Loading...

VSE 8.8アクセス保護を有効にすると、DISM.exeによってエラー:5またはアクセスが拒否される
技術的な記事 ID:   KB76867
最終更新:  2017/11/30
評価:


環境

McAfee VirusScan Enterprise (VSE) 8.8 (with or without a patch)
Microsoft Windows Assessment and Deployment Kit (WADK) 8
Microsoft Deployment Image Servicing and Management (DISM)
Microsoft Deployment Toolkit (MDT) 2012

概要

この記事が、以下の Microsoft Technet 記事で説明する問題が発生するお客様を支援するために作成されました:

http://social.technet.microsoft.com/Forums/en-US/mdt/thread/fbbc45f7-9d21-4e29-a154-c85486bef856

問題

管理者がMDT または ImageX を使用してブートの ISO イメージを作成する際に、DISM.exe を使用してパッケージを追加する場合にエラーが表示されます。

Processing 1 of 1 - Adding package WinPE-HTA-Package~31bf3856ad364e35~x86~~6.2.9200.16384
An error occurred - WinPE-HTA-Package Error: 0x80070005

Error: 5

Access is denied

システムの変更

VSE 8.8のインストールまたはアップグレード、またはVSE 8.8のパッチのインストール

原因

VSEエンジニアリングとマイクロソフトはこの問題を徹底的に調査しました。

VirusScan Enterprise のアクセス保護機能には、レジストリ アプリケーション プログラミング インターフェイス (API) 呼び出しを監視するレジストリ フィルター ドライバーが含まれています。 VSEフィルタは、DISM.exeによるアクセス試行でアクセスチェックを実行して、レジストリ値を削除します。 Microsoft コードのセキュリティ設計では、アクセス チェックを拒否します。VSEコードではチェックがブロックされないため、オペレーティング・システムはプロセスに削除操作を実行するための十分な権限があることを保証します。 そうでない場合、Windowsは ACCESS DENIED を返し、VSEフィルタは同じものを返します。

DISM.exe は、ターゲット レジストリ値を削除する機能が通常あります。レジストリ値を削除する呼び出しを行うと、レジストリAPIのセキュリティ設計によってDISM.exeが資格情報を渡すことができなくなるため、失敗します。 したがって、VSEフィルタドライバが要求を認識すると、資格情報がわからないため、オペレーティングシステムに送られ、ACCESS DENIEDメッセージが返されます。 VSE レジストリ フィルターは、脆弱性の悪用を避けるために、アクセス チェックを強制します。この場合、問題はVSEフィルタドライバで発生しますが、他のサードパーティのフィルタでも発生する可能性があります。

解決策

Microsoftは、レジストリAPIの2つの既知の問題に対処することができません。これは、オペレーティングシステムの複雑さと影響によるものです。

Microsoftと協力して、 VSE 8.8 patch 5で回避策が実装されました.

更新およびメジャー リリースには問題解決が累積的に含まれているため、テクニカル サポートはこれらの最新バージョンをインストールすることをお勧めします。 ご使用の製品の最新のリリースを確認するには、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx にアクセスしてください。

更新は、ServicePortal https://support.mcafee.com/downloads にログオンすると入手できます。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese

Beta Translate with

Select a desired language below to translate this page.