DHCP サーバー インストール後にレジストリのアクセス許可が変更される

現象
DHCP サーバーをインストールしたタイミングで、以下のレジストリ キーのアクセス許可が書き換わる現象が発生いたします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag

そのため、当該のサービスの再起動による VSS 8193 のエラーの出力を抑止する上では、NETWORK SERVICE アカウントのアクセス権を追加するのみで十分ではございますが、実際には DHCP サーバー サービスのインストールにより、Users や Backup Operators 等のアクセス権も削除されております。

その他のエラーや障害が発生する可能性を考慮した上で、subinacl.exe を使用した対処方法をご案内しており、またアクセス権の適用先がアカウントごとに "サブキーのみ" もしくは "このキーとサブキー" となることから、一括で設定できる subinacl.exe の使用を推奨しております。

※ subinacl.exe の使用は必須ではございません。手動でアクセス権を同様の状態 (DHCP サーバー サービスのインストール前 + DHCP Server の追加) に戻す作業を実施いただくことでも、subinacl.exe の実行と同一の結果を得ることが可能です。

原因
解決方法
回避策
---------------------------------------------
対処方法
---------------------------------------------

1. SubInACL.exe を以下の URL よりダウンロードしインストールします。
※ 再起動の必要はございません。
http://www.microsoft.com/downloads/en/confirmation.aspx?familyId=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displayLang=en

2. コマンド プロンプトを起動して、subinacl.exe が格納されているディレクトリーまで移動します。
※ 既定では C:\Program Files (x86)\Windows Resource Kits\Tools\ にございます。

3. 以下のコマンドを実行し、適切なアクセス権を設定します。
subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

4. 以上で作業は終了となります。
状況
詳細
関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2816743 - 最終更新日: 09/29/2016 09:53:00 - リビジョン: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2012 Datacenter

  • KB2816743
フィードバック