おのれ、マイクロソフト。同じ内容のメールを2通も送りおってからに。わざわざdiffとっちゃったじゃないか。

「LSASS の脆弱性」の回避策 - CAN-2003-0533:

・ %systemroot%\debug\dcpromo.log という名前のファイルを
読み取り専用の属性で作成します

ファイルの作成には、次のコマンドを実行してください。

echo dcpromo >%systemroot%\debug\dcpromo.log & attrib +r %systemroot%\debug\dcpromo.log

Debugなんてフォルダが存在してたのか。しかし、それ自体がなんか胡散臭いなぁ。