現在オフラインです。再接続するためにインターネットの接続を待っています

グローバルに提供される side-by-side アセンブリを適用しないアプリケーションは、マイクロソフトのソフトウェア更新プログラムで修正される問題に対して脆弱になる可能性がある

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
グローバルに更新される side-by-side アセンブリを特定のアプリケーションに適用しないようにする設定は、Microsoft Windows Server 2003 ベースのコンピュータでは管理者が、Microsoft Windows XP ベースのコンピュータではソフトウェア開発者および管理者が行うことができます。しかし、この回避機能を使用すると、この機能が有効でなければマイクロソフトのグローバルなソフトウェア更新プログラムをインストールすることで修正される問題に対して、アプリケーションが脆弱になる可能性があります。このため、この機能を使用しないことをソフトウェア開発者と管理者に強く推奨します。

Windows の DLL/COM リダイレクト技術と共に side-by-side アセンブリを使用することは推奨しません。詳細については、「詳細」を参照してください。
詳細
side-by-side アセンブリにはリソースのコレクションが含まれています。このコレクションには、DLL ファイル、ウィンドウ クラス、COM サーバー、タイプ ライブラリ、またはインターフェイスが 1 つ以上含まれる場合があります。これらのリソースは必ず一緒にアプリケーションに提供されます。side-by-side アセンブリは、以下のいずれかの場所に存在する XML 形式のアプリケーション マニフェストによって選択されます。
  • アプリケーションの実行可能ファイルのリソース。
  • アプリケーションの実行可能ファイルと同じフォルダにインストールされている拡張子 ".exe.manifest" のファイル。
  • マイクロソフトのアプリケーション互換性データベースの設定。アプリケーション マニフェストがマイクロソフトのアプリケーション互換性データベースによって提供されている場合、そのマニフェストは、アプリケーションによって提供されるものよりも優先されます。
展開後、ソフトウェア開発者または管理者は、アプリケーション構成ファイルを使用して、アプリケーション構成ごとにアセンブリの構成を更新することができます。アプリケーション構成ファイルとは、アプリケーションの実行可能ファイルと同じフォルダに含まれる拡張子 ".exe.config" のファイルです。アプリケーション構成ファイルを使用して、特定のアプリケーションが使用する side-by-side アセンブリのバージョンを、アプリケーションを再コンパイルすることなく別のバージョンにリダイレクトすることができます。たとえば、管理者または開発者は発行者ポリシーを使用することによって、すべてのアプリケーションには適用されない新しい side-by-side アセンブリを使用するようにアプリケーションを個別に更新することができます。そのアプリケーションには、以前のバージョンのアセンブリに代わって、新しい side-by-side アセンブリが適用されます。

また、Windows Server 2003 の管理者、Windows XP の管理者またはソフトウェア開発者は、グローバルに更新される side-by-side アセンブリを、すべてのアプリケーションに関して削除せずに、特定のアプリケーションに適用しないようにすることができます。管理者は、<publisherPolicy apply="no"/> 要素を含めてアプリケーション構成ファイルを更新することによって、これを行うことができます。

Windows XP ベースのコンピュータで使用されているアプリケーション構成ファイルで、グローバルに更新される side-by-side アセンブリが特定のアプリケーションに適用されないように設定されているかどうかを確認するには、アプリケーションの実行可能ファイルと同じファイル名の .config ファイルで <publisherPolicy apply="no"/> 要素を探します。たとえば、実行可能ファイルの名前が Application.exe の場合、グローバルに更新される side-by-side アセンブリがそのアプリケーションに適用されるかどうかを確認するには、Application.exe.config ファイルで <publisherPolicy apply="no"/> 要素を探します。<publisherPolicy apply="no"/> が存在する場合、グローバルに更新される side-by-side アセンブリはアプリケーションに適用されません。この Application.exe.config ファイルは、アプリケーションのアプリケーション マニフェストと同じ場所にインストールされます。

この機能により、ソフトウェア開発者および管理者は、マイクロソフトのソフトウェア更新プログラムをインストールすると正しく動作しなくなる特定のアプリケーションについて、ソフトウェア更新プログラムを選択的に無効にすることができます (したがって、ソフトウェア開発者または管理者が、すべてのアプリケーションについてソフトウェア更新プログラムを削除する必要はありません)。ただし、この設定を使用して特定のソフトウェア更新プログラムを無効にしたアプリケーションは、そのソフトウェア更新プログラムで修正されるすべての問題に対して脆弱になる可能性があります。

: Windows Server 2003 ベースのコンピュータでこの回避機能を使用するには、マイクロソフトのアプリケーション互換性データベースにエントリが必要です。ソフトウェア更新プログラムでこの設定を追加できるのは、管理者またはマイクロソフトのみです。

アプリケーション作成者またはアプリケーション ディレクトリを制御できるユーザーがグローバルな更新を回避できる方法は、他にもあります。

Windows での DLL/COM リダイレクト技術を使用する際の注意点

この技術では、通常、アプリケーションと共に展開される .local ファイルを呼び出します。この必要条件は、アプリケーションの互換性の問題を削減するために役立ちます。

: .local ファイルにより、システムがグローバル コピーではなく、アプリケーション フォルダの DLL を優先するようになります。グローバル コピーは重要なサービス更新プログラムです。アプリケーションで side-by-side アセンブリを使用している場合は、十分に注意してこの機能を使用するか、この機能を使用しないことを、ソフトウェア開発者および管理者に推奨します。

Windows での DLL/COM リダイレクト技術の詳細については、次のマイクロソフト Web サイトを参照してください。

side-by-side アセンブリを使用するソフトウェア開発者向けの推奨事項
  • アプリケーションを出荷する際に、アプリケーションのビルドまたはテストの際に使用した side-by-side アセンブリのバージョンが記載されているアプリケーション マニフェストを含めるようにします。
  • アプリケーション フォルダに展開するように選択する場合でも、必ず side-by-side アセンブリのマニフェスト ファイルを side-by-side DLL と共に展開します。
  • Microsoft Windows 2000 またはそれ以前のバージョンの Windows を実行しているコンピュータにアプリケーションをインストールする場合、それらのオペレーティング システムでは、side-by-side アセンブリをアプリケーション フォルダに展開しないようにします。side-by side アセンブリは、システム フォルダから使用するようにしてください。
  • .local 機能 (Windows での DLL/COM リダイレクト) を使用しないようにします。
  • side-by-side アセンブリに対して LoadLibrary 関数を実行する際、完全なパスを明示的に指定しないようにします。その代わり、静的リンクを使用するか、LoadLibrary 関数で DLL のファイル名を直接指定します。たとえば、ファイル名として "Gdiplus.dll" を指定します。
詳細については、次のマイクロソフト Web サイトを参照してください。
関連情報
分離アプリケーションと side-by-side アセンブリの詳細については、次のマイクロソフト Web サイトを参照してください。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824684 マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 835322 (最終更新日 2004-09-29) を基に作成したものです。
プロパティ

文書番号:835322 - 最終更新日: 12/01/2007 02:24:00 - リビジョン: 4.2

  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • kbinfo kbtshoot kbsecurity kbprb KB835322
フィードバック
>src="https://c.microsoft.com/ms.js" '="">