設定画面からDefender を起動する際に、アクセス拒否のポップアップが表示される事象について
みなさま、こんにちは。System Center Support Team です。
Windows Server 2016 にて、設定画面からDefender を起動する際に、アクセス拒否のポップアップが表示される事象についてご紹介します。
例えば、ドメインの Administrator といった管理者権限を有したアカウントでも、設定画面から「Windows Defender を開く」を選択すると、以下のような「アクセス権がない可能性がある」というエラーのポップアップが表示されます。
一方で、Windows Defender を直接デスクトップアプリとして起動すると、同じ msascui.exe を実行しているにもかかわらず正常に起動できます。
この事象に関しましては、対象の msascui.exe へのアクセス権の問題ではないこと及び設定画面 (SystemSettings.exe) から、”Windows Defender を開く” を選択した際に、MSASCui.exe をプロセスとして作成する際に呼び出される NtCreateUserProcess という関数内にて、UAC の影響からアクセス拒否となっていることを確認しております。
したがいまして、NtCreateUserProcess という関数を利用しない場合、つまり、MSASCui.exe を手動にて実行する場合 (デスクトップアプリとして起動するシナリオ) については、エラーなく起動することが可能です。
メッセージについては改善の余地はあるものの、上記の「MSASCui.exe の手動実行(デスクトップアプリとして起動)」を回避策としていただけること、また 、UAC の実装変更に対するインパクトの大きさから、現時点では修正の予定はございません。
ご不便をおかけしますが、当事象に関しては、デスクトップアプリとして起動いただくか、または、UAC の無効にて本事象を回避いただければ幸いでございます。