「システムフォルダ内にデータを書き込むツール」を、「Cドライブ以外にインストールするとどうなるのか?」をメモしたページ。

Windows Vista/7/8 などで、システムツールを、(例えばデータ倉庫にしている)Eドライブにインストールすると、以下の様な問題が発生しました。

バックアップ容量の肥大化
▲クリックで拡大
システムツールをインストールしたDiskも「システムディスク」と認識されてしまいます。

この状態で、「バックアップと復元」で「システムイメージの作成」を選択すると、該当ディスクも強制的にバックアップ対象になっていまい、場合によってはバックアップ容量が10倍以上になってしまいます。
(通常、バックアップファイルは40GB程度ですが、1TBのデータ倉庫HDDがシステムと認識されてしまい、バックアップは350GBまで膨れ上がった。処理に掛かる時間も10分から1~2時間半へ大幅に延びた。)

システムファイル内に変更を加えるような特殊なツールは、Cドライブにインストールしておきましょう(^_^;

具体例

2012年10月、遠隔操作ウィルスが話題になった際に登場したセキュリティツール「パケット警察」などが、この例に当てはまりました。

パケット警察のログは、消去・改ざんしたりすることが困難になっているのですが、これはWindowsシステム内に特殊な管理権限の元にログを記録する事で実現しています。つまり、「Windowsシステムの一部」としてログを残しているんですね(^_^;

  • 私のPCの使い方だと、パケット警察は1日あたり50~100MBのログを生成してしまいます。システムには容量の小さいSSDを利用しているので、半年くらいでログがパンクしてしまいます。
  • かといって、データ用のHDDにインストールすると、今度はバックアップイメージが肥大化し、外付けHDDが半年でパンクしてしまいます・・・。
  • 一応、パケット警察のログは (ツールを停止すれば管理者権限から) 消去できるけど・・・ログ管理が面倒臭いぞコレ・・・。

 

あとがき

パケット警察を入れておけば、いざと言う時にPC不調時の原因究明や、バックドア型ウイルスの有無などを確認できます。
私は今年8~10月に2度ウイルス感染の被害に遭っていることもあり、慎重を期してこのツールを入れてみていたのですが・・・しかし常用するには躊躇しますね(^_^;

ちなみに、感染後のメインPCは このページで解説した手順 でウイルスを手動で除去し、OSリカバリ等を行わずに利用しています。その後、完全除去出来たか不安があったので、前述の[パケット警察]をしばらくの間運用し、ログを監視していた次第ですが・・・
「ログ読みにくい」&「ログの肥大化が酷い」 & 「特に問題は発生していない感じ」 と云う事で、パケット警察はそろそろお役御免にしたいと思います。