この情報は、米国アドビシステムズ社が提供している情報をもとにローカライズし、作成したものです。日本語環境での動作保証はしておりませんのでご了承ください。

A. 保護モードとは

保護モードとは、Adobe Reader X から導入された新しい機能で、急速に進化するアドビの防御戦略を拡張し、セキュリティの脆弱性を軽減・抑制するものです。保護モードは、悪意のあるファイルが行う処理やアクセスを制限することにより、ユーザーのアプリケーション、データ、コンピューターを保護します。Adobe Reader の初期設定では保護モードが有効化されています。Acrobat 10.1 では、保護されたビューが導入されました。

B. 追加情報

この文書では、リリース後も保護モードでサポートされない点について説明しています。Acrobat の保護されたビューにおいても、共通の動作がある場合があります。

サンドボックスおよび保護モードについては、以下の文書を参照してください。

  • レジストリの設定やカスタムポリシーの作成などの技術的な詳細については、管理者や IT 技術者向けに Application Security Guide がセキュリティライブラリにて公開されています。
  • ASSET チームのブログでは構造レベルの詳細を参照することができます。

C. サポートされない構成

保護モードがサポートされない構成では、Adobe Reader の起動時に保護モードが利用できないことを示す警告メッセージが表示されます。この警告にはアプリケーションの動作に関するオプションが表示されます。

  • 「Adobe Reader cannot open in Protected Mode due to a problem with your system configuration. Would you like to open Adobe Reader with Protected Mode disabled? (システム構成の問題が原因で保護モードで Adobe Reader を起動できません。保護モードを無効にして Adobe Reader を起動しますか?)」

保護モードがサポートしていない構成では、以下のようなダイアログボックスが表示されます。

サポートされていない構成とその他の制限

10.1.3 における修正点

  • Adobe Reader において保護モードを有効にした状態で、ローカルの PDF へのリンクが動作するようになりました。
  • 64 ビット 版 Windows Server 2003 で、保護モードが有効の状態でも印刷ができるようになりました。
  • システム 64 ビット 版 Windows Server 2003 の再起動後、Adobe Reader 初回起動時に、互換性の問題を通知するダイアログボックスが開かれません。

10.1.2 における修正点

  • Symantec PGP によってディスク全体が暗号化されていると、Adobe Reader でファイル/開くを選択する際にフリーズします。
  • Adobe Reader および Entrust ソフトウェアが同じコンピューターにインストールされます。

10.1.1 における修正点

  • ワードパッド内に PDF ファイルを挿入することができません。

10.1 における修正点

  • Microsoft Office XP/2007 に PDF ファイルを挿入することができません。
  • Citrix または Windows Terminal Server におけるホスティング(Acrobat の保護されたビュー使用)
  • Microsoft デスクトップサーチから PDF を検索する iFilter シェル拡張が機能せず、Adobe Reader X でインストールされません。この問題は解決されましたが、Windows XP でこの機能を使用する場合、Windows デスクトップサーチ 4(WDS4)をインストールする必要があります。
  • 特定の JavaScript API は動作しません。JS SaveAs 機能が失敗します。doc.saveAs() はセキュリティ制限のために動作しません。保護モードが Adobe Reader X 内部で動作するスクリプトによる %temp% と AppData エリア以外への書き込みをできないようにしています。
  • 分散ファイルシステム(DFS)およびネットワークファイルシステム(NFS)で共有されている PDF ファイルを開けません。これらのファイルを開こうとすると、「アクセスが拒否されました(Access Denied)」エラーが表示されます。す。

サポート対象外

  • Adobe Reader 11 において、保護されたビューは保護モードが有効にされている際にのみサポートされます。保護されたビューが有効にされている際に、HKCU または HKLM 保護モードのレジストリ環境設定が 0 (off) に設定されないことが原因となる場合があります。
  • マッピングされたネットワークドライブで Adobe Reader のインストール
  • OS がパブリックフォルダーにインストールされている際の Windows XP における Adobe Reader の実行
  • Windows 7/Vista の XP 互換モードで Adobe Reader の実行
  • AcroRd32.exe を右クリックし、「別のユーザーとして実行」 を選択する起動
  • 署名ワークフローにおける PKCS#11 スマートカード(IC カード)の使用。一部のカードは、カスタマイズした保護モードポリシーで動作可能です。対処方法については、P #11 スマートカードの回避策を参照してください。
  • ライブコラボレーション機能を使用した、リアルタイムの共同作業
  • 一部のウイルス対策ソフトウェア設定で AcroRd32.exe がホワイトリストに登録されていない。下記のコンフリクトするウイルス対策ソフトウェアを参照してください。
  • JavaScript からプロセスを起動 : 保護モードが有効な場合、JavaScript でプロセスを起動することは禁止されています。
  • 以下のセクションも参照してください。

コンフリクトするウイルス対策ソフトウェア

Adobe Reader X の初期設定では、保護モードでアプリケーションが起動します。Adobe Reader の保護モードによって処理されるシステムコールが、ウイルス対策ソフトウェアによって遮断されるような特定の状況において、Adobe Reader とウイルス対策ソフトウェア間に互換性の問題が発生します。互換性のない構成を通知するダイアログボックスが表示された後に Adobe Reader が起動に失敗する、または強制終了します。

例えば、以下の構成は保護モードとの互換性がありません。

  • Symantec 社 Endpoint Protection における一部の設定。弊社は Symantec Endpoint Protection 11.0 RU6 MP2 以上にアップデートすることを推奨します。
  • McAfee VirusScan Enterprise は、以下のような Adobe Reader の特定の処理に対して互換性がありません。
    • ナビゲーターなどの Flash ウィジェットに埋め込まれた Web リンク、または [ヘルプ] をクリック(10.1 で修正されました
    • 一部の IME ツールを起動
      注意 : 
      バッファーオーバーフロー保護を無効にした場合、多くの MaAfee ユーザにとって回避方法となります。
    • Adobe.com からサインアウトしている際に Adobe Reader によってユーザーのキャッシュされている証明書が削除される場合があり、複数のユーザーが使用するコンピューターに問題が発生する可能性があります。MVE 8.8 と同時に 10.1.2 で修正されました。

弊社では、ウイルス対策ソフトウェアメーカーと協力し、問題の解決に取り組んでいます。

アクセシビリティ

(Windows XP のみ)アクセシビリティ機能が動作しない場合があります。読み上げ機能はサポートされていません。このため JAWS、Windows Eyes、および Windows ナレーターなどのスクリーンリーダーは PDF の内容を読み上げることができないことがあります。クイックチェック、読み上げオプションの変更などを含む多くのアクセシビリティメニューが削除されます。キーボードナビゲーションが実行されません。

注意:

注意 : Windows XP における Adobe Reader の初回起動時、JAWS、Windows Eyes、ナレーターなどのスクリーンリーダーが実行中の場合、保護モードは無効になります。Windows 7/Vista ではスクリーンリーダーは正常に動作します。

P11 スマートカードの問題

Adobe Reader の保護モードが有効の場合、一部のスマートカードが正しく読み取られません。保護モードは、システムコールを行う特定のプロセスをサンドボックス化するため、スマートカードの読み取りは正常に完了しない可能性があります。この問題を解決するには、保護モードを無効にして、スマートカードソフトウェアをインストールします。

  1. 編集/環境設定/一般を選択して保護モードを無効にして、「起動時に保護モードを有効にする」のチェックをはずします。

  2. Adobe Reader を再起動します。

  3. スマートカードのソフトウェアをインストールします。

  4. 保護モードを再度、有効にします。

  5. Adobe Reader を再起動します。

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー