Windows 2000 ベースのコンピュータで応答の停止、ログオン不可、CPU 使用率 100% の現象が発生する

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
マイクロソフト セキュリティ情報 MS04-011 に記載されているセキュリティ更新プログラムを Microsoft Windows 2000 ベースのコンピュータにインストールした後、次の現象のいずれかが発生することがあります。
  • 起動時にコンピュータが応答を停止しているように見えます。
  • Windows にログオンできません。
  • System プロセスの CPU 使用率が 100% に達します。
: マイクロソフト セキュリティ情報 MS04-011 に記載されているセキュリティ更新プログラムを Microsoft Windows XP または Microsoft Windows Server 2003 を実行しているコンピュータにインストールした場合は、この問題は発生しません。

マイクロソフト セキュリティ情報 MS04-011 については、次のマイクロソフト Web サイトを参照してください。
原因
マイクロソフト セキュリティ情報 MS04-011 に記載されているセキュリティ更新プログラムには、Microsoft Windows 2000 でドライバの読み込みが正常に行われない場合、そのドライバの読み込みが繰り返し試行されるという問題があります。マイクロソフトでは、次のドライバのいずれかがインストールされている場合にこの問題が発生することを確認しています。
  • Ipsecw2k.sys
  • Imcide.sys
  • Dlttape.sys
たとえば、Nortel Networks の VPN クライアントがインストールされていて、IPSec ポリシー エージェント サービスが "手動" または "自動" に設定されている場合にこの問題が発生することを確認しています。
解決方法

修正プログラムの情報

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。 : Microsoft Support 担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

必要条件

この修正プログラムには Windows 2000 Service Pack 3 が必要です。

再起動の必要性

この修正プログラムの適用後、コンピュータを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
日付           時刻      バージョン          サイズ    ファイル名-------------------------------------------------------------- 24-Mar-2004  02:17   5.0.2195.6824     42,256  Basesrv.dll 21-Sep-2003  00:45   5.0.2195.6824    236,304  Cmd.exe 24-Mar-2004  02:17   5.0.2195.6898    242,448  Gdi32.dll 24-Mar-2004  00:46                        502  Hfsecper.inf 17-Mar-2004  21:50                        502  Hfsecupd.inf 24-Mar-2004  02:17   5.0.2195.6897    742,160  Kernel32.dll 10-Feb-2004  19:47   5.0.2195.6897     30,160  Mountmgr.sys 24-Mar-2004  02:17   5.0.2195.6824     54,544  Mpr.dll 24-Mar-2004  02:17   5.0.2195.6895    335,120  Msgina.dll 24-Mar-2004  02:17   5.0.2195.6899    497,936  Ntdll.dll 30-Apr-2004  02:35   5.0.2195.6927  1,701,312  Ntkrnlmp.exe 30-Apr-2004  02:35   5.0.2195.6927  1,700,992  Ntkrnlpa.exe 30-Apr-2004  02:35   5.0.2195.6927  1,722,624  Ntkrpamp.exe 30-Apr-2004  02:35   5.0.2195.6927  1,678,144  Ntoskrnl.exe 24-Mar-2004  02:17   5.0.2195.6892     90,264  Rdpwd.sys 05-Feb-2004  20:18   5.0.2195.6896  5,869,056  Sp3res.dll24-Mar-2004  02:17   5.0.2195.6897    403,216  User32.dll 05-Aug-2003  22:14   5.0.2195.6794    385,808  Userenv.dll 11-Mar-2004  02:37   5.0.2195.6897  1,720,368  Win32k.sys 11-Mar-2004  02:37   5.0.2195.6898    181,520  Winlogon.exe 25-Sep-2003  18:08   5.0.2195.6826    243,984  Winsrv.dll 24-Mar-2004  02:17   5.0.2195.6897    742,160  Kernel32.dll 24-Mar-2004  02:17   5.0.2195.6899    497,936  Ntdll.dll 11-Mar-2004  02:37   5.0.2195.6897  1,720,368  Win32k.sys 25-Sep-2003  18:08   5.0.2195.6826    243,984  Winsrv.dll 03-May-2004  21:50                     14,478  Kb841382.cat
回避策
Nortel Networks の VPN クライアントを使用している場合にこの問題を回避するには、セーフ モードまたは回復コンソールから IPSec ポリシー エージェント サービスを無効にします。

: この問題は、Nortel Networks の VPN クライアントのドライバ以外のドライバまたはサービスが正常に読み込まれない場合にも発生することがあります。この回避策は、Nortel Networks の VPN クライアントのドライバのみを対象にしたものです。

セーフ モードから IPSec ポリシー エージェント サービスを無効にする

  1. コンピュータを再起動します。
  2. "オペレーティング システムの選択" メッセージが表示されたら、F8 キーを押します。
  3. 方向キーを使用して [セーフ モード] を選択し、Enter キーを押します。次に、オペレーティング システムの選択ページで Enter キーを押します。Windows の起動が完了したら、管理者としてログオンします。
  4. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。compmgmt.msc /s と入力し、[OK] をクリックします。
  5. コンピュータの管理コンソールで、[サービスとアプリケーション] を展開します。[サービス] をクリックし、[IPSPEC Policy Agent] をダブルクリックします。
  6. [全般] タブで、[スタートアップの種類] ボックスの一覧の [無効] をクリックします。
  7. [OK] をクリックし、コンピュータを再起動します。

回復コンソールから IPSec ポリシー エージェント サービスを無効にする

  1. Windows 2000 の起動ディスクをフロッピー ディスク ドライブに挿入するか、Windows 2000 の CD-ROM を CD-ROM ドライブまたは DVD-ROM ドライブに挿入した後、コンピュータを再起動します。
  2. コンピュータの起動オプションが表示された場合は、CD-ROM ドライブまたは DVD-ROM ドライブから起動するために必要なオプションを選択します。
  3. "セットアップへようこそ" 画面で、R キーを押してインストール済み Windows の修復を選択します。次に、使用しているキーボードに対応するキーを押して Y キーを押し、C キーを押して回復コンソールの起動を選択します。
  4. デュアルブート コンピュータまたはマルチブート コンピュータの場合は、回復コンソールからアクセスするインストールを選択します。
  5. Administrator のパスワードを入力します。

    Administrator のパスワードが空白の場合は、Enter キーのみを押します。
  6. コマンド プロンプトで、disable policyagent と入力して IPSec ポリシー エージェント サービスを無効にします。
  7. コマンド プロンプトで exit と入力し、Enter キーを押して、回復コンソールを終了します。
  8. コンピュータを再起動します。
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。
詳細
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 841382 (最終更新日 2004-11-03) を基に作成したものです。
プロパティ

文書番号:841382 - 最終更新日: 12/08/2015 07:08:24 - リビジョン: 7.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbqfe kbwin2000presp5fix KB841382
フィードバック