【Windows 10】シャドウコピーを利用してファイルの復元

ボリュームシャドウコピーとは

Windows 11/10/8/7で利用可能なボリュームシャドウコピーは、使用中であるディスクボリュームのスナップショット（シャドウコピー）を作成する一つの機能です。ローカルディスク、外付けHDD、またはNASにシャドウコピーを作成・保存できます。

シャドウコピーには、シャドウコピーの作成と保存にNTFSファイルシステムが必要なんです。それで、シャドウコピーを利用する「Windowsバックアップと復元」は、NTFSでフォーマットされたボリュームのみを保護します。

システム復元ポイントが作成されるたびに、有効なシャドウコピーが作成されます。Windows10システムが正常に行わない場合、システム復元ポイントを利用してWindows 10を以前のバージョンに復元します。

シャドウコピーは、システムの復元以外にも削除されたファイルを復元することもできます。既定では、システム保護はシステムドライブ（Cドライブ）に対して有効になっていますが、Cドライブ以外の他のボリュームを手動で保護することもできます。

シャドウコピーを利用して紛失したファイルを復元する方法

もし紛失したファイルが保存されていたドライブでシャドウコピーが利用できる場合は、以前のバージョンを利用して削除されたファイルを簡単に復元できます。たとえば、デスクトップに保存されたファイルを復元するには、次の手順を実行します。

1. ファイルエクスプローラーでデスクトップフォルダを探します。

2. デスクトップフォルダを右クリックし、プロパティを選択します。

3. 復元したいバージョンのタグを選択し、復元を選択します。

ヒント：

もし例のフォルダで紛失したファイルが見つからない場合は、その親フォルダを見つけて以前のバージョンに復元すればいいです。

もし削除されたファイルの宛先を忘れた場合は、無料ツールのShadow Explorerをダウンロードしてみましょう。

シャドウコピーを削除する方法

既定では、Windows 10ではシャドウコピーを保存するためにボリュームスペースの5％を占用することです。シャドウコピーのディスク容量が大きすぎると思う場合は、最新のものを除いてすべてのシャドウコピーを削除してもかまいません。

すべてのシャドウコピーを削除するには、次の手順を実行します。

1. PCを右クリックし、「プロパティ」をクリックして、「システムの保護」を選択します。

2. 「構成」をクリックします。新しいポップアップウィンドウで、削除をクリックしてすべてのシャドウコピーを削除します。

3. 新しいポップアップウィンドウで、「削除」をクリックしてすべてのシャドウコピーを削除します。

最新のシャドウコピーを除いてすべてのシャドウコピーを削除することをお勧めします。最新のシャドウコピーのみを保存するには、内臓されているディスのククリーンアップを使用しましょう。

ボリュームシャドウコピーでバックアップを置き換えない

Windows 10のシャドウコピーは、いくつかの理由でバックアップを置き換えることはできません。

1. シャドウコピーは元のボリュームに保存されるため、ボリュームがクラッシュした場合、シャドウコピーは使用できません。

2. シャドウコピーは、既定では定期的に作成されないことがあります。

3. 貴重なシャドウコピーは、ディスク容量が少ないときに警告することなく削除されてしまう恐れがあります。

4. シャドウコピーは、すべてのファイルの変更を正しく記録できないかもしれません。

それで、システムとデータを安全に守りたい場合は、シャドウコピー以外の実際のイメージバックアップを作成する必要があります。

Windows 10向けの無料バックアップおよび復元ソフトウェア

AOMEI Backupper Standardは、Windows 11/10/8/7向けの無料バックアップソフトウェアです。システムバックアップ、ディスクバックアップ、パーティションバックアップ、ファイルバックアップを提供するので、システムとファイルを別々にバックアップしたり、システムやファイルを含むハードドライブ全体をバックアップすることができます。

データを常にバックアップするには、スケジュールされたバックアップタスクを設定して、自動的にバックアップを作成させます。ディスクスペースを節約するために、AOMEI Backupper Standardは、最初のフルバックアップ後に増分バックアップを作成し続けます。AOMEI Backupper Professionalにアップグレードすると、差分バックアップまたは完全バックアップに変更することも可能です。

スケジュールされたバックアップを毎日、毎週、または毎月の特定の時刻に実行するように設定できます。特定のイベントでバックアップを実行する場合は、AOMEI Backupper Professionalを利用して、イベントトリガーバックアップタスクを作成すればいいです。

では、以下の手順に従って、AOMEI Backupper Standardで自動バックアップタスクを作成しましょう。

1. 無料のバックアップツールをダウンロードしてインストールします。

2. メインインターフェイスで、バックアップ タブをクリックし、システムバッグアップを選択します。ハードドライブ全体をバックアップする場合は、ディスクバックアップを選択します。

3. 次の画面では、システム関連のパーティションが自動的に組み込まれていることが見られます。ステップ2をクリックして、バックアップイメージを受け取るロケーションフォルダまたはドライブを選択します。外部ボリュームにバックアップすることをお勧めします。

4. 次に、スケジュールをクリックして、設定に基づいてスケジュールバックアップ設定を構成します。その後、開始をクリックしてバックアップを開始します。

Windowsのバックアップとリストアと比較して、AOMEI Backupper Standardはより超高速です。SATA SSDで70GBのデータをバックアップするのに4分ぐらいかかったそうですが、NVME SSDを使用すると、さらに高速になります。

バックアップが完了したら、重大な問題が発生した場合に備えて、起動可能なメディアを作成することが大事なのです。システムが起動しない場合、ブート可能なメディアからPCを起動し、それからバックアップからシステムを復元します。

シャドウコピーが常に機能するとは限りませんので、Windows 10のシャドウコピーと一緒にイメージバックアップを定期的に作成することを強くお勧めします。

補足：Windowsの特権昇格の脆弱性

2021年7月20日、Windows 10に存在する特権昇格の脆弱性（CVE-2021-36934）に関する情報を公開しました。

この脆弱性はWindows 10ビルド1809以降が影響を受けます。管理者権限を持たないユーザーがセキュリティアカウントマネージャ－（SAM）やシステム、セキュリティ関連レジストリーにアクセスできてしまうアクセスコントロールリスト（ACL）が存在することに起因します。

また、この脆弱性の悪用に成功した攻撃者は、システム権限で任意のコードを実行し、プログラムをインストールしたり、データを表示、変更、削除したり、完全なユーザー権限で新しいアカウントを作成したりする可能性があります。

Microsoftは、調査に基づいてCVEを更新します。影響を受けるWindowsを「セキュリティの更新」タブに追加し、この問題を修正するために利用できる方法を提供します。手順は次のとおりです。

ステップ 1. コンピュータが影響を受けているかどうかを確認します。管理者としてcmdを開き、icacls c:\windows\system32\config\samと入力して、Enterキーを押します。BUILTIN\Users:(I)(RX)のような応答を受け取った場合は、特権のないユーザーがSAMファイルを読み取ることができ、システムが攻撃される可能性があることを意味します。

ステップ 2. 次に、コンピューターが影響を受けている場合は、コンピューターにボリュームシャドウコピーがあるかどうかを確認します。vssadmin list shadowsと入力して、Enterキーを押します。

ステップ 3. 特権のないユーザーが機密ファイルにアクセスできないようにします。cmdまたはpowershellを使用できます。

✎cmdで、icacls %windir%\system32\config\*.* /inheritance:eコマンドを入力し、Enterキーを押します。

✎powersellで、icacls $env:windir\system32\config\*.* /inheritance:eコマンドを入力して、Enterキーを押します。

ステップ 4. コンピューターにボリュームシャドウコピーがある場合は、vssadmin delete shadows /for=C: /quietコマンドと入力してEnterキーを押します。

注：他のパーティションまたはボリュームがある場合は、このコマンドを繰り返して、C:を他のドライブ文字（D:、E:など）に置き換えてください。

ステップ 5. コピーがまだ残っているかどうかを確認します。vssadmin list shadowsコマンドを入力して、Enterキーを押します。それらをすべて削除すると、コマンドプロンプトから「クエリを満たす項目が何もありませんでした。」という応答が返されます。

ステップ 6. コンピューターを再起動し、「システムのプロパティ」ウィンドウでシステムの復元ポイントを作成します。

これらの変更が行われた後、新しく作成されたボリュームシャドウコピーには読み取り/書き込み権限が必要です。また、icaclsコマンドを使用して、コンピューターがまだ影響を受けるかどうかを確認できます。

まとめ

シャドウコピーを利用してファイルの復元を実行する方法は以上です。また、データをより簡単にバックアップするには、AOMEI Backupper Standardをお勧めします。このソフトを利用して、スケジュールされたバックアップタスクを設定して、自動的にバックアップを作成することができます。今すぐダウンロードしてお試しください！

そのほかのバージョン | AOMEI Backupper：1台のServer向けのServer版、台数無制限のPC向けのTechnician版、台数無制限のServer向けのTechnician Plus版もあります。Technician（Plus）版を利用して、クライアントに技術サポートを有償サービスとして提供することができます。ニーズに応じて適切なバージョンを選択しましょう～▶AOMEI Backupper（AB）バージョンの比較