- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-12-19T13:56:17+09:00","","")
[[・レベル1セキュリティ構成(Windows Server 2016)]]
*整合性のチェック設定 [#m7657939]
ここでは、Windows の標準機能を使ったシステムファイルの整合性のチェックについて説明します。Windows には DISM.EXE と SFC.EXE の二つのチェックツールがあります。初めにこの二つのツールの特徴を把握します。
**DISM.EXE Deployment Image Servicing and Management [#za777405]
DISM.EXE は、Windows のイメージを使用してデプロイメントや修復を行うツールです。~
通常、Windows は Windows Update によって更新されているため、①オンラインの Windows Update からイメージを取得し修復する、②それが不可能な場合は、ISOのイメージを使用して修復を実行します。~
**SFC.EXE System File Checker [#d246e6cf]
SFC.EXE はシステムファイルの整合性をチェックし、破損ファイルを検出し、自己修復可能な場合は破損を修復します。しかし、イメージを使用しての修復はできません。その場合は、DISM.EXE を使用します。
**整合性チェックの戦術 [#r1973eb0]
整合性をチェックするには、毎週1回、SFC.EXE をタスクスケジューラから起動し、ログを取得します。しかし、サーバーのシステムファイルに破損がないことを先に確認する必要があります。そこで、タスクスケジューラを設定する前に、DISM.EXE で完全な修復を実施します。完全な修復ができた上で、SFC.EXE を使った監査を実施します。
**最初の DISM.EXE による完全な修復 [#x5ee7957]
***オンラインモードでの修復 [#n0a2bdc3]
次のコマンドを管理者モードで実行します。
C:\Windows\system32>dism /online /cleanup-image /restorehealth
展開イメージのサービスと管理ツール
バージョン: 10.0.14393.3241
イメージのバージョン: 10.0.14393.3241
[==========================100.0%==========================] 復元操作は正常に完了しました。
操作は正常に完了しました。
C:\Windows\system32>
