By Comnena / 最後の更新 2022年06月27日

ボリュームシャドウコピーとは?

ボリュームシャドウコピー

ボリュームシャドウコピー(ボリュームスナップショットサービスまたはVSS)は、Microsoft Windowsに含まれるテクノロジです。使用中かどうかに関係なく、コンピュータファイルまたはボリュームのバックアップコピーまたはスナップショットを作成できます。プロセス中にVSSサービス、VSSリクエスター、VSSライター、VSSプロバイダーが必要です。また、プロセスは自動または手動にすることができます。
シャドウコピーは、VSSテクノロジを使用するWindowsコンポーネントによってローカルボリュームと外部ボリューム上に作成できます。Windows 7では、バックアップと復元、システム復元ポイントでシャドウコピーを作成できます。Windows 8/10/11では、ファイル履歴を使用できます。
シャドウコピーでは、削除したファイルやフォルダを復元することもできます。Windows 7では、「以前のバージョン」タブを使用できます。Windows 8/8.1/10/11では、Shadow Explorerを使用すると、古いシャドウコピーを見てファイルを復元できます。

それでは、Windows 11/10/8/7でボリュームシャドウコピーを使用する方法について疑問に思われるかもしれません。詳細については、読み続けてください。ボリュームシャドウコピーの設定、ボリュームシャドウコピーの無効化、削除したファイルまたはフォルダの復元など、すべての操作を詳しく案内します。

Windows 11/10/8/7でボリュームシャドウコピーを設定する方法

方法 1. システム復元ポイントを使用

手順 1. 検索ボックスに「システムの復元」を入力し、「復元ポイントの作成」を選択します。

手順 2. 次に、「システムの保護」でドライブを選択し、「構成」をクリックします。

構成

手順 3. 「システム設定とファイルの以前のバージョンを復元する」をチェックします。その後、「適用」をクリックします。

システムの復元を有効にする

手順 4. 「作成」をクリックしてボリュームシャドウコピーを有効にします。作成後、「OK」をクリックしてこのウィンドウを終了します。

作成

方法 2. タスクスケジューラを使用

Windows 10でボリュームシャドウコピーの実行時間を指定してカスタマイズしたい場合は、タスクスケジューラを使用できます。手順は以下のとおりです。

手順 1. 「タスクスケジューラ」を開きます。「Win」+「R」キーを押して、「taskschd.msc」と入力し、「Enter」キーを押します。

手順 2. 「タスクの作成」をクリックし、タスクの名前を指定します(例:ShadowCopy)。

タスクの作成

手順 3. 新しいトリガーを作成します。「タスクの作成」で「トリガー」タブ→「新規」オプションをクリックし、ニーズに応じて設定します。

新しいトリガー

手順 4. シャドウコピーを有効にします。「操作」タブ→「新規」オプションをクリックして、「プログラム/スクリプト」の下に「vmic」と入力し、「引数の追加」の右側に「shadowcopycall create Volume=C:¥」を入力します。

シャドウコピーを有効に

補足:VSSテクノロジを使用してプログラムアイテムを実行すると、Windows 10でボリュームシャドウコピーエラーが発生することがあります。この場合、「サービス」にアクセスして、ボリュームシャドウコピーサービスが開始されているかどうかを確認する必要があります。停止すると、VSSサービスはWindows 10で機能せず、プログラムはボリュームのスナップショットの作成に失敗します。

Windows 10でボリュームシャドウコピーを無効にする方法

方法 1. システムの保護を無効化

手順 1. 「システムのプロパティ」を開きます(ボリュームシャドウコピーを設定する方法1を参照してください)。「システムの保護」タブをクリックし、「保護設定」から設定を無効にしたいドライブをクリックして、「構成」をクリックします。

システムの保護

手順 2. 「システム保護対象(ドライブ名)」が表示されます。「設定の復元」から「システムの保護を無効にする」を選択し、「OK」をクリックします。

システムの保護を無効

方法 2. Volume Shadow Copyプロパティを無効化

手順 1. Windowsの「プログラムとファイルの検索」ボックスに「services」と入力します。サービスプログラムを開きます。

手順 2. リストから「Volume Shadow Copy」を探して右クリックし、「プロパティ」を選択します。

手順 3. 「スタートアップの種類」ドロップダウンメニューで「無効」を選択、「適用」をクリックした後、「OK」をクリックします。

スタートアップの種類

シャドウコピーで削除したファイルやフォルダを復元する方法

方法 1. Windows7で「以前のバージョンの復元」機能を使用

手順 1. 以前の状態で復元するファイルまたはフォルダを右クリックし、ドロップダウンメニューから「以前のバージョンの復元」を選択します。また、「プロパティ」を選択して「以前のバージョン」タブをクリックすることもできます。

以前のバージョンを復元

手順 2. 復元するファイルまたはフォルダのバージョンを選択します。

バージョンを選択

このウィンドウには3つのオプションがあります:
「開く」ボタンを使用すると、ファイルまたはフォルダの内容を表示することができます。
「コピー」ボタンを使用すると、ファイルやフォルダをコンピュータの別の場所、外付けハードディスクにコピーすることができます。
「復元」ボタンを使用すると、ファイルまたはフォルダを同じ場所に復元し、既存のバージョンを置き換えることができます。
★「以前のバージョン」は使用できません:
場合によっては、「以前のバージョンの復元」が表示されないことがあります。考えられる理由の1つは、ボリュームシャドウサービスが無効になっていることです。この場合、タスクマネージャで手動で有効にすればよいです。
詳細な手順:「タスクマネージャ」を開き>「サービス」をクリックし>「Volume Shadow Copy(VSS)」を見つけてダブルクリックし>「スタートアップの種類」を「自動と設定」し>「適用」をクリックします。

方法 2. ShadowExplorerを使用

手順 1. ShadowExplorerをダウンロードし、インストールして起動します。

手順 2. 左上のリストボックスから、ストレージのドライブを選択して、そのお隣がバックアップのデータが保存された日時の一覧です。日時を選択すると、左側にフォルダの階層ツリー、右側にファイル・フォルダの一覧がズラッと表示されます。

手順 3. 以前のバージョンを復元するファイルまたはフォルダを選択します。右クリックして「Export(書き出し)」オプションを選択します。

エクスポート

手順 4. 「フォルダの参照」ウィンドウが表示されます。以前のバージョンのファイルまたはフォルダを保存する場所を指定して、「OK」をクリックします。

ファイルとフォルダをバックアップするための万能の方法

ボリュームシャドウコピーVSイメージバックアップ

ボリュームシャドウコピーは、イメージバックアップとよく似たPCファイルまたはボリュームのスナップショットを作成できますが、イメージバックアップの代わりになりますか?答えはいいえです。ボリュームシャドウコピーは次のような制限があります:

通常、ボリュームシャドウコピーは元のパーティションに保存されるため、パーティションまたはボリュームがクラッシュすると破損します。
ディスク容量が不足している場合、Windowsのボリュームシャドウコピーはプロンプトなしで削除されます。
ボリュームシャドウコピーは、NTFSボリュームに保存されているファイルのみをバックアップします。

それでは、イメージバックアップとは何ですか?それはあなたのために何ができますか?

イメージバックアップとは、Windowsやハードディスクなど全体をバックアップすることをいいます。バックアップ先をひとつのまとまりのあるデータとして、後から復元できるようにバックアップを行うものです。イメージバックアップを安全に作成するには、信頼性の高い専用のソフトウェアを使用するのをお勧めします。

専用のイメージバックアップソフトウェア(無料でダウンロード可能)

AOMEI Backupper Standardは無料で使える専門的なバックアップソフトです。このソフトを使って、イメージバックアップを簡単かつ安全に作成できます。

Microsoft VSSと当社のバックアップサービス(AOMEIバックアップサービス)の両方をサポートしているので、使用中のデータでも正常にバックアップできますし、Microsoft VSSが動作しない場合でも、AOMEIバックアップサービスを使用して続行することができます。このソフトは、また、次のようなメリットがあります:

システム/ディスクイメージバックアップの作成に加えて、特定のパーティション、ファイル/フォルダのバックアップの作成にも対応しています。
スケジュール設定を使用して、日次/週次/月次バックアップや増分バックアップまたは差分バックアップ(有料)など、バックアップファイルまたはフォルダを持続的に保護できます。
TFS、FAT32、FAT16などを含むすべてのファイルシステムでフォーマットされたボリュームのファイルをバックアップできます。
内蔵/外付けHDD/SSD、NAS、クラウドストレージなど、パソコンに検出できるほとんどのストレージデバイスにバックアップできます。
Windows 11/10/8/7/Vista/XPに対応しています。

イメージバックアップを作成する手順

次に、ディスクイメージバックアップの作成方法をご紹介します。ニーズに応じてシステムイメージバックアップまたは他のバックアップを作成することもできます。

手順 1. 保存先が外付けHDDやUSBメモリなどのリムーバブルメディアの場合、まずそれをパソコンに接続し、検出できることを確認します。AOMEI Backupper Standardを無料でダウンロード、インストール、起動します。

無料ダウンロード Win 11/10/8.1/8/7/XP
安全かつ高速

手順 2. 「バックアップ」タブで、「ディスクバックアップ」をクリックします。

ファイルバックアップ

手順 3. 別のバックアップタスクと区別するには「タスク名」ボックスに名前を変更することをお勧めします。「ディスクを追加」をクリックし、バックアップするディスクを選択します。

フォルダを追加

手順 4. ディスクイメージを保存するパスを選択します。

保存先

手順 5. 「オプション」をクリックし、Microsoft VSS/AOMEIバックアップサービス、コメントの追加、システムイメージの暗号化/圧縮/分割、電子メールの通知などを設定します。「スケジュール」をクリックし、自動バックアップ、フル/差分/増分バックアップ、古いバックアップの自動削除を設定します。イメージの暗号化/分割、差分バックアップ、古いバックアップの自動削除はProfessional版などの上位版で利用可能です。

設定

手順 7. すべての設定を確認し、問題がなければ、「開始」をクリックします。

開始

補足:Windowsの特権昇格の脆弱性

2021年7月20日、Windows 10に存在する特権昇格の脆弱性(CVE-2021-36934)に関する情報を公開しました。

この脆弱性はWindows 10ビルド1809以降が影響を受けます。管理者権限を持たないユーザーがセキュリティアカウントマネージャ-(SAM)やシステム、セキュリティ関連レジストリーにアクセスできてしまうアクセスコントロールリスト(ACL)が存在することに起因します。

Windowsの特権昇格の脆弱性

また、この脆弱性の悪用に成功した攻撃者は、システム権限で任意のコードを実行し、プログラムをインストールしたり、データを表示、変更、削除したり、完全なユーザー権限で新しいアカウントを作成したりする可能性があります。

Microsoftは、調査に基づいてCVEを更新します。影響を受けるWindowsを「セキュリティの更新」タブに追加し、この問題を修正するために利用できる方法を提供します。手順は次のとおりです。

手順 1. コンピュータが影響を受けているかどうかを確認します。管理者としてcmdを開き、icacls c:\windows\system32\config\samと入力して、Enterキーを押します。BUILTIN\Users:(I)(RX)のような応答を受け取った場合は、特権のないユーザーがSAMファイルを読み取ることができ、システムが攻撃される可能性があることを意味します。

脆弱性を確認

手順 2. 次に、コンピューターが影響を受けている場合は、コンピューターにボリュームシャドウコピーがあるかどうかを確認します。vssadmin list shadowsと入力して、Enterキーを押します。

手順 3. 特権のないユーザーが機密ファイルにアクセスできないようにします。cmdまたはpowershellを使用できます。

✎cmdで、icacls %windir%\system32\config\*.* /inheritance:eコマンドを入力し、Enterキーを押します。

また、次のコマンドプロンプトを使用して、特権のないユーザーをSAM、セキュリティ、システムから直接削除できます。それぞれの後にEnterキーを押すことを忘れないでください。
icacls %windir%\system32\config\sam /remove "Users"
icacls %windir%\system32\config\security /remove "Users"
icacls %windir%\system32\config\system /remove "Users"

✎powersellで、icacls $env:windir\system32\config\*.* /inheritance:eコマンドを入力して、Enterキーを押します。

手順 4. コンピューターにボリュームシャドウコピーがある場合は、vssadmin delete shadows /for=C: /quietコマンドと入力してEnterキーを押します。

注:他のパーティションまたはボリュームがある場合は、このコマンドを繰り返して、C:を他のドライブ文字(D:、E:など)に置き換えてください。

手順 5. コピーがまだ残っているかどうかを確認します。vssadmin list shadowsコマンドを入力して、Enterキーを押します。それらをすべて削除すると、コマンドプロンプトから「クエリを満たす項目が何もありませんでした。」という応答が返されます。

vssadmin list shadows

手順 6. コンピュータを再起動し、「システムのプロパティ」ウィンドウでシステムの復元ポイントを作成します。

これらの変更が行われた後、新しく作成されたボリュームシャドウコピーには読み取り/書き込み権限が必要です。また、icaclsコマンドを使用して、コンピューターがまだ影響を受けるかどうかを確認できます。

まとめ

Windows 11/10/8/7のボリュームシャドウコピーは、ファイルとフォルダのバックアップに役立つWindowsサービスです。また、ファイルを復元するオプションも提供します。しかし、それは常に機能しません。

災害時にファイルを確実に復元できるようにするには、バックアップおよび復元ソフトウェアAOMEI Backupper Standardの使用をお勧めします。ボリュームシャドウコピーと同様に、ファイルをバックアップおよび復元することができます。さらに、このソフトウェアでは、システムバックアップ、ディスクバックアップ、ファイル同期、システムクローンなどの多くの機能を備えています。

Windows Serverのユーザーの場合、AOMEI Backupper Serverをご利用ください。もし、高級機能を求めない場合、無料版を使用すれば結構です。

最後までありがとうございます。弊社のメールは「[email protected]」で、もしご不明な点などがありましたら、遠慮なくご質問ください。@(o・ェ・o)@