Windowsで「システムの復元」を通常のやり方で行うのと、セーフモードで行うのとでは何が違うのですか?

説明するWindowsは、お分かりになる種類についてだけで構いません。

回答の条件
  • 1人2回まで
  • 13歳以上
  • 登録:2011/07/31 19:41:59
  • 終了:2011/07/31 23:11:53

ベストアンサー

id:km1981 No.1

km1981回答回数429ベストアンサー獲得回数492011/07/31 22:53:22

ポイント200pt

WindowsXP/Vista/7の場合について回答します

専門用語が多いので不明の点があったら聞き返してください


システム復元が実行されるのは

Windows LogOnプロセス(ユーザー名、パスワードの入力画面を動かす等)

が立ち上がった直後です

これ以前にシステムフックされたファイル(アプリ・サービス・ドライバなど)

は復元できません


セーフモードではWindows LogOnプロセス以前に起動する

サービスやドライバが通常モードより少なくなります

たとえばセーフモードの画面が貧弱なのは

グラフィックドライバが読み込まれていないためです


セーフモードではWindows LogOnプロセス以前にフックされるファイルが

通常モードに比べて少ないので

その分システム復元できる可能性/範囲が広くなります


さて

常駐タイプのセキュリティソフトは通常

Windows LogOnプロセス以前に起動するので

セーフモードにしても復元できません

ただしサービスの起動方法に手を加えることで

Windows LogOnプロセス以降に起動させることができます

その方がPCの起動が速くなるからです

実際WindowsXP/Vistaで起動高速化ツールを使ったり

Windows7ではメーカー出荷時にこのような設定になっていることがあります


これは諸刃の剣です

もしゼロデイアタックするようなマルウェアがあって

マルウェア感染→アプリインストールや定期システム復元→セキュリティソフトが検知

という順序で感染をしてしまうと

復元ポイント・ファイルの中にマルウェアが取り込まれてしまうことがあります

(常駐タイプのマルウェアの場合)

そしてWindows LogOnプロセス以降にセキュリティソフトが常駐するような設定にしていると

システム復元することでマルウェアが復活し

なおかつセキュリティソフトが関知できないという状況が一時的にせよ起こります


言い換えると

とくにセーフモードでシステム復元するのは非常に危険なので

それをするくらいなら僕はWindowsをクリーンインストールします

ちなみに僕のPCはWindows7ですがシステム復元機能をOFFにしています

id:Gleam

回答ありがとうございます。

私のレベルでは半分程度しかわからないので、聞き返すことはやめておきます。

km1981さんは、こんなに凄い人だったんだと感心しています。


>とくにセーフモードでシステム復元するのは非常に危険なので

友人のパソコンがスパイウェアにやられて、駆除ソフトなどあらゆる手段を尽くしても回復せず、マイクロソフトに電話したら「システムの復元をセーフモードで行ってください」と言われ、やってみたら、あっけなく回復しました。

「さすがにプロは違うな」と感激してしまいました。

マイクロソフトがまさかそんな危険な指示を出していたとは知りませんでした。


この質問については納得できたので、終了します。

お世話になりました。

2011/07/31 23:10:36
  • id:km1981
    >マイクロソフトがまさかそんな危険な指示を出していたとは知りませんでした。
    その場合は危険度は変わらないと思いますよ

    システム復元はマイクロソフト自身がわざわざ設けた機能だし
    そもそもスパイウェアにやられた時点で防備を失っているわけだし


    トレンドマイクロがこんなことを書いています
    http://esupport.trendmicro.co.jp/Pages/JP-22186.aspx
  • id:Gleam
    コメントありがとうございます。
    またまた勉強させていただきました。
    感謝いたします。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません