自己修復処理

このセクションの内容

• 自己修復処理
• サービスの自己修復処理の作成
• レジストリの自己修復処理の作成
• ファイルの自己修復処理の作成
• プロセスの自己修復処理の作成

自己修復処理

トリガーされると、自己修復処理は、ファイル、プロセス、サービス、レジストリキーを含む環境項目を復元します。ソフトウェア障害の場合や、不正な変更が行われたときに、自己修復を使用すると、コンピュータとユーザ設定を元の状態に復元できます。自己修復メカニズムはリアルタイムで設定を復元します。たとえば、トロイの木馬が Windows スタートアップキーのいずれかに追加された場合は、自己修復によってただちに脅威が駆除されます。

自己修復を使用して、セキュリティ ソフトウェアなどの重要なアプリケーションが、悪意のある処理や誤った処理の直後に再起動または修復され、侵入してレジストリ設定や内容の修正を試みる悪意のあるソフトウェアの脅威に対するセキュリティを提供することができます。

レジストリ全体を自己修復するオプションはありますが、リソースの消費量が多く、通常はパフォーマンスに影響します。このため、自己修復レジストリ処理を構成するときには、レジストリの該当するセクションのみが自己修復されるように構成することをお勧めします。

レジストリの特定の部分のみを対象にすると、実行中に、Environment Manager エージェントでのリソースの負荷が削減されます。自己修復は特に、システムの日常的な動作に欠かせない重要なプロセス、ファイル、サービス、およびレジストリキーの修復に役立ちます。重要な項目が自己修復によって変更されないように十分に注意してください。

注意:自己修復することを選択したシステムの領域へのソフトウェア パッチまたはアップグレードを実行する場合は、Environment Manager が自動的にこれらの変更を自己修復して削除するため、安定性の問題が生じる可能性があります。

現在、32ビットおよび64ビットのアプリケーションのみが、自己修復プロセス メカニズムで完全にサポートされています。この方法を使用して、DOS または16ビット アプリケーションを自己修復することは、推奨されません。DOS または16ビット アプリケーション プロセスを自己修復しようとすると、短時間で同じアプリケーションの複数のインスタンスが表示される場合があります。

サービスの自己修復処理の作成

1. ポリシー構成ナビゲーション ツリーで、新しいノードを作成するか、コンピュータ トリガーから既存のノードを選択します。

   サービスの自己修復処理は、コンピュータ トリガーでのみ使用できます。

2. [処理] で[自己修復] > [サービスの自己修復] を選択すると、[サービスの自己修復] ダイアログが表示されます。

3. [追加] > [サービスの参照] をクリックすると、サービス ブラウザが開き、ローカル コンピュータのサービスが一覧表示されます。必要に応じて、Active Directory の他のコンピュータのサービス リストを選択できます。

   [追加] > [エントリの追加] を選択し、フィールドにサービス詳細を入力すると、サービスを手動で入力できます。

4. 必要なサービスを選択し、[OK] をクリック選択ます。Ctrl または Shift キーを使用して、複数のアプリケーションを選択できます。

   [サービスの自己修復] ダイアログボックスにサービスが追加されます。

5. サービスのステータスを設定します。
   • 常に実行
   • 開始しない
6. [OK] をクリックします。
   

各サービスは、選択したステータスに基づいて、ノード作業領域で個別の処理を作成します。

各処理を編集するには、ダブルクリックして、[サービスの自己修復] ダイアログボックスを開きます。

レジストリの自己修復処理の作成

1. ポリシー構成ナビゲーション ツリーで、新しいノードを作成するか、既存のノードを選択します。
2. [処理] で[自己修復] > [レジストリの自己修復] を選択すると、[レジストリの自己修復] ダイアログが表示されます。
3. [メインキー] フィールドの省略記号を選択すると、レジストリ ブラウザが開き、レジストリキーを選択できます。ブラウザの既定値は、ローカル コンピュータのレジストリです。これは、[接続] ボタンを使用して、リモート コンピュータのレジストリに変更できます。
4. [OK] をクリックします。
5. [メインキー]、[サブキー]、および [値名] (必要な場合) フィールドは自動的に入力されます。必要に応じて、このフィールドを手動で入力し、編集できます。
6. 処理に必要な動作を選択します。
   • 既定値を使用する - 選択すると、トリガーされたときに、関連付けられた条件を満たす管理対象エンドポイントで、レジストリキーの既定値を使用します。これにより、[値名] フィールドが無効になり、編集できません。
   • レジストリ項目が変更されていないことを確認するまたはレジストリ項目が存在しないことを確認する - この処理は、レジストリ項目の変更や作成を許可しません。
7. [OK] をクリックして、定義された条件を使用して選択されたレジストリキーの処理を作成します。

ファイルの自己修復処理の作成

1. ポリシー構成ナビゲーション ツリーで、新しいノードを作成するか、既存のノードを選択します。
2. [処理] で[自己修復] > [ファイルの自己修復] を選択すると、[レジストリの自己修復] ダイアログが表示されます。
3. [ファイル名] フィールドの省略記号 (...) をクリックすると、Windows ブラウザが開き、任意のファイルを選択できます。必要に応じて、ファイル パスとファイル名を手動で入力できます。
4. 処理に必要な動作を選択します。
   • ファイルが常に存在することを確認する - 関連付けられた条件を満たす管理対象エンドポイントでトリガーされるときに、ファイルが存在することを確認します。[ファイルが変更されていないことを確認する] サブオプションを選択すると、ファイルが修正されません。
   • ファイルが存在しないことを確認する - ファイルの作成を許可しません。
5. [OK] をクリックして、定義された条件を使用してファイルの処理を作成します。

プロセスの自己修復処理の作成

1. ポリシー構成ナビゲーション ツリーで、新しいノードを作成するか、既存のノードを選択します。
2. [処理] で[自己修復] > [プロセスの自己修復] を選択すると、[プロセスの自己修復] ダイアログが表示されます。
3. [プロセス名] または [プロセス ディレクトリ] フィールドの省略記号を使用して、該当する実行ファイルに移動し、プロセスを選択します。
4. [パラメータ] フィールドで、スペース区切りでパラメータを入力します。これはサービスを実行するために必要です。たとえば、監査は、データが記録されるファイルの名前を取得できます。これは次のように入力できます。-log C:\Temp\MyLogFilename.txt
5. 必要に応じて、[SYSTEM ユーザでプロセスを実行する] を選択します。このオプションは、ユーザ トリガーの処理でのみ使用できます。
6. [OK] をクリックして、処理を保存します。

関連トピック

処理管理