レジストリとシステム管理
レジストリとシステム管理
Windowsの動作を細かく制御するレジストリと、日常的なシステム管理ツールについて学びます。これらの知識は、トラブル対応やセキュリティ設定で頻繁に必要になります。
レジストリの構造
レジストリはWindowsの設定情報を格納するデータベースです。レジストリエディタ(regedit.exe)で閲覧・編集できますが、誤った変更はOSが起動不能になるリスクがあります。
5つのルートキー(HKEY)で構成されています。
| ルートキー | 略称 | 内容 |
|---|---|---|
| HKEY_LOCAL_MACHINE | HKLM | コンピュータ全体の設定。ハードウェア、ソフトウェア、セキュリティ |
| HKEY_CURRENT_USER | HKCU | 現在ログインしているユーザーの設定 |
| HKEY_USERS | HKU | すべてのユーザープロファイルの設定 |
| HKEY_CLASSES_ROOT | HKCR | ファイルの関連付け・COMオブジェクト |
| HKEY_CURRENT_CONFIG | HKCC | 現在のハードウェアプロファイル |
レジストリの編集前には必ず該当キーをエクスポートしてバックアップを取りましょう。
Windowsサービス
サービスはバックグラウンドで動作するプログラムです。services.msc で管理します。
- 自動:OS起動時に自動開始
- 手動:必要時に開始
- 無効:開始不可。不要なサービスはセキュリティのため無効に
重要なサービスが停止していると、思わぬ障害の原因になります。例えばWindows Updateサービスが停止していると更新プログラムが適用されません。
イベントログ
イベントビューアー(eventvwr.msc)で確認できるログは、トラブルシューティングの宝庫です。
- アプリケーション:アプリの動作に関するログ
- セキュリティ:ログオン・ログオフ、権限変更などの監査ログ
- システム:OS・ドライバ・サービスに関するログ
レベルは「情報」「警告」「エラー」「重大」に分類されます。エラーや警告が大量に出ている場合は、根本原因を調査しましょう。
タスクスケジューラ
taskschd.msc で定期実行タスクを管理します。バックアップスクリプトの定時実行やディスクのクリーンアップなど、自動化に活用できます。
実務ポイント:ひとり情シスが最も活用すべきはイベントログです。PCが突然フリーズした・ブルースクリーンが出たという問い合わせに対し、システムログのエラーイベントを確認すれば原因(ドライバ障害、ディスクエラー等)を特定できることが多いです。日常的にイベントログをチェックする習慣をつけましょう。PowerShellのGet-EventLogコマンドで効率的にフィルタリングすることもできます。
✅ 完了済み