ユーザーフレンドリーとはいえない、Hyper-Vの仮想ハードディスクに必須のアクセス許可:その知識、ホントに正しい? Windowsにまつわる都市伝説(229)
WindowsおよびWindows ServerのHyper-Vでは、仮想マシンを起動するために、仮想マシンに割り当てられた「仮想ハードディスク」(VHD、VHDX)に特殊なアクセス許可設定が必要です。その必須のアクセス許可、人が扱うのは少し厄介な代物です。
同名の仮想ハードディスクを単純に入れ替えるだけではNG!
仮想マシンのIDEコントローラーまたはSCSIコントローラーに接続される「仮想ハードディスク」(.vhd、.avhd、vhdx、.avhdx)には、特殊なアクセス許可が設定されています。
例えば、ある仮想マシンに割り当てられた既存の仮想ハードディスクと、同じファイル名の仮想ハードディスクを別に作成し、仮想ハードディスクのファイルを入れ替えたとしましょう。仮想マシンの設定としては、同じ仮想ハードディスクのパスを参照しているため、変更はないはずです。しかし、仮想マシンを起動しようとすると、「'<仮想ハードディスクのパス>'を開くためのアクセス許可がありません。エラー:'アクセスが拒否されました'。」というエラーメッセージが表示され、失敗します(画面1、画面2)。
もともとの既定のアクセス許可はどうなっている?
仮想ハードディスクを入れ替える前のもともとの仮想ハードディスクに設定されていた「アクセス許可」(アクセス制御リスト、ACL)を確認してみると、一般的ではないユーザー名/グループ名に対する「読み取り」と「書き込み」の「アクセス許可設定」(アクセス制御エントリ、ACE)が2つ存在することが分かります(画面3)。
1つ目のアカウント「不明なアカウント(S-1-15-3-1024-2268835264-3721307629-241982045-173645152-1490879176-104643441-2915960892-1612460704)」は、怪しげに見えますが、「仮想マシンワーカープロセス(vmwp.exe)」に関連する「ケーパビリティ(機能)SID」と呼ばれるもので、フレンドリ名が存在しないため、「不明なアカウント」として表示されます。こちらは仮想マシンの起動には必須ではありませんが、既定で設定されます。
- 本当は怪しくない(?)Windows 10の“不明なアカウント”の正体は……(本連載 第99回)
- 一部のSIDはフレンドリ名に解決されません(Microsoft Learn)
もう1つのアカウント「38073C6B-4CCC-B0A0-1E0D3C8383B2」の方は、仮想マシンの「仮想マシンID」であり、以下のサポート情報にあるように、こちらのアクセス許可は仮想マシンの起動に必須となっています。仮想マシンの仮想マシンIDは、「Get-VM」コマンドレットで確認できます。これらのアクセス許可設定の詳細は、「CACLS」コマンドでも確認できます(前出の画面3)。
- Hyper-V仮想マシンが起動しない可能性があり、エラー 0x80070005受け取ります:一般的なアクセス拒否エラー(Microsoft Learn)
仮想マシンを起動できるようにアクセス許可を復元するには?
仮想マシンIDに対するアクセス許可は必須ですが、エクスプローラーのUIから設定することはできません。仮想マシンIDを入力したとしても、一致するオブジェクトは見つかりません(画面4)。また、たとえオブジェクトが見つかったとしても、前出の画面3のCACLSコマンドが示すアクセス許可を適切に設定することはできそうもありません。
では、どうすればよいのでしょうか。最も簡単な方法は、「Hyper-Vマネージャー」で仮想マシンの設定を開き、仮想ハードディスクを再割り当て(別の仮想ハードディスクを選択し、その後、目的の仮想ハードディスクに再設定、または現在の割り当てを削除して改めて追加)することです(画面5)。これで、「不明なアカウント」と仮想マシンIDのアクセス許可が適切に設定されます。PowerShellの「Add/Set-VMHardDiskDrive」コマンドレットで再設定した場合も、同様に適切なアクセス許可が設定されます。
仮想マシンIDに対するアクセス許可については、以下のPowerShell Galleryで公開されている「Restore-VMPermission」を使用して復元することもできます(画面6)。
- PowerShell Gallery|Restore-VMPermission[英語](PowerShell Gallery)
PS> Install-Script -Name Restore-VMPermission PS> Restore-VMPermission -VM <仮想マシン名>
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP 2008 to 2023(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。