PR

NTFSアクセス権の分析を実行する

 それでは実際にアクセス権を分析してみよう。まず、なにも条件を指定しないでローカルドライブを分析してみる。図7はスキャン中の画面だ(この図ではローカルのドライブWを分析)。

図7●スキャン途中のメイン画面<br>上部左右のペインの赤ライン部分は現在スキャン中の状況を示す砂時計アイコンが表示される。
図7●スキャン途中のメイン画面
上部左右のペインの赤ライン部分は現在スキャン中の状況を示す砂時計アイコンが表示される。
[画像のクリックで拡大表示]

 図1のメイン画面からドライブ選択ペインや条件設定領域が折りたたまれ、ドライブ配下のフォルダツリーペイン(左側)および結果の詳細表示ペイン(右側)に順次結果が表示されていく。

 スキャンが終了すると、結果が図8のように表示される。上部左側のペインには、NTFSアクセス権がフォルダツリーにしたがって表示され、右側のペインにはその詳細が表示されるようになっている。

図8●分析が終了した場合のメイン画面<br>ドライブ、フォルダ、サブフォルダごとにアクセス権分析の結果が表示される。ここではすべてのフォルダツリーが展開されて表示されているが、実際には折りたたまれているので、左側ペインで「+」マークをクリックして展開する必要がある。右側のペインには左側ペインで選択したドライブやフォルダ、ユーザーなどに応じた情報が詳細情報(Directory Details)として表示される。この図の場合は、ドライブWが選択されている(赤矢印)。
図8●分析が終了した場合のメイン画面
ドライブ、フォルダ、サブフォルダごとにアクセス権分析の結果が表示される。ここではすべてのフォルダツリーが展開されて表示されているが、実際には折りたたまれているので、左側ペインで「+」マークをクリックして展開する必要がある。右側のペインには左側ペインで選択したドライブやフォルダ、ユーザーなどに応じた情報が詳細情報(Directory Details)として表示される。この図の場合は、ドライブWが選択されている(赤矢印)。
[画像のクリックで拡大表示]

 左側のツリー表示(すべて展開して表示させている)を見ると、上からドライブ(Wドライブ、黒丸1)、フォルダ(黒丸2/$RECYCLE.BINと黒丸4/Librariesフォルダ)およびサブフォルダ(黒丸3/$RECYCLE.BIN\S-1-5-21-...)ごとにグループまたはユーザーごとにNTFSアクセス権が個別に表示されている。これらのアクセス権の種類がカラーリングされて表示されているので識別も容易だ(オプション設定でカラーリングを無効にすることも可能)。

 図8では少し分かりにくいが、赤矢印で示したように、現在選択されているフォルダ(ドライブ)はWドライブそのもの(ルート)となっている(左側のペインの最上部「W:\」が薄い青色で表示され、右側のPath欄にその内容が表示される)。この結果を反映して、右側ペインにおけるPath表示内容と詳細表示内容も選択したドライブ(この場合はW)のNTFSアクセス権を表示している(いずれも黒丸1で示してある)。

 また、右側ペインの赤いラインおよび下段のペイン(エラーログ表示部分)には、エラーメッセージが表示されている(隠しフォルダ「System Volume Information」にアクセスできなかったためのエラーメッセージである)。右側のペインの詳細内容は、左側ペインで選択されるフォルダによって内容が変わるので、例えば図9のようにW:\Librariesフォルダのユーザーまたはグループ(この場合はAdministratorsグループ)を選択すると、右側のペインにはその詳細が表示されることになる(どのフォルダ/サブフォルダを選択しているかは、右側ペイン上部のPath欄でも確認可能)。

図9●左側のペインで「Administrators」グループを選択すると、右側のペインに対応するアクセス権の詳細情報が表示される
図9●左側のペインで「Administrators」グループを選択すると、右側のペインに対応するアクセス権の詳細情報が表示される
[画像のクリックで拡大表示]

 NTFSアクセス許可の内容は、右側ペインの下部(赤枠)で確認することが可能だが、ここで表示オプションを「Advanced」に変更した場合は、さらに詳細な内容で表示されるようになっている(図10)。必要に応じて切り替えて確認することも可能だ。

図10●アクセス権を詳細表示(Advanced)賭した場合のアクセス許可(Permission)の内容
図10●アクセス権を詳細表示(Advanced)賭した場合のアクセス許可(Permission)の内容
[画像のクリックで拡大表示]