はじめに
マイクロソフトでは、この問題に関して、IT プロフェッショナル向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。
https://technet.microsoft.com/ja-jp/security/advisory/2871997
詳細
2014 年 7 月 8 日にマイクロソフトは次の情報をリリースしました。
2973351 マイクロソフト セキュリティ アドバイザリ: 2919355 更新プログラムがインストールされた Windows ベースのシステムで資格情報の保護と管理を強化するレジストリの更新(2014 年 7 月 8 日)
2975625 マイクロソフト セキュリティ アドバイザリ: 2919355 更新プログラムがインストールされていない Windows システムで資格情報の保護と管理を強化するレジストリの更新(2014 年 7 月 8 日)
この更新プログラムは、Credential Security Support Provider (CredSSP) の Restricted Admin モードを管理するための構成可能なレジストリ設定を提供します。
注: この更新プログラムは、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の既定の Restricted Admin モードの機能を変更します。詳細については、アドバイザリの FAQ セクションを参照してください。
Restricted Admin レジストリ設定の構成方法
重要: このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756Windows でレジストリをバックアップおよび復元する方法Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の Restricted Admin モードの既定の動作が変更されます。既定では、Restricted Admin モードがオフになり、必要な場合は、更新プログラム 2973351 または 2975625 をインストールした後に再び有効にする必要があります。以前は、Restricted Admin モードは既定でオンになりました。
Restricted Admin レジストリ設定を構成するには、次のレジストリ サブキーに DisableRestrictedAdmin という名前の DWORD 値を追加します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
この場合、次の手順を実行します。
-
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
-
レジストリで次のサブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
[編集] メニューの [新規] をポイントし、[DWORD (32 ビット) 値] をクリックします。
-
DWORD 値の名前に「DisableRestrictedAdmin」と入力して、Enter キーを押します。
-
[DisableRestrictedAdmin] を右クリックし、[修正] をクリックします。
-
-
Restricted Admin モードを無効にするには、[値のデータ] ボックスに「1」と入力し、[OK] をクリックします。
-
Restricted Admin モードを有効にするには、[値のデータ] ボックスに「0」と入力し、[OK] をクリックします。
-
-
レジストリ エディターを終了し、コンピューターを再起動します。
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
サポートされているすべてのバージョンの Windows 8.1 (x86 ベース)
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
---|---|---|---|---|---|---|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
05:14 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_CC90990BBCE23A4A |
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
12:36 |
Not applicable |
X86_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_6D8AC11F770DE49F |
Cng.sys |
6.3.9600.16670 |
475,184 |
09-Jun-2014 |
00:15 |
x86 |
Not applicable |
Ksecpkg.sys |
6.3.9600.16670 |
147,800 |
09-Jun-2014 |
00:22 |
x86 |
Not applicable |
Lsasrv.dll |
6.3.9600.16670 |
1,088,512 |
08-Jun-2014 |
19:58 |
x86 |
Not applicable |
サポートされているすべてのバージョンの Windows 8.1 および Windows Server 2012 R2 (x64 ベース)
File name |
File version |
File size |
Date |
Time |
Platform |
Service branch |
---|---|---|---|---|---|---|
Credssp.adml |
Not applicable |
18,207 |
22-Aug-2013 |
12:30 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM.RESOURCES_31BF3856AD364E35_6.3.9600.16670_EN-US_28AF348F753FAB80 |
Credssp.admx |
Not applicable |
11,354 |
18-Jun-2013 |
15:03 |
Not applicable |
AMD64_MICROSOFT-WINDOWS-CREDSSP-ADM_31BF3856AD364E35_6.3.9600.16670_NONE_C9A95CA32F6B55D5 |
Cng.sys |
6.3.9600.16670 |
565,536 |
09-Jun-2014 |
04:23 |
x64 |
Not applicable |
Ksecpkg.sys |
6.3.9600.16670 |
192,856 |
09-Jun-2014 |
04:29 |
x64 |
Not applicable |
Lsasrv.dll |
6.3.9600.16670 |
1,416,192 |
08-Jun-2014 |
20:26 |
x64 |
Not applicable |