特定の SMB 署名ポリシーが有効にすると、Windows Server 2008 または Windows Vista SP1 が実行されているメンバー コンピューターのグループ ポリシー設定は適用されません。

サポートの Windows Vista Service Pack 1 (SP1) は、2011 年 7 月 12 日に終了します。Windows のセキュリティ更新プログラムの受信を続行するには、Windows Vista を Service Pack 2 (SP2) で 実行していることを確認してください。詳細については、このマイクロソフトの web ページを参照してください: Windows のいくつかのバージョンのサポートが終了するです。

現象

次のような状況を考えます。
  • ドメインで Windows Server 2003 を実行しているドメイン コント ローラーでは、次のポリシーが有効になって。
    • コンピューターの構成 \windows の設定 \ セキュリティのローカル ポリシー \ セキュリティ オプション \microsoft ネットワーク サーバー: 常に) の通信にデジタル署名
    • コンピューターの構成 \windows の設定 \ セキュリティのローカル ポリシー \ セキュリティ オプション \microsoft ネットワーク サーバー: (クライアントが同意すれば、通信にデジタル署名を行う
  • Windows Vista Service Pack 1 または Windows Server 2008 を実行している同じドメインのメンバー コンピューターでは、次のポリシーが有効になって。
    • コンピューターの構成 \windows の設定 \ セキュリティのローカル ポリシー \ セキュリティ オプション \microsoft ネットワーク クライアント: 常に) の通信にデジタル署名
    • コンピューターの構成 \windows の設定 \ セキュリティのローカル ポリシー \ セキュリティ オプション \microsoft ネットワーク クライアント: (サーバーが同意すれば、通信にデジタル署名を行う
このシナリオでは、メンバー コンピューターのグループ ポリシー設定は適用されません。また、次のイベントはメンバー コンピューター上のシステム ログに記録:Windows Server 2008 または Windows Vista Service Pack 1 (SP1) を実行するメンバー コンピューター上でのみこの問題が発生します。Windows Server 2003、Windows XP または Windows Vista のリリース バージョンを実行しているメンバー コンピューターでは発生しません。

原因

時、ゲスト セッションまたはサーバーとの匿名以外のセッションを確立する 1 つのクライアント、サーバー メッセージ ブロック (SMB) バージョンでは、クライアントはサーバーのセキュリティ署名を使用できます。後のセッションでは、既に確立されているセキュリティ署名順序を継承します。

セキュリティを強化するには、Windows Server 2008 と Windows Vista SP1 からゲスト セッションまたは匿名セッションに、ダウン グレードされている悪意のあるサーバーが認証済み接続を防止します。ただし、この強化されたセキュリティでは、「現象」に記載されているシナリオは説明しません。

解決策

Windows Server 2008 の修正プログラム情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト Web サイトを参照してください。注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

必要条件

この修正プログラムをインストールするための前提条件はありません。

再起動の必要性

この修正プログラムの適用後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Server 2008 では、x86 ベースのバージョン
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Server 2008 では、Itanium ベースのバージョン
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Server 2008 では、x64 ベースのバージョン
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Windows Vista Service Pack 1 の修正プログラム情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト Web サイトを参照してください。注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

必要条件

この修正プログラムを適用するには、Windows Vista SP1 をインストールする必要があります。

再起動の必要性

この修正プログラムの適用後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Vista Service Pack 1、x86 ベースのバージョンで
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Vista Service Pack 1、Itanium ベースのバージョンで
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Vista Service Pack 1、x64 ベースのバージョンで
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

回避策

重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756の方法をバックアップし、Windows のレジストリを復元するには
この問題を回避するには、次の方法のいずれかを使用します。

方法 1

Windows Server 2008 または Windows Vista SP1 を実行しているメンバーのコンピューターで次のポリシーを無効にします。
コンピューターの構成 \windows の設定 \ セキュリティのローカル ポリシー \ セキュリティ オプション \microsoft ネットワーク クライアント: 常に) の通信にデジタル署名

方法 2

メンバーのコンピューターで Windows Server 2008 または Windows Vista SP1 を実行している、次の手順を実行します。
  1. [スタート] ボタン、[検索の開始] ボックスで、 regeditと入力し、ENTER キーを押します。
  2. RequireSecuritySignature レジストリ エントリの次のレジストリ サブキーの下に移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. RequireSecuritySignatureを右クリックし、[変更] をクリックします。
  4. [値のデータ] ボックスに「0」と入力し、[OK] をクリックします。
  5. レジストリ エディターを終了します。

方法 3

メンバーのコンピューターで Windows Server 2008 または Windows Vista Service Pack 1 を実行している、次の手順を実行します。
  1. [スタート] ボタン、[検索の開始] ボックスで、 regeditと入力し、ENTER キーを押します。
  2. 次のレジストリ サブキーの下にある AllowGuestAuthWhenSigningRequired レジストリ エントリを見つけます。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. AllowGuestAuthWhenSigningRequiredを右クリックし、[変更] をクリックします。
  4. [値データ] ボックスで、 1と入力し、[ OK] をクリックします。
  5. レジストリ エディターを終了します。

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

詳細

ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
プロパティ

文書番号:950876 - 最終更新日: 2017/02/02 - リビジョン: 1

フィードバック