登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記 このページをアンテナに追加 RSSフィード

Daiyuu Nobori's SoftEther VPN Diary since 2004

登の Web サイト: http://dnobori.cs.tsukuba.ac.jp/

mixi : http://mixi.jp/show_friend.pl?id=672294
Twitter : http://twitter.com/dnobori/
Facebook: http://www.facebook.com/dnobori

日記などへのリンク集
IKeJI さん | Cedar さん | Mayaqua さん | thisjun さん
bakueikozo さん | mugen さん | 分散計算の神林君 | 榮樂先生 (hdk) | 吉田戦車 (ceekz) | 高木先生 | ron さん
AC の古澤さん | AC の TAKAO 君 | AC の NIES 君 | AC の古橋君 | AC な wakatono さん | AC のいのひろ君
AC な三戸君 | AC な柴田君 | AC の小野君 | AC すぎる松本君 | AC な小西君 | AC な google の及川さん | AC な tomocha さん
まつもとゆきひろ氏 | 板野先生の blog | 新城先生の最近の fj への投稿 | つくばあさひなあんてな | hatena 筑波大学 AC リング

日記でよく出てくる「AC」(もともとは筑波大学用語) について詳しくは ここここ をお読みください。

 | 

2009年10月27日 (火)

レジストリのバックアップにレジストリエディタの .reg ファイル書き出し機能を使うのは危険  レジストリのバックアップにレジストリエディタの .reg ファイル書き出し機能を使うのは危険を含むブックマーク  レジストリのバックアップにレジストリエディタの .reg ファイル書き出し機能を使うのは危険のブックマークコメント

よく PC 中級者向けの雑誌や Web 記事などを読むと、Windows のレジストリのバックアップ方法 (特に、非公開のレジストリキーをいろいろいじったカスタマイズ方法等の紹介の記事に付随する注意書きなど) として、レジストリエディタの「エクスポート」機能を用いて現在の Windows のレジストリの内容をすべて .reg ファイルに書き出しておき、問題が起こったら (例: 重要なキーを消してしまったら) 後でその reg ファイルをダブルクリックして読み込むように教示する解説記事がある。


この方法は以下の 3 つの点で危険である。

  1. 改行コードの扱いが苦手。
    .reg ファイルに REG_SZ 型等の文字列型のデータをエクスポートすると、改行はそのまま改行コードとして .reg ファイルに出力されるが、その .reg ファイルをレジストリエディタでインポートしようとすると、不具合が発生する (その文字列データはなかったことにされてしまう)。
    これは非常に昔のバージョンの Windows から存在するが、未だに修正されていない不具合 (仕様?) である。
    これにより、よくある例では、メールソフトウェアがレジストリに保存している「署名」のデータ (大抵、改行コードが何個か含まれていて、そのまま REG_SZ 型として保存されている) は復元できない。

  2. セキュリティ情報がエクスポートされない。
    .reg ファイルにはレジストリキーのセキュリティデータ (レジストリキーの所有者、アクセス制御リスト、監査設定) がエクスポートされないので、重要なキーを削除してしまった場合などはそのキーに関するセキュリティは復元できない (親のキーのセキュリティを継承するようになってしまう)。
    そのため、セキュリティ上の問題が発生することがある。これはレジストリエディタの仕様である。

  3. 新たに作成されたキーが復元により削除されない。
    まずレジストリ全体を .reg ファイルにバックアップし、その後に新しくキーまたは値を作成・書き込みし、その操作を取り消そうと思って先ほどバックアップした .reg ファイルをインポートして復元しても、最初にバックアップした時点で存在しなかった (新しく作成した) キーまたは値は当然削除されない。
    たとえば、ウイルスかもしれない exe ファイルをダブルクリックする前に念のためレジストリをバックアップして、次に exe ファイルを起動したところ、exe ファイルが Run キーに不正なプログラムを登録し、常駐するようにしたとする。
    その後に、「あっ、ウイルス踏んだ!」と気付いて先ほどバックアップしたレジストリキーをインポートしても、exe ファイルが Run キーに登録した不正なプログラムは削除されない。
    しかし、ユーザーはレジストリは完全に元の状態に戻っていると勘違いして安心しているので、ウイルス等の有害なプログラムが放置されてしまう。

したがって、Windows のレジストリのバックアップ方法としてレジストリエディタを使用する方法は上記の危険性があるので、少し変わった作業をする前のバックアップ作業としてこの方法だけに頼ることは推奨されない。より良い方法は、ntbackup やコンピュータの復元などのシステムレベル (Windows レジストリの Hive ファイルレベル) でレジストリをバックアップ・復元することである。

f:id:softether:20091027200502j:image

トラックバック - http://d.hatena.ne.jp/softether/20091027
 | 

<< 2009/10 >>
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31




※ この Web サイトのコンテンツは 登 大遊 が個人的に運営しているものであり、ソフトイーサ株式会社や筑波大学内での立場として公式なコメントを掲載しているものではありません。一応コメントは投稿できるようにしていますが、個人的に運営している日記のため、自分が不快に思ったコメントは前触れ無く削除しております。ご了承ください。同様に会社に関するコメントなどについても、削除される可能性があります。コメント書き込み機能については、匿名の掲示板のような状態になることを予防するため、はてなユーザーからのみ受け付けるように設定することもあります。


Connection: close