By Comnena / 最後の更新 2021年09月10日

ボリュームシャドウコピーとは?

ボリュームシャドウコピー

ボリュームシャドウコピー(ボリュームスナップショットサービスまたはVSS)は、Microsoft Windowsに含まれるテクノロジです。使用中かどうかに関係なく、コンピュータファイルまたはボリュームのバックアップコピーまたはスナップショットを作成できます。プロセス中にVSSサービス、VSSリクエスター、VSSライター、VSSプロバイダーが必要です。また、プロセスは自動または手動にすることができます。
シャドウコピーは、VSSテクノロジを使用するWindowsコンポーネントによってローカルボリュームと外部ボリューム上に作成できます。Windows 7では、バックアップと復元、システム復元ポイントでシャドウコピーを作成できます。Windows 8/10では、ファイル履歴を使用できます。
シャドウコピーでは、削除したファイルやフォルダを復元することもできます。Windows 7では、「以前のバージョン」タブを使用できます。Windows 8/8.1/10では、Shadow Explorerを使用すると、古いシャドウコピーを見てファイルを復元できます。

それでは、Windows 10/8/7でボリュームシャドウコピーを使用する方法について疑問に思われるかもしれません。詳細については、以下をお読みください。ボリュームシャドウコピーの設定、ボリュームシャドウコピーの無効化、削除したファイルまたはフォルダーの復元など、すべての操作が含まれます。

Windows 10/8/7でボリュームシャドウコピーを設定する方法

方法 1. システム復元ポイントを使用

手順 1. 検索ボックスに「システムの復元」を入力し、「復元ポイントの作成」を選択します。

手順 2. 次に、「システムの保護」でドライブを選択し、「構成」をクリックします。

構成

手順 3. 「システム設定とファイルの以前のバージョンを復元する」をチェックします。その後、「適用」をクリックします。

システムの復元を有効にする

手順 4. 「作成」をクリックしてボリュームシャドウコピーを有効にします。作成後、「OK」をクリックしてこのウィンドウを終了できます。

作成

方法 2. タスクスケジューラを使用

Windows 10で特定の時間にボリュームシャドウコピーをカスタマイズする場合は、タスクスケジューラを使用できます。手順は以下のとおりです。

手順 1. 「タスクスケジューラ」を開きます。「スタート」をクリックし、「タスクスケジューラ」と入力して、リストから選択します。

手順 2. 「タスクの作成」をクリックし、タスクの名前を指定します(例:ShadowCopy)。

タスクの作成

手順 3. 新しいトリガーを作成します。このインターフェイスで「トリガー」タブと「新規」オプションをクリックし、設定を選択できます。

新しいトリガー

手順 4. シャドウコピーを有効にします。「操作」タブと「新規」オプションをクリックして、「プログラム/スクリプト」オプションの下に「vmic」と入力し、「引数の追加」オプションの右側に「shadowcopycall create Volume=C:¥」を入力します。

シャドウコピーを有効に

補足:VSSテクノロジを使用してプログラムアイテムを実行すると、Windows 10でボリュームシャドウコピーエラーが発生することがあります。この場合、「サービス」にアクセスして、ボリュームシャドウコピーサービスが開始されているかどうかを確認する必要があります。停止すると、VSSサービスはWindows 10で機能せず、プログラムはボリュームのスナップショットの作成に失敗します。

Windows 10でボリュームシャドウコピーを無効にする方法

方法 1. システムの保護を無効化

手順 1. 「システムのプロパティ」を開きます(ボリュームシャドウコピーを設定する方法1を参照してください)。「システムの保護」タブをクリックし、「保護設定」欄から設定を無効にしたいドライブをクリックして、「構成」をクリックします。

システムの保護

手順 2. 「システム保護対象(ドライブ名)」が表示されます。「設定の復元」欄から「システムの保護を無効にする」をクリックし、「OK」をクリックします。

システムの保護を無効

方法 2. Volume Shadow Copyプロパティを無効化

手順 1. Windowsの「プログラムとファイルの検索」ボックスに「services」と入力します。サービスプログラムを開きます。

手順 2. リストから「Volume Shadow Copy」を探し、これをハイライトした後、右クリックし、「プロパティ」をクリックします。

手順 3. 「スタートアップの種類」ドロップダウンメニューで「無効」を選択、「適用」をクリックした後、「OK」をクリックします。

スタートアップの種類

シャドウコピーで削除したファイルやフォルダを復元する方法

方法 1. Windows7で「以前のバージョンの復元」機能を使用

手順 1. 以前の状態で復元するファイルまたはフォルダーを右クリックし、ドロップダウンメニューから「以前のバージョンの復元」を選択します。また、「プロパティ」を選択して「以前のバージョン」タブをクリックすることもできます。

以前のバージョンを復元

手順 2. 復元するファイルまたはフォルダのバージョンを選択します。

バージョンを選択

このウィンドウには3つのオプションがあります。
「開く」ボタンを使用すると、ファイルまたはフォルダの内容を表示できます。
「コピー」ボタンを使用すると、ファイルやフォルダをコンピュータの別の場所、外付けハードディスクにコピーすることができます。
「復元」ボタンを使用すると、ファイルまたはフォルダを同じ場所に復元し、既存のバージョンを置き換えることができます。
★「以前のバージョン」は使用できません:
場合によっては、「以前のバージョンの復元」が表示されないことがあります。考えられる理由の1つは、ボリュームシャドウサービスが無効になっていることです。タスクマネージャで手動で有効にすることができます。
詳細な手順:「タスクマネージャ」を開く>「サービス」をクリック>「Volume Shadow Copy(VSS)」を見つけてダブルクリック>「スタートアップの種類」を自動と設定し>「適用」をクリックして利用可能にします。

方法 2. ShadowExplorerを使用

手順 1. ShadowExplorerをダウンロードし、インストールして起動します。

手順 2. 左上のリストボックスから、ストレージのドライブを選択して、そのお隣がバックアップのデータが保存された日時の一覧です。日時を選択すると、左側にフォルダーの階層ツリー、右側にファイル・フォルダーの一覧がズラッと表示されます。

手順 3. 以前のバージョンを復元するファイルまたはフォルダを選択します。右クリックして「Export」オプションを選択することができます。

エクスポート

手順 4. 「フォルダーの参照」ウィンドウが表示されます。以前のバージョンのファイルまたはフォルダを保存する場所を指定して、「OK」をクリックします。

ファイルとフォルダをバックアップするための万能の方法

ボリュームシャドウコピー VS イメージバックアップ

ボリュームシャドウコピーは、イメージバックアップと非常によく似たPCファイルまたはボリュームのスナップショットを作成できますが、完全にイメージバックアップを置き換えることができますか?答えはいいえであり、次の状況では機能しません。

通常、ボリュームシャドウコピーは元のパーティションに保存されるため、パーティションまたはボリュームがクラッシュすると破損します。
ディスク容量が不足している場合、Windowsのボリュームシャドウコピーはプロンプトなしで削除されます。
ボリュームシャドウコピーは、NTFSボリュームに保存されているファイルのみをバックアップします。
シャドウコピーはバックアップをスケジュールできません。

それでは、イメージバックアップとは何ですか?それはあなたのために何ができますか?イメージバックアップとは、Windowsやハードディスクなど全体をバックアップすることをいいます。バックアップ先をひとつのまとまりのあるデータとして、後から復元できるようにバックアップを行うものです。Windows、インストールされているプログラム、ユーザーのデータなどすべてをイメージバックアップするので、専用のソフトウェアを使用してください。

専用のイメージバックアップソフトウェア(無料でダウンロード可能)

AOMEI Backupper Standardは専門的なバックアップソフトです。それは簡単かつ安全にイメージバックアップを作成するのに役立ちます。

スケジュール設定を使用して、日次/週次/月次バックアップや増分バックアップまたは差分バックアップ(有料)など、バックアップファイルまたはフォルダへの変更を定期的に維持できます。
TFS、FAT32、FAT16などを含むすべてのファイルシステムでフォーマットされたボリュームのファイルをバックアップできます。
ファイルを検出できる任意のストレージデバイスにバックアップすることができます。内蔵HDD、外付けHDDやGoogleドライブ、Dropbox、NASなどのクラウドストレージをサポートします。
このソフトウェアは、Windows 10/8/7/XP/Vistaを含むすべてのWindowsシステムで使用できます。

イメージバックアップを作成する手順

次に、ファイルとフォルダのイメージバックアップを開始しましょう。特定のパーティション、システム、またはディスクをバックアップする場合は、「パーティションバックアップ」、「システムバックアップ」、または「ディスクバックアップ」を使用して置き換えてください。

手順 1. バックアップするファイルまたはフォルダーを保存するためにストレージを接続し、それが検出できることを確認します。AOMEI Backupper Standardを無料でダウンロード、インストール、起動します。

無料ダウンロード Win 10/8.1/8/7/XP
安全かつ高速

手順 2. 「バックアップ」タイプで、「ファイルバックアップ」をクリックします。

ファイルバックアップ

手順 3. 別のバックアップタスクと区別するには「タスク名」ボックスに名前を変更することができます。必要に応じて「ファイルを追加」または「フォルダを追加」をクリックします。ここでは「フォルダを追加」を例とします。

フォルダを追加

手順 4. 「フォルダを追加」をクリックしたあと、バックアップしたいフォルダをバックアップの対象として選択して「開く」をクリックします。

フォルダを追加

手順 5. バックアップイメージファイルを保存するパスを選択します。

保存先

手順 6. 「オプション」をクリックすると、現在のバックアップタスクについて、コメントの追加、システムイメージの暗号化/圧縮/分割、電子メールの通知などを設定できます。「スケジュール」をクリックすると、フル/差分/増分バックアップを定期的に自動バックアップすることを選べる。しかし、これらの多くの機能は有料なので、Professional版にアップグレードする必要があります。

設定

手順 7. 保留中の操作を実行するには、「開始」をクリックします。

補足:Windowsの特権昇格の脆弱性

2021年7月20日、Windows 10に存在する特権昇格の脆弱性(CVE-2021-36934)に関する情報を公開しました。

この脆弱性はWindows 10ビルド1809以降が影響を受けます。管理者権限を持たないユーザーがセキュリティアカウントマネージャ-(SAM)やシステム、セキュリティ関連レジストリーにアクセスできてしまうアクセスコントロールリスト(ACL)が存在することに起因します。

Windowsの特権昇格の脆弱性

また、この脆弱性の悪用に成功した攻撃者は、システム権限で任意のコードを実行し、プログラムをインストールしたり、データを表示、変更、削除したり、完全なユーザー権限で新しいアカウントを作成したりする可能性があります。

Microsoftは、調査に基づいてCVEを更新します。影響を受けるWindowsを「セキュリティの更新」タブに追加し、この問題を修正するために利用できる方法を提供します。手順は次のとおりです。

ステップ 1. コンピュータが影響を受けているかどうかを確認します。管理者としてcmdを開き、icacls c:\windows\system32\config\samと入力して、Enterキーを押します。BUILTIN\Users:(I)(RX)のような応答を受け取った場合は、特権のないユーザーがSAMファイルを読み取ることができ、システムが攻撃される可能性があることを意味します。

脆弱性を確認

ステップ 2. 次に、コンピューターが影響を受けている場合は、コンピューターにボリュームシャドウコピーがあるかどうかを確認します。vssadmin list shadowsと入力して、Enterキーを押します。

ステップ 3. 特権のないユーザーが機密ファイルにアクセスできないようにします。cmdまたはpowershellを使用できます。

✎cmdで、icacls %windir%\system32\config\*.* /inheritance:eコマンドを入力し、Enterキーを押します。

また、次のコマンドプロンプトを使用して、特権のないユーザーをSAM、セキュリティ、システムから直接削除できます。それぞれの後にEnterキーを押すことを忘れないでください。
icacls %windir%\system32\config\sam /remove "Users"
icacls %windir%\system32\config\security /remove "Users"
icacls %windir%\system32\config\system /remove "Users"

✎powersellで、icacls $env:windir\system32\config\*.* /inheritance:eコマンドを入力して、Enterキーを押します。

ステップ 4. コンピューターにボリュームシャドウコピーがある場合は、vssadmin delete shadows /for=C: /quietコマンドと入力してEnterキーを押します。

注:他のパーティションまたはボリュームがある場合は、このコマンドを繰り返して、C:を他のドライブ文字(D:、E:など)に置き換えてください。

ステップ 5. コピーがまだ残っているかどうかを確認します。vssadmin list shadowsコマンドを入力して、Enterキーを押します。それらをすべて削除すると、コマンドプロンプトから「クエリを満たす項目が何もありませんでした。」という応答が返されます。

vssadmin list shadows

ステップ 6. コンピュータを再起動し、「システムのプロパティ」ウィンドウでシステムの復元ポイントを作成します。

これらの変更が行われた後、新しく作成されたボリュームシャドウコピーには読み取り/書き込み権限が必要です。また、icaclsコマンドを使用して、コンピューターがまだ影響を受けるかどうかを確認できます。

まとめ

Windows 10/8/7のボリュームシャドウコピーは、ファイルとフォルダのバックアップに役立つWindowsサービスです。また、ファイルを復元するオプションも提供します。しかし、それは常に機能しません。

災害時にファイルを確実に復元できるようにするには、バックアップおよび復元ソフトウェアAOMEI Backupper Standardを使用できます。ボリュームシャドウコピーと同様に、ファイルをバックアップおよび復元することができます。さらに、このソフトウェアでは、システムバックアップ、ディスクバックアップ、ファイル同期、システムクローンなどの多くの機能を利用できます。

コンピューターはServerである場合、AOMEI Backupper Serverの利用をお勧めします。もし、高級機能を求めない場合、無料版はいつまで利用しても構いません。

最後までありがとうございます。弊社のメールは「[email protected]」で、もしご不明な点などがありましたら、遠慮なくご質問ください。@(o・ェ・o)@