グループポリシーエディタ起動時に発生する inetres.admx のエラーについて


 

IE11 がインストールされている環境でグループポリシーエディタを起動すると、以下のエラーが発生する場合があります。

  • Windows 8.1 IE11

Win81

  • Windows 7 SP1 IE11

 

解析中にエラーが発生しました。

ソース’$(string.verMgmtAuditModeEnable)'(属性 displayName で参照) が見つかりませんでした。

ファイル C:Windows\PolicyDefinisions\intres.admx,行1495, 列 249

 

エラーメッセージ内の “inetres.admx” ファイルは、Internet Explorer 関連の管理用テンプレート ( グループポリシーエディタの中で管理用テンプレート” – “Windows コンポーネント” – “Internet Explorer” にある項目を定義しているファイル) です。

今回はこのエラーについて、これまでに確認されている原因と解決方法をご紹介します。

 

なお、記載している情報は 11 19 日時点の情報です。今後公開される修正プログラムによって、発生状況は回避策が変わる可能性もあります。その時はまた本ブログにも掲載する予定です。

 

[2015 年 1 月 14 日 追記]

本事象は、MS14-051 に含まれているポリシーのテンプレート ファイルである inetres.adml (詳細は本ブログ下部に記載しております) が、その後の更新に含まれておらず、古いファイルが参照されてしまうために発生いたします。

2014 年 12 月にリリースされました以下のセキュリティ更新プログラムでは、SSL3.0 の fall back に関連した新たなポリシー項目が追加されており、これに伴い MS14-080 にてアップデートされたテンプレートファイルが更新されることにより問題が解消致します。

 

 マイクロソフト セキュリティ情報 MS14-080 – 緊急

 Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)

 https://technet.microsoft.com/ja-jp/library/security/ms14-080.aspx

 

現在では、上記の更新プログラムを適用いただくことで、MS14-051 を適用せずとも、本事象は回避いたします。

 

※ 注意

==============

IE は、インストール時に最新のセキュリティ更新プログラムをダウンロード/インストールする動作となります。

現在は MS14-080 が最新のセキュリティ更新プログラムですので、現在は IE インストール時に MS14-080 が適用された状態でインストールされます。

 

しかしその際に、古い inetres.adml ファイルを取得するという問題が確認されています。(本ブログで記載の事象とは異なります)

そしてこの影響により、以下のエラーが発生することがあります。

 

解析中にエラーが発生しました。

リソース  ‘$(string.Advances_EnableSSL3Fallback)'(属性 displayName で参照】が見つかりませんでした。

ファイル  C:\Windows\PolicyDefinitions\inetres.admx 行795、列308

 

なお、新しい inetres.adml ファイルは、MS14-080 に含まれております。

そのため、上記のエラーが発生する場合にも、上記の URL から MS14-080 をダウンロードし、個別に適用いただくことで上記の事象は回避いたします。

上述の通り、IE インストール時に MS14-080 は適用された状態ではありますが、事象が発生した場合には再度インストーラーをダウンロードいただき、適用する必要があります。

 

原因と解決方法

 

Windows 7 SP1 (Windows Server 2008 R2) + IE11

2929437、及び MS14-051(2976627) を適用せずに、それ以降に公開された修正プログラム (MS14-052 以降)を適用した場合に発生することがあります。

※ MS14-051(2976627) は、2929437 を適用した環境向けの修正プログラムです。

 

解決方法

2929437、MS14-051(2976627)を適用してください。(MS14-052 以降が適用されている環境に、2929437、MS14-051 を後から適用しても問題ありません。)

修正プログラムの適用状況によっては、MS14-051(2976627) は Windows Update のリストに表示されない場合があります。この場合後述のサイトから個別にダウンロード、適用をお願いします。

 

* 2929437

 

Windows 7 および Windows Server 2008 R2 の Internet Explorer 11 のセキュリティ更新プログラムについて (2014 年 4 月 8 日)

http://support.microsoft.com/kb/2929437/ja

 

以下のサイトよりダウンロード可能です。

 

64bit OS 向け

Windows 7 x64-based Systems 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB2929437)

http://www.microsoft.com/ja-JP/download/details.aspx?id=42482

 

32bit OS 向け

Windows 7 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB2929437)

http://www.microsoft.com/ja-jp/download/details.aspx?id=42463

 

 

* MS14-051(2976627)

 

マイクロソフト セキュリティ情報 MS14-051 – 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (2976627)

https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx

 

 

Windows 8.1 (Windows Server 2012 R2) + IE11

 

MS14-051(2976627) を適用せずに、それ以降に公開された修正プログラム (MS14-052 以降)を適用した場合に発生することがあります。

 

解決方法

MS14-051(2976627) を適用してください。(MS14-052 以降が適用されている環境に、MS14-051 を後から適用しても問題ありません。)

修正プログラムの適用状況によっては、MS14-051(2976627) は Windows Update のリストに表示されない場合があります。この場合後述のサイトから個別にダウンロード、適用をお願いします。

 

* MS14-051(2976627)

 

マイクロソフト セキュリティ情報 MS14-051 – 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (2976627)

https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx

 

 

参考情報:IE11のインストール時の動作

—————————————————–

IE11 は、インストール時にインターネットに接続可能な環境である場合、自動的に最新の累積更新を取得しインストールします。

MS14-052 (KB2977629) 以降を Windows Update 等でインストールしていないにも関わらず本エラーが発生している場合は、この動作により、IE11 のインストール時に最新の累積更新が適用されている可能性があります。

※本動作でインストールされた更新プログラムはIEの[ヘルプ] > [バージョン情報] > [更新バージョン]でご確認頂けます

IE11 のインストール時に、自動的に最新の累積更新を取得させたくない場合は、”/update-no” を引数 として IE11 のインストーラーを実行してください。

 

なお通常の累積更新プログラムですと、それ以前に公開された更新プログラムの修正は全て含まれています。そのため最新の累積更新プログラムを適用すれば以前の更新プログラムを適用する必要はないのですが、MS14-051 (2976627) の修正は通常と異なり、それ以降の累積更新プログラムに含まれていません。

例えば最新の MS14-065 (2014/11 公開) が適用されていても、現象改善のためには MS14-051 を別途適用していただくことが必要です。

* MS14-065 (3003057)  ※ 2004/11 時点で最新の累積更新プログラム

マイクロソフト セキュリティ情報 MS14-065 – 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)

https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx

 

上述の 追記 に記載の通り、MS14-018 以降の更新プログラムには修正済みの管理用テンプレートファイルが含まれていますので、最新の累積更新を適用していただければ MS14-051 を別途適用する必要はありません。

 

詳細

このエラーは、グループポリシーエディタを起動した環境の管理用テンプレートファイル (“admx” ファイルと “adml” ファイル) のバージョンに不整合が起こっているために発生します。

 

Admx、adml ファイルは、共に管理用テンプレートを構成するファイルですが、それぞれ以下の役割を持っています。

  • Admx ファイルには、グループ ポリシー管理コンソール (GPMC) またはローカル グループ ポリシー エディタに表示されるカテゴリの構造および管理テンプレートのポリシー設定が定義されています。
  • Adml ファイルは言語リソースファイルです。言語に依存する、GPMC またはローカル グループ ポリシー エディタに表示されるローカライズされた部分を提供します。各 .adml ファイルは、サポート対象の 1 つの言語を表します。

管理用テンプレートは、既定では C:\Windows\PolicyDefinitions フォルダに格納されています。

.admx および .adml ファイルの構造

http://technet.microsoft.com/ja-jp/library/cc772507(v=ws.10).aspx

このエラーは、adml のバージョンが admx よりも古く、admx ファイル内の定義が、adml ファイル内で見つけられなかったことを示しています。回避方法に記載の通り、修正プログラムの適用状況によって、このようなファイルの不整合が発生する場合があります。

ご迷惑をおかけしており申し訳ございません。こちらのエラーが発生しましたら、上記の修正プログラムの適用についてご確認くださいますようお願いいたします。

Comments (2)

  1. masaka より:

    「リソース '$(string.Advances_EnableSSL3Fallback)'(属性 displayName で参照】が見つかりませんでした。」が発生したので、

    Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)

     https://technet.microsoft.com/ja-jp/library/security/ms14-080.aspx

    上記ページから「MS14-080」をダウンロードし再適用しようとしているのですが

    Windows 7 for x64-based Systems Service Pack 1 の
    Internet Explorer 11
    のリンクをクリックすると以下ページに飛ばされてしまいます。

    http://www.microsoft.com/ja-jp/download/default.aspx

    MS14-080を再ダウンロードする方法はありますでしょうか

  2. masaka 様

    大変申し訳ございません。
    ご指摘のページからのリンクが切れてしまいました。
    ページの修正を行います。

    取り急ぎ、IE11 Windows 7 x64 に関しては以下のページをご利用ください。

    Windows 7 for x64-based Systems 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3008923)
    http://www.microsoft.com/ja-JP/download/details.aspx?id=45154

    またこの他のバージョンについては、大変お手数ではございますが、
    現時点では MS14-080 の英語版のページ、もしくは Microsoft Update カタログ経由でご利用いただければ幸いです。

    Microsoft Security Bulletin MS14-080 – Critical
    https://technet.microsoft.com/en-us/us-en/library/security/ms14-080.aspx

    Microsoft Update カタログ
    http://catalog.update.microsoft.com/v7/site/Search.aspx?q=kb3008923

    度々ご迷惑おかけし誠に申し訳ございません。
    深くお詫び申し上げます。

Skip to main content