現在オフラインです。再接続するためにインターネットの接続を待っています

大量のデータを復元またはコピーすると Chkdsk が無効なセキュリティ ID を検出する

現象
大量のデータと、そのデータに関連付けられた NTFS ファイル システムのセキュリティ情報を復元またはコピーすると、Chkdsk.exe でパーティションのエラーが報告されることがあります。この問題は、エラーがないパーティションにデータを復元またはコピーした場合にも発生することがあります。Chkdsk は以下のようなエラーを報告します。
CHKDSK はセキュリティ記述子を検査しています (ステージ 3/3)...
セキュリティ ファイル レコード セグメントを修復しています。
ファイル 9 のインデックス $SII から ID 8447 のインデックス エントリを削除しています。
ファイル 9 のインデックス $SII から ID 31126 のインデックス エントリを削除しています。
ファイル 9 のインデックス $SII から ID 50636 のインデックス エントリを削除しています。
ファイル 9 のインデックス $SDH から ID 31126 のインデックス エントリを削除しています。
ファイル 9 のインデックス $SDH から ID 50636 のインデックス エントリを削除しています。
ファイル 9 のインデックス $SDH から ID 8447 のインデックス エントリを削除しています。
ファイル 1461234 の無効なセキュリティ ID を既定のセキュリティ ID に置き換えています。
セキュリティ記述子の検査を完了しました。
ファイル システムに問題が見つかりました。
報告されるエラーの数およびセキュリティ ID は、異なることがあります。また、インデックス エントリ ID とファイル番号も異なることがあります。

その後、そのパーティションに対して chkdsk /f コマンドを実行し、適用されたアクセス許可の監査を行うと、ファイルやフォルダによっては、ユーザー定義のアクセス許可が失われていることがあります。ユーザー定義のアクセス許可は、ローカル システムと Administrators だけにアクセスを許可するデフォルトのアクセス許可に置き換えられていることがあります。

この問題は、データの復元やコピーに使用するプログラムに関係なく発生することがあります。この問題は、Ntbackup.exe ツールを使用して、セキュリティ情報と共にデータを復元した場合、および、/o スイッチと /x スイッチを指定して Xcopy.exe ツールを使用して、セキュリティ情報と共にデータをコピーした場合に報告されました。
原因
NTFS ファイル システムの仕様では、セキュリティ記述子はブロックに書き込まれ、各セキュリティ記述子ブロックの末尾に少なくとも 20 バイトの空き領域が必要です。この空き領域にはセキュリティ記述子ヘッダーが書き込まれます。しかし、NTFS コードの計算における誤りが原因で、セキュリティ記述子がブロックの末尾近くに書き込まれ、空き領域が 20 バイト未満になることがあります。

この場合、Chkdsk.exe は、ブロックの末尾に 20 バイト以上の空き領域が確保されるように、そのセキュリティ記述子を削除して、デフォルトのセキュリティ記述子を書き込みます。このため、一部のファイルやフォルダでユーザー定義セキュリティが失われます。
解決方法

Service Pack の情報

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

修正プログラムの情報

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。 : Microsoft Support 担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

再起動の必要性

この修正プログラムの適用後、コンピュータを再起動する必要があります。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
   日付            時刻    バージョン        サイズ    ファイル名   -----------------------------------------------------   Oct-03-2002  14:45  5.0.2195.6078  513,616  Ntfs.sys
この問題を解決するには、この資料に記載されている修正プログラムを入手してインストールした後、コンピュータを再起動します。修正プログラムに含まれているバージョンの Ntfs.sys は、セキュリティ記述子が正しく書き込まれ、セキュリティ記述子ブロックの末尾に必要な空き領域が確保されるように修正されました。
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。 この問題は Windows 2000 Service Pack 4 で最初に修正されました。
詳細
Windows 2000 Datacenter Server 用の修正プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 327009 (最終更新日 2004-03-31) を基に作成したものです。
プロパティ

文書番号:327009 - 最終更新日: 08/02/2006 01:28:00 - リビジョン: 10.0

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3

  • kbbug kbfix kbwin2000presp4fix kboswin2000fix kbwin2ksp4fix kbhotfixserver KB327009
フィードバック
=">