現在オフラインです。再接続するためにインターネットの接続を待っています

「番号: 0x800700C1:、有効な Win32 アプリケーションではなく「Windows 8 の、Windows Server 2012 の、Windows 7 または Windows Server 2008 R2 のファイルに対する AppLocker ハッシュ規則を作成すると、エラーが発生

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2749690
現象
以下のオペレーティング システムのいずれかを実行しているコンピューター上のファイルに対して AppLocker ハッシュ ルールを作成しようとすることと仮定します。
  • Windows 8 の場合
  • Windows Server 2012
  • インストールされているセキュリティ更新プログラムが Windows 7 の MS12 024
  • インストールされているセキュリティ更新プログラムが Windows Server 2008 R2 の MS12 024
ただし、ルールを作成することはできませんし、次のエラー メッセージが表示されます。
番号: 0x800700C1: 有効な Win32 アプリケーションではありません
原因
この問題は Windows の Authenticode 署名の検証機能は、ポータブル実行可能 (PE) ファイルを今すぐ確認するために発生します。PE ファイルは、次の条件のいずれかに当てはまる場合は、符号なしと見なされます。
  • Windows は、ファイルには、Authenticode 仕様に準拠していないコンテンツを識別できます。この条件は、いくつかサード パーティ製のインストーラーに適用されます。
  • その他のコンテンツは、署名が適用された後にファイルに追加されました。
AppLocker の PE ファイルのハッシュの規則は、ファイルの Authenticode の SHA2 ハッシュに基づいています。PE ファイルが上記の 2 つの条件のいずれかを満たす場合は、ファイルの Authenticode ハッシュは信頼されません。AppLocker には、このようなファイルの Authenticode ハッシュを処理できません。したがって、これらのファイルの発行元またはハッシュの規則を作成できません。
解決方法
Windows の Authenticode の仕様に準拠していないする内容を含むファイルまたは署名が適用された後に変更されたファイルは、コンピューターの問題を引き起こすことができます。したがって、このようなファイルは、Windows のセキュリティ要件に準拠しているファイルを使用して交換することをお勧めします。これを行うには、要件に準拠している新しいファイルを発行元のソフトウェアの作成者を使用する必要があります。

このようなファイルを使った作業を続行する場合は、AppLocker をこれらのファイルを制御するルールのパスに基づくを作成できます。
詳細
MS12 024 がインストールされているセキュリティの更新プログラムが Windows Server 2008 R2 ベースのコンピューターに Windows 7 または Windows 8 と Windows Server 2012 ベースのコンピューターには、ハッシュまたは署名のないファイルの発行元の規則を作成できません。だけこのようなファイル パスに基づくルールを作成できます。さらに、AppLocker ポリシーは、ハッシュ、または発行元のルールでこのようなファイルに基づいている場合は、そのルールが動作しなくなったファイルの。AppLocker ポリシーを次に示しますこの現象の例を示します。
<AppLockerPolicy Version="1"><RuleCollection Type="Exe" EnforcementMode="Enforced"><FileHashRule Action="Allow" UserOrGroupSid="S-1-1-0" Description="" Name="Allow Calculator" Id="7509591f-7552-4ed0-ac56-7b727cd1f9cf"><Conditions><FileHashCondition><FileHash Type="SHA256" SourceFileLength="53344" SourceFileName="calculator.exe" Data="0x2E8950C38FE3DD02D9F9A012BA9481E7E4704838BB5208E3F7086B6935520A93"/></FileHashCondition>              </Conditions></FileHashRule><FilePublisherRule Id="a3ab2d94-c20d-4039-8f2b-6caaff04e816" Name="Deny Contoso" Description="Deny Games" UserOrGroupSid="S-1-1-0" Action="Deny"><Conditions><FilePublisherCondition PublisherName="Contoso" ProductName="Attack of Zombies" BinaryName="*"><BinaryVersionRange LowSection="*" HighSection="*" />                      </FilePublisherCondition></Conditions>         </FilePublisherRule>……</AppLockerPolicy>
この例では、AppLocker ポリシーが 2 つのルール。最初の規則 (以下「許可電卓」) は、ハッシュの規則を実行する Calculator.exe を許可します。2 番目の規則 (以下「拒否 Contoso」) は、発行元の規則すべてに属するファイルが Contoso によって提供されるゲーム ゾンビ攻撃をブロックします。Calculator.exe と上記の 2 つの条件のいずれかを満たす両方 Zombies.exe の両方の Windows の Authenticode 署名の確認は失敗します。MS12 024 を適用する前に Calculator.exe は、電卓"許可"ルールで許可されているし、Zombies.exe は、"Contoso の拒否"ルールによってブロックされます。ただし、MS12 024 を適用すると、AppLocker Calculator.exe の Authenticode の SHA2 ハッシュを処理できず、符号なしのファイルとして Zombies.exe を考慮します。したがって、規則のどちらが起動されると、予期しない動作が発生します。
関連情報
MS12 024 のセキュリティ情報の詳細については、次のマイクロソフト TechNet web サイトを参照してください。Windows Authenticode のポータブル実行可能ファイルの署名の形式の詳細については、次の MSDN web サイトを参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:2749690 - 最終更新日: 03/22/2015 09:44:00 - リビジョン: 2.0

Windows 7 Enterprise, Windows 7 Ultimate, Windows 7 Professional, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbprb kbsurveynew kbexpertiseadvanced kbmt KB2749690 KbMtja
フィードバック