Windows XPにおいて、ハッシュの規則によりDLLファイルに対してソフトウェア制限ポリシーが適用できない

現象
ソフトウェア制限ポリシーにて、 DLL ファイルに対するハッシュの規則を追加し、ソフトウェア実行の制限を行った場合、Windows XPを実行しているコンピューターにおいては、この制限が有効にならず、プログラムが実行できてしまいます。

この問題は、Windows XP 32ビット版のすべてのエディションにおいて同様の結果となります。



この問題は、Windows Server 2003 においては、発生しません。また、Windows XP の64ビット版においても発生しません。
原因
この問題が発生している原因は、ハッシュの規則によってDLLファイルに対する実行制限を行うためのプログラムが、Windows Server 2003 の開発時に実装されましたが、Windows XPに対しては実装が行われませんでした。その結果、Windows XPにおいては、ハッシュの規則にてDLLファイルを指定しての実行制限が機能しません。

ただし、Windows XP 64ビット版については、Windows Server 2003 と同一のプログラムを利用して作成されているため、機能が有効になります。

解決方法
大変申し訳ございませんが、この問題に対する修正プログラムは提供されておりません。
回避策
ソフトウェア制限ポリシーをWindows XPに対しても実施する必要がある場合、DLLを使ったハッシュの規則を使用せず、パスの規則を使用するか、実行ファイル(EXEファイル)に対して設定を行ってください。

状況
マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。
詳細
関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2882861 - 最終更新日: 09/29/2016 10:40:00 - リビジョン: 3.0

  • kbwinmovmake KB2882861
フィードバック