KB2592687 適用時、レジストリから USERS の権限が削除されてしまう

現象

KB2592687 を適用した場合、以下のレジストリから USERS グループのアクセス権限が削除されます。

  レジストリキー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

これにより、一般ユーザーの権限で、上記レジストリ配下に存在する値を読み取ることが行えなくなります。

原因

KB2592687 がインストールされる際に意図せず、レジストリから USERS グループのアクセス権限を削除してしまうことにより発生致します。

回避策

subinacl.exe 使用し、レジストリに適切なアクセス権を付与することにより現象が改善されます。

   subinacl.exe  /keyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /grant=.\USERS=r



なお、本事象の影響により、リモート デスクトップ接続できなくなるといった不具合は発生いたしません。
お客様の運用において、USERS 権限のアカウントにて、同レジストリ配下の値を採取するようなプログラム等を実行いただいている場合は、正常に値を取得することができない可能性がございますので、回避策を実施願います。

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

関連情報

以下のリンクは、KB2592687 および subinacl.exeについて説明した資料です。

Remote Desktop Protocol (RDP) 8.0 update for Windows 7 and Windows Server 2008 R2
http://support.microsoft.com/kb/2592687/en-us

SubInACL (SubInACL.exe)
http://www.microsoft.com/en-us/download/details.aspx?id=23510
プロパティ

文書番号:3056522 - 最終更新日: 2016/09/29 - リビジョン: 1

Windows 7 Enterprise, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows 7 Professional, Windows 7 Home Basic, Windows 7 Home Premium, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard

フィードバック