【Windows 10】シャドウコピーを利用してファイルの復元

シャドウコピーは、システムの復元だけでなく、削除または失われたファイルの復元にも役立ちます。この記事では、Windows 10のシャドウコピーをよりよく管理する方法を説明します。

Akira

By Akira 最終更新日 2024年08月29日

共有: instagram reddit

ボリュームシャドウコピーとは

Windows 11/10/8/7で利用可能なボリュームシャドウコピー機能は、使用中のディスクボリュームのスナップショット(シャドウコピー)を作成するための機能です。この機能を使って、ローカルディスク、外付けHDD、またはNASにシャドウコピーを作成・保存することができます。

ボリュームシャドウコピー

シャドウコピーの作成と保存にはNTFSファイルシステムが必要で、そのため「Windowsバックアップと復元」はNTFSでフォーマットされたボリュームのみを保護対象としています。

システム復元ポイントが作成されるたびに、自動的に有効なシャドウコピーも作成されます。例えば、Windows 10のシステムが正常に動作しない場合、システム復元ポイントを使って以前のバージョンに戻すことが可能です。

また、シャドウコピーはシステムの復元以外にも、削除されたファイルの復元にも役立ちます。デフォルトではシステム保護がシステムドライブ(Cドライブ)に対して有効になっていますが、ユーザーはCドライブ以外のボリュームを手動で保護することも可能です。

シャドウコピーを利用して紛失したファイルを復元する方法

もし紛失したファイルが保存されていたドライブでシャドウコピーが利用できる場合は、以前のバージョンを利用して削除されたファイルを簡単に復元できます。たとえば、デスクトップに保存されたファイルを復元するには、次の手順を実行します。

1. ファイルエクスプローラーでデスクトップフォルダを探します。

2. デスクトップフォルダを右クリックし、プロパティを選択します。

3. 復元したいバージョンのタグを選択し、復元を選択します。

削除されたファイルを復元

🌟ヒント:
  • もし例のフォルダで紛失したファイルが見つからない場合は、その親フォルダを見つけて以前のバージョンに復元すればいいです。

  • もし削除されたファイルの宛先を忘れた場合は、無料ツールのShadow Explorerをダウンロードしてみましょう。

Shadow Copy Explorer

シャドウコピーを削除する方法

既定では、Windows 10ではシャドウコピーを保存するためにボリュームスペースの5%を占用することです。シャドウコピーのディスク容量が大きすぎると思う場合は、最新のものを除いてすべてのシャドウコピーを削除してもかまいません。

すべてのシャドウコピーを削除するには、次の手順を実行します。

1. PCを右クリックし、「プロパティ」をクリックして、「システムの保護」を選択します。

2. 「構成」をクリックします。新しいポップアップウィンドウで、削除をクリックしてすべてのシャドウコピーを削除します。

構成

3. 新しいポップアップウィンドウで、「削除」をクリックしてすべてのシャドウコピーを削除します。

最新のシャドウコピーを除いてすべてのシャドウコピーを削除することをお勧めします。最新のシャドウコピーのみを保存するには、内臓されているディスのククリーンアップを使用しましょう。

ボリュームシャドウコピーでバックアップを置き換えない原因

Windows 10のシャドウコピーは、いくつかの理由でバックアップを置き換えることはできません。

  • シャドウコピーは元のボリュームに保存されるため、ボリュームがクラッシュした場合、シャドウコピーは使用できません。

  • シャドウコピーは、既定では定期的に作成されないことがあります。

  • 貴重なシャドウコピーは、ディスク容量が少ないときに警告することなく削除されてしまう恐れがあります。

  • シャドウコピーは、すべてのファイルの変更を正しく記録できないかもしれません。

それで、システムとデータを安全に守りたい場合は、シャドウコピー以外の実際のイメージバックアップを作成する必要があります。

おすすめ:Windows 10向けの無料バックアップおよび復元ソフトウェア

AOMEI Backupper Standardは、Windows 11/10/8/7向けの無料バックアップソフトウェアです。システム/ディスク/パーティション/ファイルバックアップを提供するので、システムとファイルを別々にバックアップしたり、システムやファイルを含むハードドライブ全体をバックアップすることができます。

データを常にバックアップするには、毎日/毎週/毎月/イベントトリガー/USB挿入の5つのモードでスケジュールされたバックアップタスクを設定して、自動的にバックアップを作成させます。ディスクスペースを節約するために、AOMEI Backupper Standardは、最初のフルバックアップ後に増分バックアップを作成し続けます。

また、AOMEI Backupper Professionalにアップグレードすると、差分バックアップに変更することも可能です。

では、以下の手順に従って、AOMEI Backupper Standardで自動バックアップタスクを作成しましょう。

1. 無料のバックアップツールをダウンロードしてインストールします。

無料ダウンロード Win 11/10/8.1/8/7/XP
安全かつ高速

2. メインインターフェイスで、「バックアップ」タブをクリックし、「システムバッグアップ」を選択します。ハードドライブ全体をバックアップする場合は、「ディスクバックアップ」を選択します。

ディスクバックアップ

3. 次の画面では、システム関連のパーティションが自動的に組み込まれていることが見られます。ステップ2をクリックして、バックアップイメージを受け取るロケーションフォルダまたはドライブを選択します。外部ボリュームにバックアップすることをお勧めします。

バックアップの場所

4. 次に、スケジュールをクリックして、設定に基づいてスケジュールバックアップ設定を構成します。その後、開始をクリックしてバックアップを開始します。

Windowsの「バックアップと復元」と比べると、AOMEI Backupper Standardはより高速です。例えば、SATA SSDで70GBのデータをバックアップするのに約4分しかかかりません。NVMe SSDを使用すれば、さらに速くなります。

バックアップが完了したら、万が一のシステムトラブルに備えて、起動可能なメディアを作成することが重要です。システムが起動しない場合でも、このメディアを使ってPCを起動し、バックアップからシステムを復元することができます。

また、シャドウコピーが常に正常に動作するとは限りません。そのため、Windows 10のシャドウコピー機能を利用するだけでなく、定期的にイメージバックアップを作成することを強くお勧めします。

補足:Windowsの特権昇格の脆弱性

2021年7月20日、Windows 10に存在する特権昇格の脆弱性(CVE-2021-36934)に関する情報を公開しました。

この脆弱性はWindows 10ビルド1809以降が影響を受けます。管理者権限を持たないユーザーがセキュリティアカウントマネージャ-(SAM)やシステム、セキュリティ関連レジストリーにアクセスできてしまうアクセスコントロールリスト(ACL)が存在することに起因します。

脆弱性

また、この脆弱性の悪用に成功した攻撃者は、システム権限で任意のコードを実行し、プログラムをインストールしたり、データを表示、変更、削除したり、完全なユーザー権限で新しいアカウントを作成したりする可能性があります。

Microsoftは、調査に基づいてCVEを更新します。影響を受けるWindowsを「セキュリティの更新」タブに追加し、この問題を修正するために利用できる方法を提供します。手順は次のとおりです。

ステップ 1. コンピュータが影響を受けているかどうかを確認します。管理者としてcmdを開き、icacls c:\windows\system32\config\samと入力して、Enterキーを押します。BUILTIN\Users:(I)(RX)のような応答を受け取った場合は、特権のないユーザーがSAMファイルを読み取ることができ、システムが攻撃される可能性があることを意味します。

コマンド

ステップ 2. 次に、コンピューターが影響を受けている場合は、コンピューターにボリュームシャドウコピーがあるかどうかを確認します。vssadmin list shadowsと入力して、Enterキーを押します。

ステップ 3. 特権のないユーザーが機密ファイルにアクセスできないようにします。cmdまたはpowershellを使用できます。

👉cmdで、icacls %windir%\system32\config\*.* /inheritance:eコマンドを入力し、Enterキーを押します。

また、次のコマンドプロンプトを使用して、特権のないユーザーをSAM、セキュリティ、システムから直接削除できます。それぞれの後にEnterキーを押すことを忘れないでください。
icacls %windir%\system32\config\sam /remove "Users"
icacls %windir%\system32\config\security /remove "Users"
icacls %windir%\system32\config\system /remove "Users"

👉powersellで、icacls $env:windir\system32\config\*.* /inheritance:eコマンドを入力して、Enterキーを押します。

ステップ 4. コンピューターにボリュームシャドウコピーがある場合は、vssadmin delete shadows /for=C: /quietコマンドと入力してEnterキーを押します。

注:他のパーティションまたはボリュームがある場合は、このコマンドを繰り返して、C:を他のドライブ文字(D:、E:など)に置き換えてください。

ステップ 5. コピーがまだ残っているかどうかを確認します。vssadmin list shadowsコマンドを入力して、Enterキーを押します。それらをすべて削除すると、コマンドプロンプトから「クエリを満たす項目が何もありませんでした。」という応答が返されます。

管理者

ステップ 6. コンピューターを再起動し、「システムのプロパティ」ウィンドウでシステムの復元ポイントを作成します。

これらの変更が行われた後、新しく作成されたボリュームシャドウコピーには読み取り/書き込み権限が必要です。また、icaclsコマンドを使用して、コンピューターがまだ影響を受けるかどうかを確認できます。

まとめ

シャドウコピーを利用してファイルの復元を実行する方法は以上です。また、データをより簡単にバックアップするには、AOMEI Backupper Standardをお勧めします。このソフトを利用して、スケジュールされたバックアップタスクを設定して、自動的にバックアップを作成することができます。今すぐダウンロードしてお試しください!

そのほかのバージョン | AOMEI Backupper

1台のServer向けのServer版、台数無制限のPC向けのTechnician版、台数無制限のServer向けのTechnician Plus版もあります。Technician(Plus)版を利用して、クライアントに技術サポートを有償サービスとして提供することができます。ニーズに応じて適切なバージョンを選択しましょう~

AOMEI Backupper Technician Plus
Akira
Akira · この記事を書いた人
Akiraは、AOMEI Technology会社の編集者として長年AOMEI製品についての記事やコンピュータに関する記事を翻訳したり、書いたりしています。パソコンの基礎知識とか、AOMEI製品のバックアップ&復元、クローン、同期などの機能について詳しいです。 IT業界に対して深い興味を持っています。そのほか、旅行、アニメ、音楽、色々なことに趣味があります。