展開イメージのサービスと管理 (DISM) のベスト プラクティス

ここでは、Windows イメージの保守に関連したいくつかのベスト プラクティスについて説明します。 可能な限りこれらのプラクティスを実践することをお勧めします。

コマンドライン ツールのアクセス許可を昇格させる

展開イメージのサービスと管理 (DISM) を含め、展開コマンドライン ツールの多くは、管理者特権のアクセス許可を必要とします。

必ず管理者特権のアクセス許可を使用してください。 [スタート] をクリックし、展開と入力します。 [展開およびイメージング ツール環境] を右クリックし、[管理者として実行] を選びます。

これは、管理者としてログオンしている場合でも実行する必要があります。

ウイルス対策ツールを無効にする

DISM コマンドの中には、ウイルス対策ツールやマルウェア対策ツールの影響を受けるものがあります。 パフォーマンスを高めるために、テクニシャン PC では、マウント フォルダーをスキャンから除外するようにウイルス対策ツールやマルウェア対策ツールを構成してください。 一部の DISM コマンドは、ウイルス対策ツールやマルウェア対策ツールによってブロックされます。その場合は、これらのツールをテクニシャン PC 上では無効にしてください。

イメージのサービス

Windows イメージの保守は、DISM を使ってオフラインで行うのが一番です。 DISM を使用することで、イメージを起動することなく、Windows イメージや WinPE (Windows Preinstallation Environment) イメージに対するドライバー、機能、パッケージのインストール、アンインストール、構成、更新を行うことができます。 詳細については、DISM (展開イメージのサービスと管理) に関する Windows 用テクニカル リファレンスを参照してください。

保守作業中は、いつでも DISM の /Commit-Image オプションを使用して、それまでに行った変更を保存できます。 頻繁に変更をコミットした場合でも、/Cleanup-Image /RestoreHealth オプションを使用すれば、破損したイメージを簡単に元の状態に戻すことができます。

1 台のコンピューターに複数のイメージをマウントして変更できます。 ただしコンピューターで使用可能なメモリによっては、/Unmount-Image など一部の機能でパフォーマンスが低下することがあります。 同時にマウントするイメージが 20 を超えないようにすることをお勧めします。

Note

分割された .wim ファイルをマウントして保守することはできません。

地域と言語の設定を変更する

地域と言語の設定を変更するには、DISM を使用する必要があります。 詳細については、「DISM 言語およびインターナショナル サービス コマンドライン オプション」を参照してください。

ログ ファイルを使用する

DISM では、詳細情報が既定で %WINDIR%\Logs\Dism\Dism.log にログされます。 ログ ファイルには任意の名前と場所を指定できるほか、/loglevel パラメーターを設定することで、関心のある情報のみをログすることもできます。 エラーが発生すると、コンソールに、エラー コード、エラー メッセージ、ログ ファイルの場所が表示されます。

重要

ドメインに参加していないコンピューターからネットワーク共有上のログ パスを指定する場合は、net-use をドメインの資格情報と共に使用してアクセス権を設定したうえで、DISM ログのパスを設定してください。

ログ ファイルは自動的にアーカイブされます。 アーカイブされたログ ファイルは、末尾に .bak を追加したファイル名で保存され、新しいログ ファイルが生成されます。 ログ ファイルがアーカイブされるたびに、.bak ファイルが上書きされます。

実行した操作は、ログ ファイルに履歴として残るので、問題のトラブルシューティングに役立てることができます。

パッケージの場所

インストールするパッケージを、Windows インストールのパーティションのルートに直接置かないでください。

ネットワーク共有にファイルを格納する

DISM では、イメージとパッケージにネットワーク パスがサポートされていますが、ほとんどの操作は、ローカルのハード ドライブにコピーしたファイルに対して実行した方が高速です。

WinPE から Windows イメージを保守する

WinPE から Windows イメージを保守できます。 ただし、サービス戦略を計画する際には、特定の要素を考慮する必要があります。 WinPE からイメージを保守するための次の要件を確認してください。

ハードドライブから WinPE を起動する

パフォーマンス向上のため、WinPE をハード ディスク ドライブから起動するときに追加のメモリを割り当てることができます。 大規模な更新に対応するために、更新ファイルを保存する一時フォルダーを作成することもできます。

読み取り専用メディアから WinPE を起動する

Windows イメージにサービスを提供するには、追加の一時的な記憶域が必要です。 DVD などの読み取り専用メディアから WinPE を起動した場合は、追加の RAM が必要になることがあります。 WinPE イメージに必要な RAM に加えて、更新プログラムを処理するための追加の RAM が必要になります。 必要な RAM の量は、適用する更新プログラムのサイズによって異なります。 コンピューターに十分な RAM があることを確認します。

WinPE イメージにページファイル サポートを追加する

カスタム WinPE イメージを読み込んで実行するための十分なメモリを確保してください。 画像のサイズに加えて、使用可能な作業メモリの少なくとも 256 MB が必要です。 メモリが限られている場合は、メモリ管理を向上させるためにページ ファイル (Pagefile.sys) を定義します。 ページ ファイルの実装の詳細については、「Wpeutil コマンド ライン オプション」を参照してください。

更新ファイルを保存する一時ディレクトリを作成する

Windows イメージを作成または保守するとき、一時ディレクトリを別のドライブに作成するには、DISM で /ScratchDir オプションを使用する必要があります。 イメージのキャプチャ、言語パックのインストール、更新プログラムのインストール、Windows イメージに対する Windows 機能のインストールと削除など、DISM の操作の多くには、一時ディレクトリが使用されます。 一部のファイルは、Windows イメージに適用される前に、一時ディレクトリに展開されます。

大きな更新プログラムに対応するには、パーティションに十分な領域が必要です。 必要な空き領域の具体的なサイズは、インストールする更新プログラムのサイズによって異なります。 言語パックを追加する場合、スクラッチ ディレクトリには、一時ファイル用に少なくとも 1 GB の領域が必要です。

/ScratchDir オプションを使用して一時ディレクトリのパスを設定しなかった場合、WinPE によって 32 MB の一時ディレクトリが既定で作成されます。 DISM の /Set-ScratchSpace オプションを使用すると、この既定の場所に追加の一時記憶域を割り当てることができます。 有効なサイズは、32、64、128、256、512 MB です。 この機能はオフラインでのみ使用でき、WinPE セッションの実行中にこの設定を調整することはできません。 実行するイメージ保守管理操作をサポートするだけの十分な領域がある別のパーティション上のディレクトリを指定する場合は、ベスト プラクティスとして、/ScratchDir オプションを使用することをお勧めします。

インストールが完了すると、このディレクトリの内容は不要になるため、削除できます。 詳細については、「DISM イメージ管理のコマンドライン オプション」を参照してください。

システム ファイルの破損をスキャンし、その整合性を検証する

コンピューターをエンド ユーザーに納入する前に、Windows システム ファイルの整合性を検証する必要があります。 /Cleanup-Image オプションを使用すると、ファイルの破損を特定し、イメージに対する修復操作を実行できます。 DISM /Cleanup-Image の詳細については、DISM オペレーティング システム パッケージのサービス コマンドライン オプションに関するページを参照してください。

オンラインまたはオフラインの参照イメージに対してシステム ファイル チェッカー (Sfc.exe) を使用することもできます。 システム ファイル チェッカーは、すべてのバージョンの Windows でリリースされています。システム ファイル チェッカーには、アクセス許可の昇格が必要です。管理者として実行してください。 保護されたファイルがすべてスキャンされて、ファイル バージョンが検証されます。 Windows システム ファイルの整合性のみを検証するには、sfc.exe /verifyonly オプションを実行します。 完全なコマンド ライン構文については、管理者特権でのコマンド プロンプトで「sfc.exe /?」と入力してください。

Sfc.exe の実行には、かなりの時間がかかる場合があります。 予期される結果は、システム整合性違反がないということです。 Windows システム ファイルで問題が見つかった場合には、それについて調査する必要があります。 Sfc.exe スキャン オプションを使用して、Windows システム ファイルを自動的に修正することはお勧めしません。

Windows イメージのセキュリティの強化

Windows イメージには、カスタム構成データ、カスタム アプリケーション、その他の知的財産が含まれています。 オンラインとオフラインの両方で、Windows イメージのセキュリティを向上させる方法がいくつかあります。

  • Windows イメージへのアクセスを制限します。 環境に応じて、ファイルに対するアクセス制御リスト (ACL) またはアクセス許可を編集できます。 承認されたアカウントのみが Windows イメージにアクセスできます。

  • 最新の修正プログラムとソフトウェア更新プログラムを使用して Windows イメージを更新します。 Windows イメージにサービスを提供する方法は多数あります。 Windows イメージを提供した後、コンピューターの有効性と安定性をテストします。

  • Windows のインストール中に Windows 更新プログラムが自動的にダウンロードされインストールされるようにコンピューターを構成します。 これによりインストール時間は長くなりますが、インストールする Windows イメージに最新の更新プログラムが確実に含まれるようになります。 詳細については、「Windows の無人セットアップに関するリファレンス」で、Microsoft-Windows-Setup コンポーネントの DynamicUpdate 設定を参照してください。

DISM - 展開イメージのサービスと管理 Windows 用テクニカル リファレンス

サービス戦略について