ソフトウェア制限ポリシーでは 16 ビット プログラムへのアクセスが制限されない

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この記事は、以前は次の ID で公開されていました: JP319458
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
ソフトウェア制限ポリシーを構成して Command.com や Edit.com などの 16 ビット プログラムへのアクセスを制限しているにもかかわらず、プログラムを実行する許可を与えられていないユーザーが、プログラムを起動することができます。
原因
仮想 DOS マシン (Ntvdm.exe) で実行されるコマンドは、ソフトウェア制限ポリシーによって認識されません。
解決方法
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、今後さらにテストを受ける場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows XP Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。 : Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付         時刻     バージョン        サイズ      ファイル名   ------------------------------------------------------   09-Apr-2002  00:50  5.1.2600.42  898,560  Kernel32.dll

回避策
この問題を回避するには、アクセス制御リスト (ACL) を使用してファイル システムのレベルで Ntvdm.exe へのアクセスを制限します。ただし、この方法を使用するとすべての 16 ビット コードがブロックされます。
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。この問題は、Windows XP Service Pack 1 で修正済みです。
詳細
ソフトウェア制限ポリシーは、Win32 サブシステムの外でのコードの実行を防止するためには使用できないので注意してください。たとえば、POSIX サブシステムからは同じコマンドを実行できます。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
101270 Disabling the POSIX Subsystem
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 319458 (最終更新日 2002-05-08) をもとに作成したものです。

safer
プロパティ

文書番号:319458 - 最終更新日: 01/11/2015 21:34:17 - リビジョン: 1.1

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbwinxppresp1fix kbwinxpsp1fix KB319458
フィードバック