現象
次のような状況を考えます。
-
Windows 7 Service Pack 1 (SP1) の既定の規則と AppLocker ポリシーを展開する・ ベースまたは Windows Server 2008 R2 の SP1 ベースのコンピューター。
-
管理者の権限をユーザーまたは他の高い特権を持つグループのユーザーは、コンピューター上のユーザー アカウント制御 (UAC) プロンプトを表示せずに、AppLocker のポリシーで定義されているホワイト リストに含まれる実行可能ファイルを実行できます。
-
Administrators グループまたはその他の高い特権を持つグループのメンバーとして「管理者」をという名前のユーザーを作成します。
-
「管理者」に、ホワイト リストに含まれる実行可能ファイル実行を使用するとします。
このシナリオでは、まだがある場合、管理者として実行] オプションを使用してファイルを実行します。それ以外の場合、操作が失敗し、次のエラー メッセージが表示されます。
システム管理者には、このプログラムがブロックされています。
注 高い特権を持つグループの詳細については、関連情報を参照してください。
原因
この問題は、UAC によってユーザーのアクセス トークン内の管理者のセキュリティ識別子が無効であるために発生します。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。
修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。