対話的ログオンにおけるデスクトップ プロセスの脆弱性

この記事は、以前は次の ID で公開されていました: JP260197
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows 2000 を実行しているコンピュータに対話的にログオンする場合、セキュリティの脆弱性により、権限のない操作を実行できることがあります。

高い特権のあるコンピュータ プロセスが所有するディスプレイ デバイスや入力デバイスに、権限のない操作でアクセスできる場合があります。たとえば、悪意のあるユーザーが Winlogon プロセスが所有するコンピュータ デスクトップでプロセスを開始できるとすると、その新しいプロセスは別のユーザーがそのコンピュータにログオンするときに入力したパスワードを記録することができます。
解決方法
この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

状況
マイクロソフトでは、この問題を Microsoft Windows 2000 の問題として認識しています。この問題は Windows 2000 Service Pack 1 で最初に修正されました。
詳細
修正プログラムをインストールした後は、レジストリを編集することにより、新しいセキュリティ動作を無効にすることができます。これを行うには、次の手順を実行します。
  1. レジストリ エディタ (Regedt32.exe) を起動します。
  2. 次のレジストリ キーを見つけます。
       HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows/ 						
  3. [編集] メニューの [値の追加] をクリックし、次のレジストリ値を追加します。
       値の名前 : SecureDesktop   データ型 : REG_DWORD   基数 : 2 進数   データ : 0 (ゼロ)					
  4. レジストリ エディタを終了します。
: SecureDesktop 値がレジストリに存在しない場合、またはその値が 0 以外の数値に設定されている場合、新しいセキュリティ動作は常にアクティブです。

この問題の関連情報については、次のマイクロソフト Web サイトを参照してください。マイクロソフト製品のセキュリティに関するその他の情報については、次のマイクロソフト Web サイトを参照してください。Windows 2000 と Windows 2000 の修正プログラムを同時にインストールする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249149 Microsoft Windows 2000 および Windows 2000 ホットフィックスのインストール
プロパティ

文書番号:260197 - 最終更新日: 02/03/2014 02:06:32 - リビジョン: 4.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbqfe kbwin2000sp1fix KB260197
フィードバック