UACクレデンシャルボックスにパスワードを貼り付けるときにファイルシステムエラーが発生しました

本日の投稿では、考えられる原因の概要を説明し、次の問題に対応する回避策を提供します。Windows 11/10UACクレデンシャルダイアログボックスにパスワードをコピーして貼り付けようとしたときに発生する可能性のある「ファイルシステムエラー(File system error)」 。

(File)[資格情報(Credential)]ダイアログボックスのファイルシステムエラー

昇格されたアクセス許可を使用してアプリケーションを起動しようとしたとします。たとえば、cmd.exeを右クリックして、[(cmd.exe)管理者として実行(Run as administrator)]を選択します。[ユーザーアカウント制御(User Account Control)UAC)]ダイアログボックスで、ユーザー名とパスワードの入力を求められ(prompts you for your user name and password)ます。ソースからパスワードをコピーし、Ctrl+Vキーの組み合わせを押してパスワードを貼り付けると、次のエラーメッセージが表示されます。

This program does not have a program associated with it for performing this action. File System Error (-1073741189).

1073741189は、UACまたはユーザーアカウント制御設定のレジストリ値が変更された場合、またはシステムファイル(System Files)が破損した場合に、このファイルシステムエラーが発生する可能性があることを示しています。

また、パスワードフィールドを右クリックしても、貼り付け(Paste)を選択できるショートカットコンテキストメニューは表示されません。

調査したところ、問題が発生するとConsent.exeがクラッシュすることがわかりました。(Consent.exe)

同意(Consent)exeは、 (exe)Windowsの承認レイヤーであるユーザーアカウント制御(User Account Control)UAC )のユーザーインターフェイスを起動するファイルです。これは本物の安全なプロセスです。

ファイル(File)システムエラーは、次の表の次の情報にマップされます。

CodeSymbolic NameError DescriptionHeader
HexDec
0xc000027b-1073741189STATUS_STOWED_EXCEPTION

An application-internal exception has occurred.

ntstatus.h

クレデンシャルダイアログボックスの考えられる原因「ファイルシステムエラー」

クリップボードの内容を安全な入力ボックスに貼り付けることは、Windows10では(Windows 10)意図的にブロックされています。ただし、Consent.exeのクラッシュはソフトウェアの問題です。

Windowsでは、 Winlogonデスクトップ((Winlogon)セキュアデスクトップ(Secure Desktop)とも呼ばれます)からのクリップボードアクセスをブロックするセキュリティ変更が導入されています。この変更により、権限のないユーザーがクリップボードの情報を見ることができなくなります。例えば:

  • 許可(Authorized)されたユーザーAは、いくつかの情報をクリップボードにコピーしてから、コンピューターをロックします。
  • 許可されていないユーザーBがコンピューター(ロック画面にある)を起動し、 ナレーター(Narrator)>ナレーターヘルプ(Narrator Help)を起動します。そこから、許可されていないユーザーBは、クリップボードの内容をナレーターヘルプ(Narrator Help)のテキストボックスに貼り付けて、クリップボードの内容を 読み取ることができます。

この変更の副作用は、デフォルトでは、UAC昇格のパスワードテキストボックスに情報を貼り付けることができなくなったことです。

Winlogonデスクトップに(Winlogon)UACプロンプトがデフォルトで表示される理由は、安全でないプロセス(たとえば、まだSYSTEMとして実行されていないプロセス)が(SYSTEM)UACダイアログボックスに入力されたパスワードやその他の情報をスパイできないようにするためです。

クレデンシャル(Credential)ダイアログボックス「ファイルシステムエラー」の修正方法

Microsoftの規定に従い、consent.exeのクラッシュの問題を修正するには、最新のWindows 10CumulativeUpdateをインストールします(Update)

ただし、CUはconsent.exeのクラッシュの問題のみを修正します。入力ボックスを保護するためのパスワードの貼り付けは引き続きブロックされます。

ファイル(File)システムエラーを受け取らずにパスワードをUACクレデンシャルダイアログボックスに貼り付けることができるようにする場合、 Microsoftは次の回避策を提供します。

To work around this issue, use gpedit.msc to configure the UAC elevation prompt to display on the standard user desktop instead of on the Winlogon desktop. As soon as the password is copied and on the clipboard on the standard user desktop, any process that is running in that desktop can read that data in plain text. In effect, the potential security breach has already occurred with no need for any process to try to read the password information from a UAC dialog box.

Microsoftは、標準デスクトップからWinlogonデスクトップへの正しいセキュリティ境界を適用するために(Winlogon)Windows 10に実装されているセキュリティ修正が望ましい動作であることを確認しました。これは、 Windowsの将来のバージョンでも動作し続ける可能性があります。

Hope you find this post helpful and informative enough!



結衣 中村

About the author

私はソフトウェア エンジニアであり、探検家です。Microsoft Xbox 360 と Google Explorer の両方を使用した経験があります。特定のソフトウェア開発ツールについて専門的な推奨事項を提供したり、一般的な Explorer エラーのトラブルシューティングを支援したりすることができます。


Related posts