現在オフラインです。再接続するためにインターネットの接続を待っています

Windows の DCOM サポートを無効にする方法

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
概要
分散コンポーネント オブジェクト モデル (DCOM) は、ソフトウェア コンポーネントどうしがネットワーク経由で直接通信できるようにするためのプロトコルであり、以前は "ネットワーク OLE" と呼ばれていました。DCOM は、HTTP などのインターネット プロトコルを含めた、複数のネットワーク トランスポートを経由して使用するために設計されています。DCOM の詳細については、http://www.microsoft.com/com/default.mspx を参照してください。
DCOM は、Windows NT 4.0、Windows 2000、Windows XP、および Windows Server 2003 において標準でサポートされています。

警告 : DCOM を無効にした場合、オペレーティング システムの機能が使用できなくなることがあります。DCOM のサポートを無効にすると、以下の問題が発生する可能性があります。
  • リモートでアクティブ化されている COM オブジェクトが正常に開始しなくなる。
  • ローカルの COM+ スナップインからリモート サーバーに接続して COM+ カタログを列挙できなくなる。
  • 証明書の自動登録が正しく動作しなくなる。
  • リモート サーバーに対する Windows Management Instrumentation (WMI) クエリが正しく実行されなくなる。
DCOM を無効にした場合、組み込みのコンポーネントおよびサードパーティ アプリケーションの多くが影響を受ける可能性があります。テストを実施して、影響を受けるアプリケーションを特定しない限り、DCOM を無効にすることは推奨しません。環境によっては、DCOM を無効にできないこともあります。

Windows NT ベースのどのオペレーティング システムでも、DCOM のサポートを無効にすることは可能です。このサポートを無効にするには、以下の手順を実行します。

: Windows 2000 ベースのコンピュータで DCOM を無効にするには、Windows 2000 Service Pack 3 (SP3) 以降を実行している必要があります。

レジストリを編集する

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
  1. レジストリ エディタを起動します。
  2. 次のパスを見つけます。
    HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
  3. 文字列値 EnableDCOM の値のデータを「N」に変更します。
  4. オペレーティング システムを再起動して、変更を適用します。

Dcomcnfg.exe を使用する

  1. Dcomcnfg.exe を実行します。
  2. Windows XP または Windows Server 2003 を実行している場合は、次の手順を追加で実行します。
    1. [コンソール ルート] の下の [コンポーネント サービス] をクリックします。
    2. [コンピュータ] を展開します。
    3. ローカル コンピュータの場合は、[マイ コンピュータ] を右クリックし、[プロパティ] をクリックし、手順 3. に進みます。
    4. リモート コンピュータの場合は、[コンピュータ] を右クリックし、[新規作成] をポイントし、[コンピュータ] をクリックします。
    5. コンピュータ名を入力し、[OK] をクリックします。
    6. コンピュータ名を右クリックし、[プロパティ] をクリックします。
  3. [既定のプロパティ] タブをクリックします。
  4. [このコンピュータ上で分散 COM を有効にする] チェック ボックスをオフに (分散 COM を有効にする場合はオンに) します。
  5. 引き続きコンピュータのその他のプロパティを設定する場合は、[適用] をクリックして DCOM を無効 (または有効) にした後、必要な設定を行います。設定を終了する場合は、[OK] をクリックして変更を適用し、Dcomcnfg.exe を終了します。
  6. オペレーティング システムを再起動して、変更を適用します。
詳細
どのオペレーティング システムでも、DCOM を有効または無効にするには次のレジストリ値を使用します。
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM
この値のデータを N に変更すると、オペレーティング システムの再起動後に、DCOM が無効になります。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
Howto disable dcom windows security rpc exploit ms03-026 ms03-032
プロパティ

文書番号:825750 - 最終更新日: 08/03/2006 02:05:06 - リビジョン: 5.3

Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbhowto KB825750
フィードバック
/html>>