新 (2014 年 7 月 8 日)この更新プログラムは、Credential Security Support Provider (CredSSP) の Restricted Admin モードを管理するための構成可能なレジストリ設定を提供します。
注: この更新プログラムは、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の既定の Restricted Admin モードの機能を変更します。詳細については、アドバイザリの FAQ セクションを参照してください。
Restricted Admin レジストリ設定の構成方法
重要: このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756Windows でレジストリをバックアップおよび復元する方法
Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の Restricted Admin モードの既定の動作が変更されます。既定では、Restricted Admin モードがオフになり、必要な場合は、更新プログラム 2973351 または 2975625 をインストールした後に再び有効にする必要があります。以前は、Restricted Admin モードは既定でオンになりました。
Restricted Admin レジストリ設定を構成するには、次のレジストリ サブキーに DisableRestrictedAdmin という名前の DWORD 値を追加します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
この場合、次の手順を実行します。
-
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
-
レジストリで次のサブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
[編集] メニューの [新規] をポイントし、[DWORD (32 ビット) 値] をクリックします。
-
DWORD 値の名前に「DisableRestrictedAdmin」と入力して、Enter キーを押します。
-
[DisableRestrictedAdmin] を右クリックし、[修正] をクリックします。
-
-
Restricted Admin モードを無効にするには、[値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
-
Restricted Admin モードを有効にするには、[値のデータ] ボックスに「0」と入力し、[OK] をクリックします。
-
-
レジストリ エディターを終了し、コンピューターを再起動します。
下記のファイルは、Microsoft ダウンロード センターからダウンロードできます。
サポートされているすべてのバージョンの Windows 7 (x86 ベース)
サポートされているすべてのバージョンの Windows 7 (x64 ベース)
サポートされているすべてのバージョンの Windows Embedded Standard 7 (x86 ベース)
サポートされているすべてのバージョンの Windows Embedded Standard 7 (x64 ベース)
サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)
サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース)
サポートされているすべてのバージョンの Windows 8 (x86 ベース)
サポートされているすべてのバージョンの Windows 8 (x64 ベース)
サポートされているすべてのバージョンの Windows Server 2012 (x64 ベース)
サポートされているすべてのバージョンの Windows 8.1 (x86 ベース)
サポートされているすべてのバージョンの Windows 8.1 (x64 ベース)
サポートされているすべてのバージョンの Windows Server 2012 R2 (x64 ベース)
パッケージ
リリース日: 2014 年 7 月 8 日
マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法 マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。