現在オフラインです。再接続するためにインターネットの接続を待っています

[NT]Windows NT でウイルスからブート セクタを保護する方法

この記事は、以前は次の ID で公開されていました: JP122221
概要


ウイルスに感染したフロッピー ディスクを用いてコンピュータを起動すると、Windows NT は多くの OS と同様にそのウイルスを検出できません。FORMS ウイルスなど一部のウイルスはハード ディスク ドライブのブート セクタに感染することがあります。この資料では、ハード ディスク ドライブのブート セクタをウイルスから保護する方法をいくつか説明します。
詳細
ハード ディスク ドライブのパーティションが NTFS であれば、そのパーティションの情報は安全であるという誤解があります。NTFS は、FAT (File Allocation Table) や HPFS(High Performance File System) などの他のファイル システムと同様に、Windows NT がそのファイル システム用にサービスを開始するまで認識されません。ブート セクタは、コンピュータの起動時にシステム BIOS により認識されるので他のファイル システムとは区別されます。

C2 レベルの NCSC セキュリティを提供するには、システム周辺の環境が Windows NT により供給されるものと同レベルのセキュリティを満たす必要があります。C2 規格ではコンピュータのロックのような物理的なセキュリティが必要です。

Windows NT にあらゆる種類のウイルスが感染しないようにシステムを保護し、場合によってハード ドライブのブート セクタの回復を行うには、次の手順を実行します。
  • Windows NT のシャット ダウン後、ドライブ A のフロッピー ディスクを取り出します。
  • システム BIOS がフロッピー ディスクによるブートを行えない (フロッピーを検索しない) ように設定するか、ブート プロセスの順番をハード ドライブが最初になるように変更します。
  • システム BIOS がシステム パスワード保護を使用できるように設定します。
  • 場合によりブート セクタを修復するには、MS-DOS システム ディスクでシステムを起動して次のコマンドを実行します。
    fdisk /mbr
    警告 : ハード ドライブが Ontrack Disk Manager などのサードパーティのディスク マネージャによりセットアップされた場合は、FDISK /MBR コマンドによって Overlay Manager などのサードパーティ ディスク マネージャのオーバーレイ プログラムが削除され、ドライブをブートできなくなります。そのため、このコマンドを使用する前に、ドライブがサード パーティのディスク マネージャを用いて構成されなかったことを確認する必要があります。
  • 修復ユーティリティを実行して Windows NT ブート ファイルの検査と回復を実行します。



FDISK/MBR は DOS の制限内のハード ディスク ドライブでのみ機能します。1024 のシリンダ制限を超えるデバイスにアクセスしている場合は、FDISK/MBR を実行できず、エラーコード 1762 が表示されます。

MBR にウイルスが感染した場合は、ウイルスが除去されるまでシステム修復ディスクを実行できません。大部分のウイルス プログラムには DOS と同一の制限があるので、ハード ディスク ドライブに対してスキャンを実行することはできません。しかしながら、DOS 6.22 MSAV.EXE ではマシンのマスタ ブート レコードと RAM を初期化できます。

関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 122221 (最終更新日 2000-03-08) をもとに作成したものです。
3.10 antivirus
プロパティ

文書番号:122221 - 最終更新日: 09/08/2004 02:40:00 - リビジョン: 4.2

  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbtshoot ntsecurity nthowto kbusage KB122221
フィードバック