現在オフラインです。再接続するためにインターネットの接続を待っています

Internet Explorer がユーザーに不適切に資格情報を求める

この記事は、以前は次の ID で公開されていました: JP286338
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
現象
認証されたユーザーとしてログオンしても、一定の条件が成立すると、ユーザーに対して Internet Explorerから誤って資格情報が求められる場合があります。

この問題は、1 つのセッションで複数のインスタンスの Internet Explorer 5.5 ブラウザを実行した場合に発生します。この場合、適切に認証されたユーザーが Web サーバーにアクセスするための資格情報を求められる可能性があります。これは、対象の Web サーバーが Windows NT LAN Manager (NTLM) のチャレンジ/レスポンス セキュリティ方式を使用している場合に問題となります。
原因
この現象は、ブラウザが .ins 設定ファイルを使用している場合に発生します。この問題は、ブラウザの最初のインスタンスがゾーンのセキュリティ情報をレジストリから読み取ろうとして、そのインスタンスで Web サイトの適切なセキュリティ ゾーンを判定できない場合に発生します。これは、ブラウザのほかのインスタンスが同じレジストリ キーにアクセスしているために発生します。この場合、Internet Explorer の最初のインスタンスは最も制限の多いモードに戻り、ログオンしたユーザーにユーザー資格情報を求めます。
解決方法
この問題を解決するには、Internet Explorer 5.5 の最新の Service Pack を入手してください。関連情報については、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
JP276369 Internet Explorer 5.5 の最新の Service Pack を入手する方法

回避策
この問題を解決するには、.ins 設定ファイルのゾーン設定キーをコメントにします。

例 :.INS ファイルの以前の設定

[ExtRegInf]
inetcorp=*,inetcorp.inf,DefaultInstall
SecZones=*,seczones.inf,DefaultInstall
[Security Imports]
ImportSecZones=1
[ExtRegInf.Hklm]
SecZones=seczones.inf,IeakInstall.Hklm
inetcorp=inetcorp.inf,IeakInstall.Hklm
[ExtRegInf.Hkcu]
SecZones=seczones.inf,IeakInstall.Hkcu
inetcorp=inetcorp.inf,IeakInstall.Hkcu

例 :.INS ファイルの推奨設定

[ExtRegInf]
inetcorp=*,inetcorp.inf,DefaultInstall
SecZones=*,seczones.inf,DefaultInstall
[Security Imports]
ImportSecZones=1
[ExtRegInf.Hklm]
SecZones=seczones.inf,IeakInstall.Hklm
inetcorp=inetcorp.inf,IeakInstall.Hklm
[ExtRegInf.Hkcu]
;SecZones=seczones.inf,IeakInstall.Hkcu
inetcorp=inetcorp.inf,IeakInstall.Hkcu
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。この問題は Internet Explorer 5.5 Service Pack 2 で修正済みです。
詳細
Internet Explorer で .ins ファイルを使用するように設定すると、その .ins ファイルからさまざまな .inf ファイルが実行され、Internet Explorer のカスタマイズが行われます。このカスタマイズには、Seczones.inf ファイルで定義されるゾーンのユーザー設定があります。

Internet Explorer が .ins をダウンロードして設定する場合、さまざまなレジストリ操作を実行します。これには、Internet settings\zonemap キーを削除し、再作成する操作が含まれます。Internet Explorer は、このキーのハンドルを内部で保持し、このハンドルを使用してキーの情報にアクセスします。Internet Explorer の新しいインスタンスが開かれると、.ins ファイルが再度ダウンロードされ、設定されます。このファイルを設定する際に、Internet Explorer によって zonemap キーが再度削除され、作成されます。

最初のインスタンスがレジストリ キーを使用しようとしたときに、オペレーティング システムによってこのキーが削除対象としてマークされることが原因で Internet Explorer が閉じ、レジストリ操作が適切に行われない可能性があります。これは、Internet Explorer の 2 つ目のインスタンスが zonemap レジストリ キーのオープン処理と削除処理を実行しているために発生します。この場合、Internet Explorer の最初のインスタンスが URL の zonemap を判定できないため、Internet Explorer の最初のインスタンスで認証ダイアログが表示され、最も安全な設定に戻り、ユーザーに資格情報が求められます。

ゾーン設定キーは HKCU および HKLM にあり、いずれのキーも同一であるため、Internet Explorer では zonemap キーのうち HKCU に属する部分が削除されなくなり、問題が解決されます。

変更による影響は、コンピュータのすべてのユーザーについて、Internet Explorer が HKCU キーに書き出しを行わず、HKLM キーからすべての情報を読み取るようになることです。

これは、以下の 2 つの場合を除き、ほとんどすべての場合に適切に機能します。
  • 管理者が HKLM キーの書き込みアクセスをロックした場合、ユーザーがイントラネットのドメインのリストを追加または削除するか、またはゾーン設定を変更しようとしても、HKLM キーがロックされているため操作を実行できません。
  • .ins ファイルが再構築された場合は、その時点でこの行をコメントにする必要があります。



プロパティ

文書番号:286338 - 最終更新日: 05/05/2004 19:06:05 - リビジョン: 3.0

Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5 Service Pack 1

  • authentication ins kbfix kbie550presp2fix kbprb ntlm KB286338
フィードバック