Windows Server 2016 環境にて共有フォルダーのサブフォルダーを削除、または移動すると、その上位フォルダーのアクセス権が一部削除されてしまう事象について

こんにちは。Windows サポートの丸山です。

今回は、Windows Server 2016 環境にて共有フォルダーのサブフォルダーを削除、または移動すると、その上位フォルダーのアクセス権が一部削除されてしまう事象について、ご紹介させていただきます。

※2018/11/28 本問題を回避するための、累積更新プログラム (KB4467684) を公開いたしました。

■ 発生する事象について

Windows Server 2016 環境にて共有フォルダーのサブフォルダーを削除、または移動すると、その上位フォルダーのアクセス権が一部削除されることがあります。
例えば、以下のように、共有フォルダーとなる C:\SHARE 配下の SUB フォルダーを削除しますと、C:\SHARE フォルダーのアクセス権の一部が削除されることがあります。

アクセス権が削除されてしまう事象の発生条件として、現在のところ、以下のような特徴があることがわかっています。

(1) 共有されているローカル フォルダーのサブ フォルダーを削除、または移動している
(2) 削除、または移動しようとしているフォルダーの上位のフォルダーに付与されているアクセス権の適用先が "このフォルダーのみ" となっている
(3) 当該アクセス権には、既定の "読み取りと実行"、または "変更" 権限のみが付与されている
(4) 削除、または移動しようとしているフォルダーと同一の階層レベルにあるファイル、フォルダーには当該アクセス権が付与されていない
(5) エクスプローラーを用いて、フォルダーの削除、または移動を行っている

また、本事象は Windows Server 2016 環境のほか、バージョン 1511 以降の Windows 10 でも発生することが確認されております。
Windows 8.1 以前のクライアント OS や、Windows Server 2012 R2 以前のサーバー OS では発生しません。

なお、本事象はエクスプローラーのファイル共有機能の影響にて発生しておりますことから、エクスプローラー以外の機能を利用してフォルダーの移動や削除を行った場合には、発生しません。

■ 問題を回避するための更新プログラムの公開について ※2018/11/28 追記

上記事象は、KB4467684 またはそれよりも新しいバージョンの累積更新プログラムを適用いただき、下記のポリシーを有効にしていただくことで抑止可能でございます。

+ [ユーザーの構成]
+ [Windows コンポーネント]
+ [ネットワーク共有]
+ [ユーザーがプロファイル内のファイルを共有できないようにします。]

■ その他、確認されている抑止策について

本事象は、共有フォルダーを操作するときにローカル フォルダーとしてアクセスせず、ネットワーク共有フォルダーとしてアクセスすることで抑止可能でございます。

前述の条件に合致するようなアクセス権が運用されております場合には、KB4467684 の適用、または回避策による運用を検討ください。

--
丸山 健一 (マルヤマ ケンイチ)
Windows プラットフォームサポート担当
日本マイクロソフト株式会社