システム ドライブのルートの下に作成されるフォルダーには、英語版の Windows 7 のリリース候補の 32 ビットの究極のいくつかのアプリケーション障害が発生する可能性がありますセキュリティ記述子のエントリがありません。

現象

Windows 7 のリリース候補 (ビルド 7100) 32 ビットの究極の英語版は、システム ドライブ (ドライブ) のルート フォルダーとして作成されているフォルダーには、セキュリティ記述子のエントリがありません。 この問題の 1 つのエフェクトでは、管理者以外のユーザーが標準ユーザーが、ルートの直下に作成されるサブフォルダーに、すべての操作を実行できません。したがって、ルートの下のフォルダーを参照するアプリケーションは正常にインストールされない可能性があります。 または正常にアンインストールされない場合があります。さらに、操作、またはこれらのフォルダーを参照するアプリケーションが失敗する可能性があります。

などの場合は、管理者特権でコマンド プロンプトからシステム ドライブのルートの下のフォルダーが作成されると、このフォルダーがない正しくアクセス許可を継承、ドライブのルートから。したがって、昇格していないコマンド プロンプトから実行されるときに、フォルダーを削除するなど、特定の操作が失敗します。さらに、操作が失敗したときは、次のエラー メッセージが表示されます。
アクセスが拒否されました。
さらに、不足しているセキュリティ記述子のエントリは、ルートの直下に管理者権限のないファイルの操作を保護します。

原因

この問題は、Windows 7 のリリース候補の 32 ビットの究極の英語バージョンが間違って設定アクセス制御リスト (Acl) ルートであるために発生します。

解決策

この問題の影響を受けるお客様、修正プログラムは、Windows Update を通じて利用可能です。

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。

必要条件

この修正プログラムを適用するのにはインストールされている Windows 7 のリリース候補の 32 ビットの最高レベルの権限が必要です。

再起動の必要性

この修正プログラムの適用後にコンピュータを再起動する必要はありません。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Cleanwin7rcroot.exe6.1.7100.1515,94404-May-200906:33x86
Windows Update から修正プログラムがリリースされます。

修正プログラム パッケージ

  • X86 でのみ問題が発生する、Windows 7 リリース候補究極のバージョンです。修正プログラムのバージョンが作成された、x86 のみ。Windows 7 リリース候補 (ビルド 7100) 32 ビットの最高レベルでのみ、この修正プログラムがインストールされます。避けるために複雑な問題を提供するその他の修正プログラムがインストールされますすべての 5 つの言語バージョンのプログラム。
  • コンピューターに修正プログラムを正常にインストールすると、このマイクロソフト サポート技術情報番号 (970789) を参照する更新プログラムを削除プログラムの追加と表示されます。修正プログラムのインストールが成功したことを確認するには、追加または削除プログラムの更新プログラムの一覧を確認することができます。
  • この修正プログラムをアンインストールしてからインストールし直すことができます。修正プログラムをアンインストールする場合、Acl は、以前の状態には返されません。修正プログラムをアンインストールすると、この修正プログラム、Acl の変更が逆転しません。

CleanWin7RCRoot.exe ツール

  • CleanWin7RCRoot.exe ツールを「既知の不良」を持つシステム ドライブのルートに完全なセキュリティ記述子を検査するセキュリティ記述子。ツールでは、しいもので、不適切なセキュリティ記述子を置き換えます。セキュリティ記述子を置き換え後、は、システム ドライブのルート フォルダーの下に作成されるフォルダーは、正しい Acl を継承し、アプリケーションが正常にインストールします。
  • 修正プログラムでは、既にインストールされているアプリケーションは修復されません。
  • ルート セキュリティ記述子を変更した場合 CleanWin7RCRoot.exe ツールは ACL に変更を加えるしません。これは、潜在的なアプリケーションの互換性の問題を防ぎます。
注: オフラインこの修正プログラムを適用することはできません。オフライン イメージにこの変更を適用する方法の詳細については、このマニュアルの後半の「オフライン手順」セクションを参照してください。

回避策

この問題は、Windows 7 のリリース候補 (ビルド 7100) 32 ビットの最高レベルに基づくイメージのみに影響します。この更新プログラムがユーザーの操作性に影響を及ぼさないようにすることを確認するには、次の操作を実行することお勧めします。
  1. 現在のシステムのバックアップを作成します。
  2. DVD から起動します。
  3. Windows 7 をインストールするパーティションをフォーマットします。
  4. Windows 7 インストールが完了したら、バックアップを復元またはその他のソフトウェアをインストールする前に、Windows Update からこの更新プログラムをインストールします。
ドライブをフォーマットせず、オペレーティング システムが既にインストールされている場合は、設定が正しいことを確認します。これを行うには、管理者特権でコマンド プロンプトから次のコマンドを実行します。
Cd \

Icacls。
コマンドを実行するときに次のテキストが表示されます。
\ BUILTIN\Administrators:(F)  BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Users:(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
NT AUTHORITY\Authenticated Users:(AD)
Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

このページのテキストに表示されるテキストとは異なる、以前変更を加えていない、他の予想される場合は、修正プログラムをインストールする必要があります。

を手動で修正プログラムの機能をレプリケートする修正プログラムを適用する場合は、管理者特権でコマンド プロンプトから次のコマンドを実行します。
Cd \

cacls \/S:D:PAI(A;;FA;;BA) (A; OICIIO; もたくさんあります;。BA) (A;FA;;SY) (A; OICIIO; もたくさんあります;。SY) (A; OICI; 0X1200A9;;BU) (A; OICIIO;SDGXGWGR;;AU) (A;LC;;自動更新)

icacls \/setintegritylevel (OI)(NP) (IO) H
既に適用されている場合されている修正プログラムには、この資料が記載されているが、既存のディレクトリがある場合または作成されたフォルダーがシステム ドライブのルート フォルダーをオフし、それらのディレクトリは、管理者特権でコマンド プロンプトから次のコマンドを実行するこの修正プログラムを適用します。
Cd \

Cd < ディレクトリへの変更を適用する >

cacls < への変更を適用するディレクトリ >/S:D:AI
注: Icaclsコマンドは、ルートのサブディレクトリに適用されません。

この問題は、Windows 7 のリリース候補 (ビルド 7100) 32 ビットの最高レベルに基づくイメージのみに影響します。

オフラインの指示

次の手順は、オフライン イメージの展開の前に、イメージにアプリケーションをインストールする前に変更する作業者に適用されます。

マウントまたはターゲット イメージを適用し、管理者特権でコマンド プロンプトから次のコマンドを実行します。
cacls < マウントされた wim のルート ディレクトリへのパス >/S:D:PAI(A;;FA;;BA) (A; OICIIO; もたくさんあります;。BA) (A;FA;;SY) (A; OICIIO; もたくさんあります;。SY) (A; OICI; 0X1200A9;;BU) (A; OICIIO;SDGXGWGR;;AU) (A;LC;;自動更新)

icacls < マウントされた wim のルート ドライブへのパス >/setintegritylevel (OI)(NP) (IO) H
WIM イメージ ファイル内のルートからのすべてのユーザーが作成したフォルダーに設定を適用する場合は、マウントまたはターゲット イメージを適用し、管理者特権でコマンド プロンプトから次のコマンドを実行します。
Cd < で wim ファイルに変更を適用するディレクトリへのパス >

cacls < で wim ファイルに変更を適用するディレクトリへのパス/S:D:AI
注: Icaclsコマンドは、ルートのサブディレクトリに適用されません。

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

詳細

この修正プログラムには、CleanWin7RCRoot.exe の詳細およびパッケージの詳細の 2 つの要素があります。

CleanWin7RCRoot.exe の詳細

これは、問題を解決しようとする、将来のアプリケーションの互換性の問題を回避しようとしてしないように追加のリスクをユーザーが変更した設定をマージしようとしている範囲の修正プログラムです。修正プログラムは、標準ユーザーまたはゲストがシステム ルートの下のファイルを作成することを防ぐことで問題を説明します。問題が発生するすべてのコンピューター、システムのルート ディレクトリに生成される DACL の正しい Sku に含まれているものと同じです。

修正プログラム

  • 実行可能ファイルを「既知の不良」を持つシステム ドライブのルートに完全なセキュリティ記述子を確認するセキュリティ記述子。
  • CleanWin7RCRoot.exe ツールは、セキュリティ記述子が正しいことを判断した場合は、適切にセキュリティ記述子が置き換えられます。
    正しい SDDL: D:PAI(A;;FA;;BA) (A; OICIIO; もたくさんあります;。BA) (A;FA;;SY) (A; OICIIO; もたくさんあります;。SY) (A; OICI; 0X1200A9;;BU) (A; OICIIO;SDGXGWGR;;AU) (A;LC;;AU) S:P(ML;OINPIO;NW;;HI)
  • ツールでは、しいもので、不適切なセキュリティ記述子を置き換えます。セキュリティ記述子を交換した後システム ドライブのルート フォルダーの下に作成されるフォルダーは、正しい Acl を継承し、アプリケーションのインストールは成功します。

問題の修正プログラムが対応していません。

修正プログラムでは対応できない 2 つの主な問題があります。
  • 修正プログラムは、Windows 7 の RTM ベースのコンピューターまたは Windows 7 のリリース候補版ベースのコンピューター上で同じことができるように、システムのルート ディレクトリの既定の DACL を変更します。ただし、この修正プログラムでは、サブディレクトリへの変更は反映されません。
  • 修正プログラムは、任意のルートのエンド ・ ユーザーによって変更されているセキュリティ記述子を修正するのには行いません。

アンインストールします。

実行可能ファイルでは、アンインストールはサポートされていません。修正プログラムの変更は、永続的です。場合でも、パッケージをアンインストールすると、CleanWin7RCRoot.exe では、変更しないに戻されます。

エラーの場合

ツールのエラーの場合は、実行可能ファイルの問題を識別が問題を修正できない場合にのみ、エラーです。実行可能ファイルであるため、ACL、予想外のものが間違いである場合でも、問題を修正できないと判断した場合の成功が返されます。

関連情報

Acl およびセキュリティ記述子の詳細については、次のマイクロソフト MSDN Web サイトを参照してください。ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明
プロパティ

文書番号:970789 - 最終更新日: 2017/02/06 - リビジョン: 1

Windows 7 Ultimate

フィードバック