• [アーティクル]

レター 質問への回答

Windows PE の概要

**Wes Miller の記事「Windows PE の概要」 (TechNet Magazine の 2006 年 9 月号) を読んだ後、HTML for Applications (HTA) ベースのウィザードを使用してメニューを作成しました。Windows® PE 2.0 でメニューを動作させることに関していくつか質問があります。

—Andy

以下に各質問と Wes の回答を記載します。

オプションのソフトウェア コンポーネントである HTA と Windows Script Host (WSH) が手元にある ISO ファイルから実行されているかどうかを確認する方法はありますか。

ドキュメントに記載されている指示に従って ISO ファイル内のオプション コンポーネントをインストールしたのであれば、それらのコンポーネントは動作するはずです。でも、コンポーネントが動作しない 2 つの一般的なシナリオについて聞いたことがあります。1 つはイメージを準備するときに peimg の /prep を実行しなかった場合です。もう 1 つは Windows PE イメージのマウントを解除するときに、ImageX で /commit パラメータを使用してそのイメージへの変更を実際にコミットしなかった場合です。

Windows Management Instrumentation (WMI) をインストールしておく必要はありますか。その記事に掲載されていたウィザード ファイルを実行すると、Internet Explorer® エラーが発生するのです。

ウィザード ファイルは、HTA がインストールされていれば機能します。これは非常に基本的なことです。ウィザード ファイルには WMI は必要ありません。実際、WMI を Windows PE に追加できるようになったのは、ウィザード ファイルを記述した後です。

OC.bat を startnet.cmd ファイルに含めるにはどうすればよいですか。

Windows PE 2.0 を使用している場合は OC.bat を使用する必要はありません。OC.bat が必要なのは 1.x を使用している場合だけです。Windows PE 2.0 では、OC.bat によって行われる shim 操作を使用せずにコンポーネントを追加できます。

Wes のコードの一部を自分のメニューに使用しても問題ないですか。

コード サンプルはどれでもご自由にお使いください。また、必要に応じて再利用してください。ただし、サンプル コード パッケージの一環として転売したり再配布したりすることは認めていません。詳細については、TechNet Magazine Web サイトのライセンス契約をご確認ください。**

Windows PE の場所

Windows PE Build Tools はどこで入手できますか。ダウンロードできますか、それとも購入する必要がありますか。

—Franklin

Windows PE Build Tools for Windows Vista™ は Windows Automated Installation Kit (WAIK) に含まれています。go.microsoft.com/fwlink/?LinkId=85377 でダウンロードを検索できます。

WAIK は Windows Vista ファミリのオペレーティング システムのみを対象にしています。Windows XP を展開する場合は、Business Desktop Deployment Solution Accelerator に同様のさまざまなツールが含まれています。ただし、Windows PE のライセンスは Windows Vista で変更されています。以前 (Windows XP のとき) は、ソフトウェア アシュアランス ライセンスを利用していないと Windows PE を入手できませんでした (詳細については、microsoft.com/licensing/sa/benefits/winpe.mspx を参照してください)。

ファイル サーバー リソース マネージャ

ファイル サーバー リソース マネージャ パッケージの Windows Server® 2003 初期リリース用のダウンロードが公開される予定はありますか。それとも、このパッケージと互換性があるのは R2 リリースだけでしょうか。

—Dan

ファイル サーバー リソース マネージャは Windows Server 2003 R2 の機能です。このバージョンでの依存関係により、現時点では以前のリリースで使用できるようにする予定はありません。

カーネルの内部

Mark Russinovich の記事「Windows Vista カーネルの内部 : 第 3 部」を読んだ後、2 つの質問が出てきました。1 つ目として、各ブート セッションで exe ファイルまたは DLL ファイルがランダムに格納される場所が Process Explorer に表示されることが気になっています。マルウェアが同じメカニズムを使用して、悪用したいコードの場所を特定できる可能性があるのではないでしょうか。2 つ目として、ランダムな選択が開始される場所が 256 か所ある場合 (私がこの記事を正しく理解していることを前提にしています)、マルウェアの "ブルート フォース" によって対象のコードがセッションに対して静的なままかどうかが調査されるのを防ぐにはどうすればよいでしょうか。

—Joe

Mark がすべての質問に回答します。

Process Explorer は、因果関係のわからない状況を示します。したがって、マルウェアは、DLL の場所情報を返す API の場所を把握できないので、DLL の場所を把握できません。マルウェアの "ブルート フォース" による調査は、当てにならない侵入方法です。マルウェアは推測が間違っていても、多くの場合、侵入対象のアプリケーションをクラッシュするためです。少なくとも、ランダムな選択によってウイルスの蔓延速度が遅くなります。最良の場合、マルウェアがシステムに侵入するのを防ぐことができます。

連絡先

質問やコメントがありましたら、遠慮しないでください。皆さまからのご連絡をお待ちしています。tnmag@microsoft.com (英語) に電子メールをお送りください。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.