セキュリティ更新プログラム 811493 (MS03-013) のインストール後にパフォーマンスの問題が発生する場合がある

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Microsoft Windows XP Service Pack 1 (SP1) を実行しているコンピュータにセキュリティ更新プログラム 811493 (MS03-013) をインストールした場合、または、セキュリティ更新プログラム 811493 (MS03-013) が既にインストールされている Microsoft Windows XP ベースのコンピュータを SP1 にアップグレードした場合、コンピュータのパフォーマンスが低下することがあります。
原因
この問題は、サードパーティ製プログラム (ウイルス対策プログラムなど) の機能の一部を使用している場合に発生する可能性が高くなります。たとえば、すべてのファイルについて、ファイルを開く (または実行する) ときにスキャンするようにウイルス対策プログラムを構成している場合に、この問題が発生することがあります。この機能は、"リアルタイム" スキャンと呼ばれることがあります。

この問題は、元のセキュリティ更新プログラム 811493 に含まれる Windows XP SP1 バージョンのカーネル ファイル (Ntoskrnl.exe、Ntkrnlmp.exe、Ntkrnlpa.exe、および Ntkrpamp.exe) で不具合が再発したために発生します。この問題を修正するため、マイクロソフトでは、2003 年 5 月 28 日に Windows XP SP1 用セキュリティ更新プログラム 811493 の改訂版をリリースしました。

このセキュリティ修正プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
811493 [MS03-013] Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する

  • 元のセキュリティ更新プログラム 811493 は、Windows XP ベースのコンピュータ (SP1 の有無は問いません) に存在するローカル権限の昇格の脆弱性を引き続き修正します。この脆弱性については、セキュリティ情報 MS03-013 に記載されています。
  • Windows XP 用のセキュリティ更新プログラム 811493 はデュアル モードの更新プログラム パッケージであり、Service Pack 未適用の Windows XP 向け更新済みカーネル ファイルと、Windows XP SP1 (Windows Media Center Edition および Windows XP Tablet PC Edition も含む) 向け更新済みカーネル ファイルの両方を含みます。セキュリティ更新プログラム 811493 における不具合の再発は、Windows XP SP1 のカーネル ファイルのみに影響します。

    Windows XP 用のデュアル モードの更新プログラム パッケージの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    328848 Windows XP のデュアル モード更新プログラム パッケージについて
解決方法
この問題を解決するには、セキュリティ更新プログラム 811493 の改訂版をインストールします。

セキュリティ更新プログラム 811493 の改訂版の入手方法とインストール方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
811493 [MS03-013] Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する
回避策
: セキュリティ更新プログラム 811493 の改訂版をできるだけ早くインストールすることをお勧めします。セキュリティ更新プログラム 811493 の改訂版をすぐにインストールできない場合は、以下のいずれかの回避策を一時的に使用できます。

方法 1 : 元の更新プログラム 811493 を一時的に削除する

セキュリティ情報 MS03-013 を参照して、使用している環境にセキュリティ更新プログラム 811493 をインストールする必要があるかどうかを確認します。使用中の環境に対する危険度を検討した結果、更新プログラムの適用を延期できる場合には、元の更新プログラムを一時的に削除 (アンインストール) します。

たとえば、自分以外のユーザーがコンピュータを使用しない場合、またはコンピュータの使用者が管理者 (またはローカル管理者グループのメンバ) に限られる場合は、この更新プログラムをインストールする必要性は高くありません。このセキュリティの脆弱性の影響範囲の詳細については、次のマイクロソフト Web サイトで、セキュリティ情報 MS03-013 を参照してください。更新プログラムの適用を延期できると判断した場合、更新プログラムの改訂版をインストールできるようになるまで、元のセキュリティ更新プログラム 811493 を一時的に削除します。

: Windows カーネル ファイルが、セキュリティ更新プログラム 811493 の Windows XP SP1 のバージョンで示されているバージョンではない場合、この資料に記載されたコンピュータのパフォーマンス問題は発生しません。この場合、セキュリティ更新プログラム 811493 を削除する必要はありません。

元のセキュリティ更新プログラム 811493 を削除するには、以下の作業を実行します。
  1. コントロール パネルの [プログラムの追加と削除] をダブルクリックします。
  2. [プログラムの変更と削除] をクリックします。
  3. [Windows XP Hotfix (SP1) Q811493] (または [Windows XP Hotfix (SP2) Q811493]) をクリックし、[削除] をクリックします。
  4. [次へ] をクリックします。[完了] をクリックして、コンピュータを再起動します。
システム管理者は、Spuninst.exe ユーティリティを使用してこの更新プログラムを削除できます。Spuninst.exe ユーティリティは %Windir%\$NTUninstallQ811493$\Spuninst フォルダに置かれています。このユーティリティでは、以下のスイッチを使用できます。
  • /? インストール スイッチの一覧を表示します。
  • /u 無人モードを使用します。
  • /f コンピュータのシャットダウン時に他のプログラムを強制終了します。
  • /z インストールの完了時に再起動しません。
  • /q Quiet モードを使用します (ユーザー入力を必要としません)。
たとえば、更新プログラム 811493 を無人モードで削除した後に再起動しないようにするには、次のコマンドを使用します。
%windir%\$ntuninstallq811493$\spuninst\spuninst.exe /u /z
: この場合、セキュリティ更新プログラム 811493 の削除を完了するには、手動でコンピュータを再起動する必要があります。

方法 2 : ウイルス対策プログラムのリアルタイム スキャンを一時的に無効にする

ウイルス対策プログラムのリアルタイム スキャンを無効にする方法の詳細については、使用しているウイルス対策プログラムに同梱されているマニュアルを参照するか、プログラムの製造元に問い合わせてください。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
49500 ウイルス対策ソフトウェア ベンダの一覧
: リアルタイム スキャンを無効にすると、ファイルを開いたり実行したりしたときにファイルが自動的にスキャンされなくなります。ただし、ファイルを開く前や実行する前にウイルス対策プログラムを実行して、安全でない可能性のあるファイルを手動でスキャンすることはできます。
状況
マイクロソフトでは、この問題を更新プログラム 811493 の最初のバージョンの問題として認識しています。
disable realtime buffer overrun message handling could lead to elevated privileges slow crawl
プロパティ

文書番号:819634 - 最終更新日: 12/08/2015 02:37:52 - リビジョン: 4.1

Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition

  • kbnosurvey kbarchive kbenv kbprb KB819634
フィードバック
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)