人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Windowsで「システムの復元」を通常のやり方で行うのと、セーフモードで行うのとでは何が違うのですか?
説明するWindowsは、お分かりになる種類についてだけで構いません。

●質問者: Gleam
●カテゴリ:コンピュータ インターネット
✍キーワード:Windows システム モード 復元
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● km1981
●200ポイント ベストアンサー

WindowsXP/Vista/7の場合について回答します

専門用語が多いので不明の点があったら聞き返してください


システム復元が実行されるのは

Windows LogOnプロセス(ユーザー名、パスワードの入力画面を動かす等)

が立ち上がった直後です

これ以前にシステムフックされたファイル(アプリ・サービス・ドライバなど)

は復元できません


セーフモードではWindows LogOnプロセス以前に起動する

サービスやドライバが通常モードより少なくなります

たとえばセーフモードの画面が貧弱なのは

グラフィックドライバが読み込まれていないためです


セーフモードではWindows LogOnプロセス以前にフックされるファイルが

通常モードに比べて少ないので

その分システム復元できる可能性/範囲が広くなります


さて

常駐タイプのセキュリティソフトは通常

Windows LogOnプロセス以前に起動するので

セーフモードにしても復元できません

ただしサービスの起動方法に手を加えることで

Windows LogOnプロセス以降に起動させることができます

その方がPCの起動が速くなるからです

実際WindowsXP/Vistaで起動高速化ツールを使ったり

Windows7ではメーカー出荷時にこのような設定になっていることがあります


これは諸刃の剣です

もしゼロデイアタックするようなマルウェアがあって

マルウェア感染→アプリインストールや定期システム復元→セキュリティソフトが検知

という順序で感染をしてしまうと

復元ポイント・ファイルの中にマルウェアが取り込まれてしまうことがあります

(常駐タイプのマルウェアの場合)

そしてWindows LogOnプロセス以降にセキュリティソフトが常駐するような設定にしていると

システム復元することでマルウェアが復活し

なおかつセキュリティソフトが関知できないという状況が一時的にせよ起こります


言い換えると

とくにセーフモードでシステム復元するのは非常に危険なので

それをするくらいなら僕はWindowsをクリーンインストールします

ちなみに僕のPCはWindows7ですがシステム復元機能をOFFにしています

◎質問者からの返答

回答ありがとうございます。

私のレベルでは半分程度しかわからないので、聞き返すことはやめておきます。

km1981さんは、こんなに凄い人だったんだと感心しています。


>とくにセーフモードでシステム復元するのは非常に危険なので

友人のパソコンがスパイウェアにやられて、駆除ソフトなどあらゆる手段を尽くしても回復せず、マイクロソフトに電話したら「システムの復元をセーフモードで行ってください」と言われ、やってみたら、あっけなく回復しました。

「さすがにプロは違うな」と感激してしまいました。

マイクロソフトがまさかそんな危険な指示を出していたとは知りませんでした。


この質問については納得できたので、終了します。

お世話になりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ