KB2592687 適用時、レジストリから USERS の権限が削除されてしまう

現象
KB2592687 を適用した場合、以下のレジストリから USERS グループのアクセス権限が削除されます。

  レジストリキー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

これにより、一般ユーザーの権限で、上記レジストリ配下に存在する値を読み取ることが行えなくなります。
原因
KB2592687 がインストールされる際に意図せず、レジストリから USERS グループのアクセス権限を削除してしまうことにより発生致します。
解決方法
回避策
subinacl.exe 使用し、レジストリに適切なアクセス権を付与することにより現象が改善されます。

   subinacl.exe  /keyreg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /grant=.\USERS=r



なお、本事象の影響により、リモート デスクトップ接続できなくなるといった不具合は発生いたしません。
お客様の運用において、USERS 権限のアカウントにて、同レジストリ配下の値を採取するようなプログラム等を実行いただいている場合は、正常に値を取得することができない可能性がございますので、回避策を実施願います。

状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細
関連情報
以下のリンクは、KB2592687 および subinacl.exeについて説明した資料です。

Remote Desktop Protocol (RDP) 8.0 update for Windows 7 and Windows Server 2008 R2
http://support.microsoft.com/kb/2592687/en-us

SubInACL (SubInACL.exe)
http://www.microsoft.com/en-us/download/details.aspx?id=23510
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3056522 - 最終更新日: 09/29/2016 12:40:00 - リビジョン: 6.0

Windows 7 Enterprise, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows 7 Professional, Windows 7 Home Basic, Windows 7 Home Premium, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard

  • kbtermserv KB3056522
フィードバック