現在オフラインです。再接続するためにインターネットの接続を待っています

AppLocker が誤って時または Windows Server 2008 R2 で Windows 7 で特定のファイルのハッシュを計算します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:975449
現象
Windows 7 または Windows Server 2008 R2 では、AppLocker 可能性があります誤って特定のまれなファイルの種類の実行時に、ファイル ハッシュを計算します。 これらのファイルは、AppLocker 規則をファイル ハッシュの条件を持つを使用して実行を明示的に許可する場合でも実行できません。 場合は、AppLocker ルール ファイルをこの問題の影響を受けるが明示的に拒否、AppLocker が防ぐできませんファイル実行。
原因
ファイル ハッシュの規則を作成すると AppLocker ファイル ハッシュを計算、ルールの構成にこの値を追加します。 時では、AppLocker は、ファイルのハッシュを計算し、ルールの構成と一致すます。 ハッシュと一致する場合は、そのルールが AppLocker に適用されます。 AppLocker は、実行時に一部のファイルのファイル ハッシュが誤って計算の場合、ルール比較失敗します。

現在 1 つの既知種類のファイルをこの問題があります。
  • 実行可能ファイルを 32 KB (キロバイト) を超えるヘッダー。
    現在、この大きなヘッダーがある実行可能ファイルののみ既知種類は BIOS ファームウェア更新プログラム ユーティリティを開始する更新プログラム用の BIOS に直接リアルモード DOS 部分を含むです。
解決方法
この問題が発生したハッシュの規則する必要があります特定ファイルに対して使用できなくします。 代わりに、パスまたは出版社規則は使用する必要があります。

指定された実行可能ファイルにパブリッシャー ルールにハッシュ ファイルの変換

メモ 場合は、アプリケーションは信頼できる発行元による署名されていません] は、「ハッシュの規則はパス ルールに変換"の項に進みます。
    • ドメイン ベースのグループ ポリシー設定を使用して次の手順に従います。
      • [スタート ] をクリックして、 GPMC.MSC 検索の開始 ボックスに入力して、既存の AppLocker グループ ポリシー設定を編集してを押します。
      • コンピューターの構成 を展開 ポリシー Windows の設定 を展開、 セキュリティの設定 を展開する、[ アプリケーションの管理ポリシー を展開、 AppLocker 、展開を展開 [ 実行可能ファイルの規則 ] をクリックします。
    • ローカル グループ ポリシーの設定を使用している場合次の手順に従います。
      • [スタート ] をクリックして、 GPEDIT.MSC 検索の開始 ボックスに入力して Enter を押します。
      • コンピューターの構成 を展開する Windows の設定 セキュリティの設定 を展開、[ アプリケーションの管理ポリシー を展開、 AppLocker 、展開を展開 [ 実行可能ファイルの規則 ] をクリックします。
  1. 影響を受ける実行可能ファイル、に対する規則を右クリックし、 削除 します。、
  2. 実行可能ファイルの規則 ] を右し、 新しいルールの作成 を実行します。
  3. [アクセス許可] ページで、ユーザーまたは必要に応じて、グループの ことを許可する ] または [ 拒否 オプション選択を [し、[ 次へ] </a0> をクリックします。
  4. [条件] ページで [ パブリッシャー ] チェック ボックスをオンを [ 次へ] をクリックします。
  5. [パブリッシャー] ページで、参照、ファイル選択、スライダーを使用して、使用するパブリッシャーの情報の詳細を選択するし、[ 次へ] </a0> をクリックします。
  6. [例外処理] ページで、必要に応じて例外を追加し、 次へ]
  7. 名前と説明] ページで、[には、必要な情報を入力して、[ 作成 ] をクリックします。
ハッシュ規則、パスの規則を変換するには
    • ドメイン ベースのグループ ポリシー設定を使用して次の手順に従います。
      • [スタート ] をクリックして、 GPMC.MSC 検索の開始 ボックスに入力して、既存の AppLocker グループ ポリシー設定を編集してを押します。
      • コンピューターの構成 を展開 ポリシー Windows の設定 を展開、 セキュリティの設定 を展開する、[ アプリケーションの管理ポリシー を展開、 AppLocker 、展開を展開 [ 実行可能ファイルの規則 ] をクリックします。
    • ローカル グループ ポリシーの設定を使用している場合次の手順に従います。
      • [スタート ] をクリックして、 GPEDIT.MSC 検索の開始 ボックスに入力して Enter を押します。
      • コンピューターの構成 を展開する Windows の設定 セキュリティの設定 を展開、[ アプリケーションの管理ポリシー を展開、 AppLocker 、展開を展開 [ 実行可能ファイルの規則 ] をクリックします。
  1. 影響を受ける実行可能ファイル、に対する規則を右クリックし、 削除 します。、
  2. 実行可能ファイルの規則 ] を右し、 新しいルールの作成 を実行します。
  3. [アクセス許可] ページで、ユーザーまたは必要に応じて、グループの ことを許可する ] または [ 拒否 オプション選択を [し、[ 次へ] </a0> をクリックします。
  4. [条件] ページで、 パス オプションを選択を [し、[ 次へ] </a0> をクリックします。
  5. [パブリッシャー] ページで、参照、ファイル選択、スライダーを使用して、使用するパブリッシャーの情報の詳細を選択するし、[ 次へ] </a0> をクリックします。
  6. [例外処理] ページで、必要に応じて例外を追加し、 次へ]
  7. 名前と説明] ページで、[には、必要な情報を入力して、[ 作成 ] をクリックします。

警告: この記事は自動翻訳されています

プロパティ

文書番号:975449 - 最終更新日: 09/29/2009 16:03:00 - リビジョン: 2.0

Windows 7 Enterprise, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbtshoot kbprb kbexpertisebeginner kbmt kbsurveynew KB975449 KbMtja
フィードバック