保護モードとは、どのようなものですか。

保護モードは、Adobe Reader X で導入され、その後もセキュリティの脆弱性を軽減および防止するための Adobe の主要な多重防御セキュリティ戦略となっています。保護モードは、悪意のあるファイルの実行内容やアクセスを制限することで、ユーザーを保護します。保護モードはデフォルトで有効になっており、バックグラウンドで透過的に実行されることでハードウェアとデータを保護するように設計されています。

詳細情報

このドキュメントでは、保護モードのサポート対象外の機能、およびリリース間の変更についてリストします。Acrobat の保護ビューは、その動作の一部を共有します。

サンドボックス化および保護モードの詳細については、以下を参照してください:

サポート対象外の構成

構成がサポートされないために保護モードが起動できない場合、保護モードが利用できないことを警告する次のようなダイアログが表示されます。

「Adobe Reader cannot open in Protected Mode due to a problem with your system configuration.(Adobe Reader は、システム構成に問題があるため保護モードで開くことができません。)Would you like to open Adobe Reader with Protected Mode disabled?(保護モードを無効にして Adobe Reader を開きますか?)」

保護モード:サポート対象外の構成のダイアログボックス

保護モードがサポートされない構成

サポートされない構成およびその他の制限

保護モードは現在バックグラウンドで透過的に実行され、ユーザーには問題が発生しなくなったので、このリストは定期的には改訂されていないことに注意してください。 

10.1.3 における修正

  • Reader で保護モードをオンにすると、PDF に含まれるローカルフォルダーへのリンクが動作するようになりました。
  • Windows Server 2003 の 64 ビットで、保護モードで印刷できるようになりました。
  • Windows Server 2003 の 64 ビットのシステムでシステムの再起動後に初めて Reader を起動しても、互換性なしのダイアログボックスは表示されません。

10.1.2 における修正

  • Symantec PGP ディスク全体の暗号化ソフトウェアがインストールされている場合、Reader で「ファイル/開く」を選択するとフリーズする場合があります。
  • Reader および Entrust ソフトウェアが同じマシンにインストールされています。

10.1.1 における修正

  • MS WordPad に PDF ファイルを挿入できません。

10.1 における修正

  • MS Office XP および Office 2007 に PDF ファイルを挿入できません。
  • Citrix または Windows Terminal Server でのホスティング(Acrobat の保護ビューを含む)。
  • Microsoft デスクトップ サーチ経由の PDF 検索に使用される iFilter シェル拡張が機能せず、Reader X ではインストールされていません。この問題は解決しました。ただし、XP ユーザーがこの機能を使用するには、Windows デスクトップ サーチ 4(WDS4)をインストールする必要があります。
  • 特定の JavaScript API の使用が動作しません。JS の名前を付けて保存機能が失敗します。セキュリティ上の制限のために doc.saveAs() が失敗します。保護モードは、Reader 内で実行されているスクリプトが、Reader X 用の %temp% および AppData 領域以外の場所に書き込めないようにします。
  • ソースが DFS または NFS である PDF ファイルを開けません:分散またはネットワークファイルシステム(DFS/NFS)上の共有の場所にある PDF ファイルを開けません。そのようなファイルを開こうとすると、「アクセスが拒否されました」エラーが発生します。

サポートなし

  • Reader 11 では、保護モードが有効になっている場合のみ、保護ビューがサポートされます。保護ビューが有効な場合、HKCU または HKLM 保護モードレジストリ環境設定は 0(オフ)に設定できません。
  • マッピングされたネットワークドライブ上に Reader をインストールすること。
  • OS がパブリックフォルダーにインストールされている場合に Win XP 上で Reader を実行すること。
  • Vista および Win7 で、XP 互換モードで Reader を起動すること。
  • XP および 10.x のみ、AcroRd32.exe を右クリックし、「実行者を指定して実行」を選択して Reader を起動すること。
  • 署名ワークフローで、PKCS#11 スマートカードを使用すること。一部のカードは、カスタムプロテクトモードポリシーがある場合に機能します。この問題を回避するためには、 P11 スマートカードの回避策を参照してください。
  • コラボレーションライブ機能を使用してリアルタイムでコラボレーションすること。
  • AcroRd32.exe をまだホワイトリストに登録していないアンチウイルスソフトウェアの特定の構成。以下の「アンチウイルスソフトウェアの競合」を参照してください。
  • JS が起動したプロセス: 保護モードが有効な場合、JavaScript を介してプロセスを起動することは許可されません。
  • 以下のセクションも参照してください。

アンチウイルスソフトウェアの競合

デフォルトでは、 Adobe Reader X は保護モードで実行されます。特定の状況では、アンチウイルスソフトウェアが Reader のサンドボックスに対するシステム コールを傍受し、Reader にアンチウイルスソフトウェアとの互換性の問題が発生する場合があります。そのような場合は、Reader が開かなかったり、互換性がない構成のダイアログが表示された後にクラッシュしたりする可能性があります。

たとえば、保護モードは次のものと互換性がないことがわかっています;

  • 一部の Symantec Endpoint Protection の構成。アドビは、ユーザーに Symantec Endpoint Protection 11.0 RU6 MP2 以降に更新するように推奨します。
  • Reader での特定のアクションに対する McAfee VirusScan Enterprise。既知のアクションには次のものがあります。
    • ポートフォリオナビゲーターのような組み込み Flash ウィジェットから「ヘルプ」または「Web リンク」をクリックするアクション(10.1 で修正されました)。
    • 一部の IME ツールを起動するアクション。:バッファオーバーフロー保護を無効にすると、多くのマカフィーユーザーに回避策を提供できます。
    • Adobe.com からサインアウトする際、Reader がキャッシュされたユーザーの資格情報を削除することがあります。これは、マルチユーザーマシンでは問題になります。10.1.2 で MVE 8.8 によって修正されました。.

アドビはアンチウイルス会社と協力してこれらの問題の解決に取り組んでいます。

アクセシビリティ

XP のみ:アクセシビリティ機能が機能しない場合があります。読み上げ機能はサポートされていません。したがって、JAWS、Windows Eyes、および Windows Narrator などのスクリーンリーダーは、PDF の内容を常に読み上げることができるわけではありません。アクセシビリティメニューの大部分(クイックチェックおよび読み上げの変更オプションなど)は削除されます。キーボードナビゲーションは実装されていません。

:XP で Reader が初めて起動された際に、JAWS、Window-Eyes、または Narrator などのスクリーンリーダーが実行中であると、保護モードは無効になります。Vista および Windows 7 では、スクリーンリーダーは正常に動作します。

P11 スマートカードの回避策

一部のスマートカードのインストールは、保護モードで起動されると、Reader X ユーザーに対して動作しません。保護モードは、システムコールを行う特定のプロセスをサンドボックス化するので、スマートカードのインストールは失敗するか、または「サポートされない構成」ダイアログが表示されることになります。しかし、単純な回避策が使用できます。以下のように、保護モードを無効にしてスマートカードソフトウェアをインストールします。

  1. 保護モードを無効にするには、「編集/環境設定/全般」に移動し、「起動時に保護モードを有効にする」の選択を解除します。
  2. Reader を再起動します。 
  3. プロバイダの指示に従って、スマートカードソフトウェアをインストールします。 
  4. 保護モードを再度有効にします。 
  5. Reader を再起動します。 

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー