Applies ToWindows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server, version 23H2 Windows Server 2025

元の発行日: 2025 年 4 月 8 日

KB ID: 5058189

要約

Windows に脆弱性が存在し、未承認のユーザーがアクセス許可を持たないリソースへの完全なファイル パスを表示できます。 この脆弱性は、ユーザーが親フォルダー FILE_LIST_DIRECTORY アクセス権を持ち、 ディレクトリ変更通知を取得するときに発生する可能性があります。

この脆弱性の詳細については、「CVE-2025-21197 」および 「CVE-2025-27738」を参照してください。

詳細情報

この脆弱性の修正プログラムは、2025 年 4 月 8 日以降にリリースされた Windows 更新プログラムに含まれています。

この修正プログラムは、この脆弱性を防ぐために NTFS ボリュームと ReFS ボリュームに適用できます。 この修正プログラムは、未承認のユーザーに変更を報告する前に、変更されたファイルまたはフォルダーの親フォルダーに対してFILE_LIST_DIRECTORYアクセスチェックを実行します。 ユーザーが必要なアクセス許可を保持していない場合、変更通知は除外され、ファイル パスの不正な開示が防止されます。

既定では、予期しないセキュリティ リスクやアプリケーションの中断を防ぐために、この修正プログラムは無効になっています。

この修正を有効にするには、影響を受けるシステムでレジストリ キーの値またはグループ ポリシー キーの値を設定できます。 それには、以下のいずれかの方法を使用します。

方法 1: レジストリ

Windows レジストリで、[ ポリシー] または [ FileSystem ] サブキーで修正プログラムを有効にします。

注意 ポリシーと FileSystem サブキー両方が有効になっている場合は、ポリシー サブキーが優先されます。

ポリシー

レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies

DWORD 名: EnforceDirectoryChangeNotificationPermissionCheck

値の日付: 1 (既定値は 0)

修正プログラムをオフにするには、 値データ を 0 に設定します。

FileSystem

レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

DWORD 名: EnforceDirectoryChangeNotificationPermissionCheck

値の日付: 1 (既定値は 0)

修正プログラムをオフにするには、 値データ を 0 に設定します。

方法 2: PowerShell

修正を有効にするには、管理者として PowerShell を実行し、 ポリシー または FileSystem サブキーで修正プログラムを有効にします。

ポリシー

次のコマンドを実行します。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword

FileSystem

次のコマンドを実行します。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord

修正を無効にするには、管理者として PowerShell を実行し、[ ポリシー] または [FileSystem ] サブキーで修正プログラムをオフにします。

ポリシー

次のコマンドを実行します。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord

FileSystem

次のコマンドを実行します。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord
Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター