C
月内に
NTFSボリュームフィルタドライバ「SysRestoreDriver」がオープンソースで公開されました
📌 一言でいうと
NTFSボリュームフィルタドライバ「SysRestoreDriver」がオープンソースで公開されました。このドライバは「書き込み時リダイレクト(Copy-on-Write Redirection)」を用いて、システムへの書き込みを空きセクタにリダイレクトし、再起動後に元の状態に復元する機能を持ちます。主にネットカフェや教室などの共用PCの環境維持や、サンドボックス的な利用を想定した設計となっています。
🔍該当判定
- Windows OSを搭載したPCで、ネットカフェや教室のような「再起動で元の状態に戻す」ソフト(还原卡/復元ソフト)を自社開発または導入しようとしている
- GitHubで公開されている「SysRestoreDriver」というドライバーをダウンロードしてインストールした
- Windowsのシステムドライブ(Cドライブ等)をNTFS形式で利用しており、かつカーネルレベルの書き込み制御(ボリュームフィルタドライバー)を導入している
- 特定のPCを「展示会用サンプル機」や「不特定多数が触る共用端末」として運用し、OSの書き換えを禁止する仕組みを構築したい
上記いずれにも該当しない → 静観でOK
✅該当時の対応
本ツールはカーネルモードドライバであるため、導入前に十分な検証環境で動作確認を行うことを推奨します。