Windows 10の [資格情報] ダイアログ ボックスにパスワードを貼り付ける場合の "ファイル システム エラー"
この記事では、資格情報ダイアログ ボックスにパスワードを貼り付けたときに発生するファイル システム エラーの修正に役立ちます。
適用対象: Windows 10
元の KB 番号: 4092998
現象
次のような状況で問題が発生します。
- 昇格されたアクセス許可を使用してアプリケーションを起動しようとするとします。 たとえば、cmd.exe を右クリックし、[ 管理者として実行] を選択します。
- ユーザー アカウント制御 (UAC) ダイアログ ボックスで、ユーザー名とパスワードの入力を求められます。
- Ctrl キーを押しながら V キーを押して、パスワードを貼り付けます。
このシナリオでは、次のエラー メッセージが表示されます。
このプログラムには、このアクションを実行するためのプログラムが関連付けされていません。
ファイル システム エラー (-1073741189)。
調査中に、問題が発生すると Consent.exe がクラッシュすることがわかります。 このエラーは、次の情報にマップされます。
| コード | シンボリック名 | エラーの説明 | ヘッダー |
|---|---|---|---|
| 16 進: 0xc000027b 12 月: -1073741189 |
STATUS_STOWED_EXCEPTION | アプリケーション内部例外が発生しました。 | ntstatus.h |
注:
パスワード ボックスを右クリックすると、ショートカット メニューは開きません。
原因
クリップボードの内容を安全な入力ボックスに貼り付けるのは、Windows 10で意図的にブロックされます。 ただし、Consent.exe クラッシュはソフトウェアの問題です。
Windows 10では、Winlogon デスクトップ (セキュリティで保護されたデスクトップとも呼ばれます) からのクリップボード へのアクセスをブロックするセキュリティの変更が導入されています。 この変更により、未承認のユーザーがクリップボードに情報を表示できなくなります。 たとえば、次のようなシナリオについて考えてみます。
- 承認されたユーザー A がクリップボードに情報をコピーし、コンピューターをロックします。
- 承認されていないユーザー B がコンピューター (ロック画面) を起動し、 ナレーター -> ナレーター ヘルプを起動します。 承認されていないユーザー B は、そこからナレーター ヘルプのテキスト ボックスにクリップボードの内容を貼り付け、クリップボードの内容を読み取ることができます。
この変更の副作用は、UAC 昇格のパスワード テキスト ボックスに情報を既定で貼り付けることはできなくなります。
解決方法
consent.exe クラッシュの問題を解決するには、2018 年 4 月 23 日以降にリリースされたWindows 10累積的な更新プログラムをインストールします。 詳細については、「 2018 年 4 月 23 日-KB4093105 (OS ビルド 16299.402)」を参照してください。
注:
この更新プログラムは、consent.exe クラッシュの問題のみを修正します。 パスワードをセキュリティで保護された入力ボックスに貼り付けるのは引き続きブロックされます。 パスワードを UAC に貼り付ける場合は、「回避策」セクションを参照してください。
回避策
この問題を回避するには、Winlogon デスクトップではなく、標準のユーザー デスクトップに UAC 昇格プロンプトを表示します。 UAC プロンプトの動作は、グループ ポリシーを使用して構成できます。 詳細については、「 ユーザー アカウント制御: 昇格を求めるメッセージが表示されたら、セキュリティで保護されたデスクトップに切り替える 」を参照してください。
詳細
UAC の表示時にデスクトップを変更すると、セキュリティ上の問題が発生する可能性があります。 ただし、パスワード コンテナー ソフトウェアから UAC プロンプトにパスワードを移動するコピー/貼り付けメカニズムにより、Winlogon デスクトップによって提供されるセキュリティ保護が無効になります。
UAC プロンプトが Winlogon デスクトップに既定で表示される理由は、セキュリティで保護されていないプロセス (たとえば、SYSTEM としてまだ実行されていないプロセス) が、UAC ダイアログ ボックスに入力されたパスワードやその他の情報をスパイできないことです。 ただし、パスワードがコピーされ、標準のユーザー デスクトップ上のクリップボードにコピーされるとすぐに、そのデスクトップで実行されているプロセスはプレーン テキストでそのデータを読み取ることができます。 実際、潜在的なセキュリティ侵害は既に発生しており、UAC ダイアログ ボックスからパスワード情報を読み取ろうとするプロセスは必要ありません。
Microsoft は、標準デスクトップから Winlogon デスクトップへの正しいセキュリティ境界を適用するためにWindows 10に実装されているセキュリティ修正プログラムが望ましい動作であることを確認しており、今後のバージョンの Windows では引き続き動作が続く可能性があります。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示