PowerShellで指定日付より古いファイルを自動削除しサーバー容量を確保する方法

PowerShellを活用して、指定日付より古いファイルを自動削除し、サーバーのストレージ容量を確保する方法について解説します。サーバーを運用する際、ログファイルや一時ファイルなどが蓄積し、ストレージの空き容量を圧迫することがあります。この問題を解決するために、定期的に不要なファイルを削除することが重要です。

本記事では、PowerShellを用いたファイル削除の基本コマンドから、指定日付以前のファイルを自動削除するスクリプトの作成、タスクスケジューラによる定期実行の設定方法まで詳しく解説します。また、スクリプト実行時のエラーハンドリングやログの記録、特定の拡張子のファイルのみを削除する応用例など、実践的な内容も紹介します。

この記事を読むことで、サーバーのストレージ管理を効率化し、システムの安定性を向上させる方法を習得できるでしょう。

PowerShellを使ったファイル管理の重要性

サーバーやPCを運用していると、ログファイルや一時ファイル、不要なデータが蓄積し、ストレージの空き容量を圧迫することがあります。特に、長期間運用されるサーバーでは、適切な管理が行われないとディスク容量が不足し、システムのパフォーマンス低下やサービス停止といった重大な問題を引き起こす可能性があります。

PowerShellを利用すれば、こうした不要ファイルを定期的に自動削除し、システムの健全な運用を維持することが可能です。手動で削除する場合と比較して、以下のようなメリットがあります。

PowerShellを活用するメリット

自動化による管理負担の軽減

手動で不要ファイルを削除する手間を省き、管理業務を効率化できます。

削除ルールの柔軟な設定

指定した日付より古いファイルのみ削除する、特定のフォルダ内だけ削除する、特定の拡張子のファイルだけを対象にするなど、細かい条件設定が可能です。

スケジュール実行による定期管理

Windowsのタスクスケジューラと組み合わせることで、一定の間隔で自動実行し、ストレージ管理を継続的に行えます。

エラーハンドリングとログ管理が可能

削除処理の結果をログに記録し、エラー発生時に適切な対応を取ることができます。

本記事では、PowerShellを活用したファイル削除の基本から、スクリプトの作成、定期実行の設定まで詳しく解説します。これにより、ストレージ管理を効率化し、サーバーの運用をスムーズに行えるようになります。

PowerShellでのファイル削除の基本コマンド

PowerShellでは、ファイルやフォルダを削除するためのコマンドとして Remove-Item を使用します。このコマンドを活用することで、不要なファイルを手動またはスクリプトで削除できます。

`Remove-Item` コマンドの基本的な使い方

1. 単一ファイルの削除

特定のファイルを削除する場合は、以下のコマンドを使用します。

Remove-Item "C:\temp\sample.txt"

このコマンドを実行すると、C:\temp\sample.txt が削除されます。

2. フォルダごと削除

フォルダを削除する場合は、-Recurse オプションを指定する必要があります。

Remove-Item "C:\temp\old_logs" -Recurse

このコマンドを実行すると、C:\temp\old_logs フォルダとその中身がすべて削除されます。

3. 削除の確認を求める

誤削除を防ぐために、-Confirm オプションを使用すると、削除前に確認が求められます。

Remove-Item "C:\temp\sample.txt" -Confirm

4. エラーハンドリングのための `-ErrorAction` オプション

ファイルが存在しない場合などにエラーを無視して処理を続けたい場合は、-ErrorAction SilentlyContinue を使用します。

Remove-Item "C:\temp\sample.txt" -ErrorAction SilentlyContinue

これにより、削除対象のファイルが見つからなくてもエラーを表示せずにスクリプトの実行を継続できます。

削除前の注意点

Remove-Item を実行すると、ゴミ箱を経由せずに完全削除 されるため、慎重に実行する必要があります。
重要なファイルの削除を防ぐために、事前に削除対象を確認する -WhatIf オプションを利用すると安全です。

Remove-Item "C:\temp\sample.txt" -WhatIf

このコマンドを実行すると、削除のシミュレーションが実行され、実際には削除されません。

次のセクションでは、指定した日付より古いファイルのみを削除する方法について解説します。

指定日付より古いファイルを検索する方法

PowerShellでは、Get-ChildItem コマンドを使用して特定の条件に合致するファイルを検索できます。これを活用することで、指定した日付より古いファイルを抽出し、削除対象を絞り込むことが可能です。

`Get-ChildItem` コマンドの基本構文

Get-ChildItem は、指定フォルダ内のファイルやフォルダを取得するためのコマンドです。以下のコマンドで、C:\temp フォルダ内のすべてのファイルを取得できます。

Get-ChildItem "C:\temp"

しかし、不要なファイルだけを削除するためには、特定の期間より古いファイルを抽出する必要があります。

指定日付より古いファイルをフィルタリング

PowerShellでは、ファイルの 最終更新日 (LastWriteTime) を利用して、指定した日付より古いファイルを抽出できます。例えば、30日以上前に更新されたファイルのみを取得するには、以下のように記述します。

$limitDate = (Get-Date).AddDays(-30)  # 現在の日付から30日前を取得
Get-ChildItem "C:\temp" | Where-Object { $_.LastWriteTime -lt $limitDate }

このコマンドでは、

Get-Date で現在の日付を取得
.AddDays(-30) で30日前の日付を計算
Where-Object を使い、LastWriteTime が limitDate より古いファイルを抽出

古いファイルのみを削除するコマンド

特定の日付より古いファイルを削除する場合は、以下のように Remove-Item を組み合わせます。

$limitDate = (Get-Date).AddDays(-30)
Get-ChildItem "C:\temp" | Where-Object { $_.LastWriteTime -lt $limitDate } | Remove-Item -Force

オプションの説明

-Force：削除の確認なしに強制削除する。
-ErrorAction SilentlyContinue：エラーが発生しても処理を継続する（オプションで追加可能）。

削除前に確認する方法
実際に削除を実行する前に、対象のファイルを確認するため、-WhatIf を付けると安全です。

$limitDate = (Get-Date).AddDays(-30)
Get-ChildItem "C:\temp" | Where-Object { $_.LastWriteTime -lt $limitDate } | Remove-Item -WhatIf

このコマンドを実行すると、どのファイルが削除されるかを確認できます。

特定の拡張子のみを対象にする

例えば、.log ファイル のみを削除したい場合は、-Filter を利用できます。

$limitDate = (Get-Date).AddDays(-30)
Get-ChildItem "C:\temp" -Filter "*.log" | Where-Object { $_.LastWriteTime -lt $limitDate } | Remove-Item -Force

まとめ

Get-ChildItem を利用し、ファイルの LastWriteTime を基に古いファイルを検索
Where-Object を使用し、指定日付より古いファイルのみをフィルタリング
Remove-Item を組み合わせ、特定の日付より古いファイルのみを削除
削除前に -WhatIf を使って確認し、安全に運用

次のセクションでは、検索したファイルを削除する自動化スクリプトを作成する方法を解説します。

ファイル削除の自動化スクリプトの作成

PowerShellを使って、指定日付より古いファイルを自動削除するスクリプト を作成し、不要なファイルを定期的に削除できるようにします。これにより、サーバーやPCのストレージ管理を効率化できます。

スクリプトの全体構成

以下のスクリプトは、特定のフォルダ内の30日以上前のファイルを削除 し、削除のログを記録するものです。

# 指定フォルダと削除対象の日数
$TargetFolder = "C:\temp"
$DaysOld = 30
$LogFile = "C:\temp\delete_log.txt"

# 削除対象の日付を計算
$LimitDate = (Get-Date).AddDays(-$DaysOld)

# ログの開始記録
Add-Content -Path $LogFile -Value "==== $(Get-Date) : ファイル削除処理開始 ===="

# 古いファイルの検索と削除処理
Get-ChildItem -Path $TargetFolder | Where-Object { $_.LastWriteTime -lt $LimitDate } | ForEach-Object {
    try {
        # ファイルを削除
        Remove-Item $_.FullName -Force -ErrorAction Stop
        # ログに削除成功を記録
        Add-Content -Path $LogFile -Value "削除: $($_.FullName)"
    }
    catch {
        # エラー発生時のログ記録
        Add-Content -Path $LogFile -Value "エラー: $($_.FullName) - $($_.Exception.Message)"
    }
}

# ログの終了記録
Add-Content -Path $LogFile -Value "==== $(Get-Date) : ファイル削除処理完了 ===="

スクリプトの詳細説明

1. 削除対象の設定

$TargetFolder = "C:\temp"
$DaysOld = 30
$LogFile = "C:\temp\delete_log.txt"

TargetFolder：削除するフォルダのパスを指定
DaysOld：削除対象となる日数（30日以上前のファイルを削除）
LogFile：削除結果を記録するログファイルの保存場所

2. 指定日付より古いファイルを検索

$LimitDate = (Get-Date).AddDays(-$DaysOld)

Get-Date で現在の日付を取得し、AddDays(-30) で30日前の基準日を計算

3. 削除前にログを記録

Add-Content -Path $LogFile -Value "==== $(Get-Date) : ファイル削除処理開始 ===="

削除処理の開始時刻をログに記録

4. 古いファイルの削除処理

Get-ChildItem -Path $TargetFolder | Where-Object { $_.LastWriteTime -lt $LimitDate } | ForEach-Object {
    try {
        Remove-Item $_.FullName -Force -ErrorAction Stop
        Add-Content -Path $LogFile -Value "削除: $($_.FullName)"
    }
    catch {
        Add-Content -Path $LogFile -Value "エラー: $($_.FullName) - $($_.Exception.Message)"
    }
}

Get-ChildItem でフォルダ内のファイルを取得
Where-Object で $LimitDate より古いファイルをフィルタリング
Remove-Item で削除
成功した場合は "削除: ファイル名" をログに記録
エラーが発生した場合は、エラーメッセージをログに記録

5. 削除処理の終了をログに記録

Add-Content -Path $LogFile -Value "==== $(Get-Date) : ファイル削除処理完了 ===="

処理の完了時刻をログに記録

削除対象を事前確認する方法

削除対象のファイルを事前に確認するには、Remove-Item を実行せずに一覧を表示します。

$LimitDate = (Get-Date).AddDays(-30)
Get-ChildItem "C:\temp" | Where-Object { $_.LastWriteTime -lt $LimitDate } | Select-Object FullName, LastWriteTime

また、削除のシミュレーションを行うには、-WhatIf を追加します。

Get-ChildItem "C:\temp" | Where-Object { $_.LastWriteTime -lt $LimitDate } | Remove-Item -WhatIf

次のステップ

このスクリプトをWindowsタスクスケジューラで自動実行することで、定期的に不要ファイルを削除できるようになります。次のセクションでは、タスクスケジューラの設定方法を解説します。

スクリプトをタスクスケジューラで定期実行する方法

作成したPowerShellスクリプトを Windowsタスクスケジューラ に登録することで、定期的に不要なファイルを削除する自動化を実現できます。以下の手順で設定を行います。

1. スクリプトを保存

まず、前回作成したPowerShellスクリプトを .ps1 ファイルとして保存します。

メモ帳または任意のエディタ を開く
以下の内容をコピーして貼り付ける
C:\Scripts\DeleteOldFiles.ps1 などの適当な場所に保存

# 指定フォルダと削除対象の日数
$TargetFolder = "C:\temp"
$DaysOld = 30
$LogFile = "C:\temp\delete_log.txt"

# 削除対象の日付を計算
$LimitDate = (Get-Date).AddDays(-$DaysOld)

# ログの開始記録
Add-Content -Path $LogFile -Value "==== $(Get-Date) : ファイル削除処理開始 ===="

# 古いファイルの検索と削除処理
Get-ChildItem -Path $TargetFolder | Where-Object { $_.LastWriteTime -lt $LimitDate } | ForEach-Object {
    try {
        Remove-Item $_.FullName -Force -ErrorAction Stop
        Add-Content -Path $LogFile -Value "削除: $($_.FullName)"
    }
    catch {
        Add-Content -Path $LogFile -Value "エラー: $($_.FullName) - $($_.Exception.Message)"
    }
}

# ログの終了記録
Add-Content -Path $LogFile -Value "==== $(Get-Date) : ファイル削除処理完了 ===="

2. タスクスケジューラを開く

Windowsキー + R を押して taskschd.msc を入力し、タスクスケジューラを開く
画面右側の [基本タスクの作成] をクリック

3. タスクの設定

(1) 名前と説明を設定

名前：DeleteOldFilesTask
説明：PowerShellスクリプトで古いファイルを削除するタスク

(2) トリガー（実行スケジュール）を設定

[毎日] を選択し、実行開始時間を設定（例: 02:00）
繰り返しの間隔 を 1 日に設定

(3) 操作（スクリプト実行方法）を設定

[プログラムの開始] を選択
プログラム/スクリプトの入力：

  powershell.exe

引数の追加（オプション）：

  -ExecutionPolicy Bypass -File "C:\Scripts\DeleteOldFiles.ps1"

(4) 条件と詳細設定

[条件] タブで「電源接続時のみ実行」などの設定を調整（サーバーの場合は解除推奨）
[設定] タブで「タスクが失敗した場合の再試行」を設定（推奨：30分後に1回再試行）

4. タスクの動作確認

タスクスケジューラで作成したタスクが正しく動作するかを確認します。

[タスクスケジューラライブラリ] から DeleteOldFilesTask を選択
[実行] をクリックして手動でタスクを開始
指定フォルダ内の30日以上前のファイルが削除されているか確認
C:\temp\delete_log.txt を開き、実行ログが記録されているか確認

5. トラブルシューティング

(1) スクリプトが実行されない場合

PowerShellの実行ポリシーを変更

  Set-ExecutionPolicy Bypass -Scope LocalMachine

※管理者権限でPowerShellを開いて実行

スクリプトのパスにスペースがある場合、フルパスを " "（ダブルクォーテーション） で囲む

(2) ログを確認してエラーの内容を把握

C:\temp\delete_log.txt を開き、エラーメッセージが記録されていないか確認

まとめ

PowerShellスクリプトを .ps1 ファイルとして保存
タスクスケジューラで自動実行を設定し、定期的なファイル削除を実施
ログを記録し、実行状況やエラーを管理

次のセクションでは、削除処理の実行ログの記録とエラーハンドリングの強化 について詳しく解説します。

実行ログの記録とエラーハンドリング

PowerShellスクリプトを定期実行する際、処理の成功/失敗を記録するログ機能 を組み込むことで、問題発生時のトラブルシューティングが容易になります。また、エラーハンドリングを適切に設定 することで、スクリプトの異常終了を防ぎ、安全に運用できます。

1. 実行ログの記録方法

PowerShellの Add-Content コマンドを使用して、削除の結果をログファイルに記録します。

基本的なログ記録の方法

$LogFile = "C:\temp\delete_log.txt"
Add-Content -Path $LogFile -Value "==== $(Get-Date) : ファイル削除処理開始 ===="

$(Get-Date)：現在の日時を取得し、ログのタイムスタンプとして記録
Add-Content：指定ファイルにメッセージを追記

2. エラーハンドリングの基本

PowerShellでは、try...catch を使用してエラーをキャッチし、適切に処理することができます。

削除処理時のエラーハンドリング

try {
    Remove-Item $_.FullName -Force -ErrorAction Stop
    Add-Content -Path $LogFile -Value "削除成功: $($_.FullName)"
}
catch {
    Add-Content -Path $LogFile -Value "削除失敗: $($_.FullName) - エラー: $($_.Exception.Message)"
}

try 内で削除を試行し、成功時はログを記録
catch で削除失敗時のエラーメッセージをログに記録

3. 実行ログとエラーハンドリングを組み込んだスクリプト

以下のスクリプトでは、削除対象のファイルをログに記録し、削除の成功/失敗も詳細に残します。

# 設定
$TargetFolder = "C:\temp"
$DaysOld = 30
$LogFile = "C:\temp\delete_log.txt"

# 削除対象の日付を計算
$LimitDate = (Get-Date).AddDays(-$DaysOld)

# ログの開始記録
Add-Content -Path $LogFile -Value "==== $(Get-Date) : ファイル削除処理開始 ===="

# 古いファイルの検索と削除処理
Get-ChildItem -Path $TargetFolder | Where-Object { $_.LastWriteTime -lt $LimitDate } | ForEach-Object {
    try {
        # 削除実行
        Remove-Item $_.FullName -Force -ErrorAction Stop
        # 削除成功のログを記録
        Add-Content -Path $LogFile -Value "削除成功: $($_.FullName)"
    }
    catch {
        # エラー発生時のログ記録
        Add-Content -Path $LogFile -Value "削除失敗: $($_.FullName) - エラー: $($_.Exception.Message)"
    }
}

# ログの終了記録
Add-Content -Path $LogFile -Value "==== $(Get-Date) : ファイル削除処理完了 ===="

4. ログをより分かりやすく管理する方法

(1) 日付ごとにログファイルを分ける

削除ログが一つのファイルに蓄積されると、管理が難しくなります。日付ごとにログファイルを分ける ことで、過去の記録を簡単に確認できるようにします。

$LogFile = "C:\temp\delete_log_$(Get-Date -Format 'yyyyMMdd').txt"

この方法を使うと、ログファイル名は以下のように日付ごとに変わります。

C:\temp\delete_log_20240129.txt
C:\temp\delete_log_20240130.txt
C:\temp\delete_log_20240131.txt

(2) ログをWindowsイベントログに記録

Windowsのイベントログ に記録することで、より管理しやすくなります。

Write-EventLog -LogName Application -Source "PowerShell" -EntryType Information -EventID 1001 -Message "ファイル削除処理が完了しました。"

このコマンドをスクリプトの最後に追加すると、Windowsの「イベントビューアー」から削除履歴を確認できます。

5. エラー発生時に管理者へ通知する

(1) エラー発生時にメールで通知

PowerShellからメールを送信し、エラーを管理者に通知することも可能です。

$ErrorFile = "C:\temp\delete_error_log.txt"
$EmailBody = Get-Content $ErrorFile | Out-String

Send-MailMessage -To "admin@example.com" -From "server@example.com" -Subject "ファイル削除エラー通知" -Body $EmailBody -SmtpServer "smtp.example.com"

エラーが発生したらメールを送信 し、管理者がすぐに対応できるようにする

6. 実行ログの削除（古いログを整理）

ログファイルも長期間蓄積するとディスク容量を圧迫するため、古いログを定期的に削除するスクリプト も実装すると便利です。

$LogFolder = "C:\temp"
$LogLimitDate = (Get-Date).AddDays(-90) # 90日以上前のログを削除

Get-ChildItem -Path $LogFolder -Filter "delete_log_*.txt" | Where-Object { $_.LastWriteTime -lt $LogLimitDate } | Remove-Item -Force

90日以上前のログファイルを自動削除 し、ストレージを節約

まとめ

✅ 削除処理の成功/失敗をログに記録
✅ try...catch でエラー発生時も処理が継続するようにする
✅ ログを日付ごとに管理し、不要なログは定期削除する
✅ Windowsイベントログやメール通知を活用し、管理を強化

次のセクションでは、特定の拡張子のファイルのみを削除する方法 を解説します。

実践応用例：特定の拡張子のファイルのみ削除する方法

サーバーのストレージ管理では、すべてのファイルを削除するのではなく、特定の拡張子のファイル（例：.log や .tmp）のみを削除 したいケースがあります。PowerShellでは -Filter オプションや Where-Object を活用することで、拡張子を指定したファイル削除が可能です。

1. 特定の拡張子のファイルのみを削除する方法

(1) `-Filter` を使用する方法（推奨）

PowerShellの Get-ChildItem には -Filter オプションがあり、特定の拡張子のファイルだけを取得できます。
例えば、30日以上前の .log ファイルのみ削除 する場合は、以下のスクリプトを使用します。

# 設定
$TargetFolder = "C:\temp"
$DaysOld = 30
$LogFile = "C:\temp\delete_log.txt"
$Extension = "*.log"  # 削除対象の拡張子

# 削除対象の日付を計算
$LimitDate = (Get-Date).AddDays(-$DaysOld)

# ログの開始記録
Add-Content -Path $LogFile -Value "==== $(Get-Date) : $Extension ファイル削除処理開始 ===="

# 指定拡張子の古いファイルを削除
Get-ChildItem -Path $TargetFolder -Filter $Extension | Where-Object { $_.LastWriteTime -lt $LimitDate } | ForEach-Object {
    try {
        Remove-Item $_.FullName -Force -ErrorAction Stop
        Add-Content -Path $LogFile -Value "削除成功: $($_.FullName)"
    }
    catch {
        Add-Content -Path $LogFile -Value "削除失敗: $($_.FullName) - エラー: $($_.Exception.Message)"
    }
}

# ログの終了記録
Add-Content -Path $LogFile -Value "==== $(Get-Date) : $Extension ファイル削除処理完了 ===="

✅ -Filter "*.log" を指定することで .log ファイルのみを取得可能
✅ Where-Object { $_.LastWriteTime -lt $LimitDate } で古いファイルのみ対象にする
✅ エラーハンドリングを実装し、ログを記録する

(2) `Where-Object` を使用する方法（複数拡張子対応）

-Filter は一つの拡張子しか指定できませんが、Where-Object を使うと 複数の拡張子を指定 できます。

# 設定
$TargetFolder = "C:\temp"
$DaysOld = 30
$LogFile = "C:\temp\delete_log.txt"
$Extensions = @(".log", ".tmp", ".bak")  # 削除対象の拡張子リスト

# 削除対象の日付を計算
$LimitDate = (Get-Date).AddDays(-$DaysOld)

# ログの開始記録
Add-Content -Path $LogFile -Value "==== $(Get-Date) : 指定拡張子ファイル削除処理開始 ===="

# 指定拡張子の古いファイルを削除
Get-ChildItem -Path $TargetFolder | Where-Object { 
    $_.LastWriteTime -lt $LimitDate -and $_.Extension -in $Extensions 
} | ForEach-Object {
    try {
        Remove-Item $_.FullName -Force -ErrorAction Stop
        Add-Content -Path $LogFile -Value "削除成功: $($_.FullName)"
    }
    catch {
        Add-Content -Path $LogFile -Value "削除失敗: $($_.FullName) - エラー: $($_.Exception.Message)"
    }
}

# ログの終了記録
Add-Content -Path $LogFile -Value "==== $(Get-Date) : 指定拡張子ファイル削除処理完了 ===="

✅ @(".log", ".tmp", ".bak") のように、複数の拡張子を配列として指定可能
✅ Where-Object 内で $_ .Extension -in $Extensions を使い、拡張子フィルタを適用

2. サブフォルダ内の特定拡張子のファイルも削除

デフォルトでは Get-ChildItem は 指定フォルダの直下のみ検索 します。
サブフォルダ内の .log ファイルも削除したい場合は -Recurse を追加します。

Get-ChildItem -Path "C:\temp" -Filter "*.log" -Recurse | Where-Object { $_.LastWriteTime -lt $LimitDate } | Remove-Item -Force

✅ -Recurse を追加すると、指定フォルダ内のすべてのサブフォルダを対象にできる

3. 削除対象を事前確認する

誤って重要なファイルを削除しないよう、削除前に対象を確認することが重要 です。

✅ 削除対象ファイルのリストを表示

Get-ChildItem -Path "C:\temp" -Filter "*.log" | Where-Object { $_.LastWriteTime -lt $LimitDate } | Select-Object FullName, LastWriteTime

✅ 実際には削除せず、どのファイルが削除されるか確認

Get-ChildItem -Path "C:\temp" -Filter "*.log" | Where-Object { $_.LastWriteTime -lt $LimitDate } | Remove-Item -WhatIf

この -WhatIf をつけることで、削除されるファイル一覧を表示できます。

4. 複数フォルダを対象にする

もし 複数のフォルダ内の .log ファイルを一括削除 したい場合は、以下のようにフォルダリストを作成してループ処理を行います。

# 対象フォルダリスト
$Folders = @("C:\temp", "D:\logs", "E:\backup")

# 古い .log ファイルを削除
foreach ($Folder in $Folders) {
    Get-ChildItem -Path $Folder -Filter "*.log" | Where-Object { $_.LastWriteTime -lt $LimitDate } | Remove-Item -Force
}

✅ 対象フォルダをリスト化し、ループで処理
✅ 一括して異なるドライブのログファイルも管理可能

まとめ

✅ -Filter "*.log" を使えば特定の拡張子を簡単に削除可能
✅ Where-Object { $_.Extension -in @(".log", ".tmp") } で複数拡張子にも対応
✅ -Recurse を追加すればサブフォルダ内のファイルも削除可能
✅ -WhatIf で削除対象を事前確認し、誤削除を防ぐ
✅ 複数フォルダのファイルも一括で処理可能

次のセクションでは、PowerShellスクリプトのセキュリティ対策と安全な実行方法 について解説します。

PowerShellスクリプトのセキュリティ対策

PowerShellスクリプトを運用する際、誤操作によるデータ損失や悪意あるスクリプトの実行を防ぐためのセキュリティ対策 を講じることが重要です。本章では、PowerShellスクリプトの安全な実行方法を解説します。

1. PowerShellの実行ポリシーの設定

PowerShellのデフォルト設定では、不正なスクリプトの実行を防ぐために実行ポリシーが適用 されています。スクリプトを実行できるようにするには、ポリシーを適切に設定する必要があります。

(1) 現在の実行ポリシーを確認

Get-ExecutionPolicy

出力例：

Restricted  # スクリプトの実行が禁止されている

デフォルトでは Restricted となっており、PowerShellスクリプトは実行できません。

(2) スクリプトを実行できるようにポリシーを変更

以下のコマンドを使用し、ポリシーを変更します。

実行ポリシー	説明
Restricted	すべてのスクリプトをブロック（デフォルト）
AllSigned	署名付きスクリプトのみ実行可
RemoteSigned	ローカルスクリプトは実行可、ダウンロードしたスクリプトは署名付きのみ
Unrestricted	すべてのスクリプトを実行可（危険）

推奨設定（RemoteSigned）

Set-ExecutionPolicy RemoteSigned -Scope LocalMachine

✅ ローカルのスクリプトは実行可能
✅ インターネットから取得したスクリプトは署名付きのみ実行可（セキュリティ対策）

2. 誤削除防止のための確認プロンプトを追加

スクリプト実行時に確認プロンプトを表示し、誤削除を防ぐことができます。

(1) ユーザーに削除確認を求める

$confirm = Read-Host "削除を実行しますか？ (Y/N)"
if ($confirm -ne "Y") {
    Write-Host "削除処理をキャンセルしました。"
    exit
}

✅ Read-Host を使い、ユーザーに削除を実行するか確認

3. 削除処理のシミュレーション

実際に削除する前に、-WhatIf オプションを利用してシミュレーション すると、安全に動作を確認できます。

Get-ChildItem "C:\temp" -Filter "*.log" | Where-Object { $_.LastWriteTime -lt (Get-Date).AddDays(-30) } | Remove-Item -WhatIf

✅ -WhatIf を追加すると、削除対象のファイルが表示されるが、実際には削除されない

4. 削除したファイルを一時的にゴミ箱へ移動

PowerShellにはゴミ箱へファイルを移動するネイティブなコマンドがないため、Shell.Application を使用することで削除ファイルをゴミ箱へ移動 できます。

(1) ゴミ箱へ移動するスクリプト

$shell = New-Object -ComObject Shell.Application
$folder = $shell.Namespace(10)  # 10 はゴミ箱のフォルダID

Get-ChildItem "C:\temp" -Filter "*.log" | Where-Object { $_.LastWriteTime -lt (Get-Date).AddDays(-30) } | ForEach-Object {
    $folder.MoveHere($_.FullName)
}

✅ 通常の削除と違い、間違えて削除してもゴミ箱から復元可能

5. ログの改ざん防止

削除ログを不正に改ざんされないように保護 するため、ログを イベントログ に記録すると安全性が高まります。

(1) Windowsイベントログに記録

Write-EventLog -LogName Application -Source "PowerShell" -EntryType Information -EventID 1002 -Message "ファイル削除処理が実行されました。"

✅ ログをWindowsのシステムイベントに記録することで、削除履歴を改ざんしにくくなる

6. スクリプトの管理者実行

サーバー環境では、管理者権限がないと削除処理が実行できない 場合があります。スクリプトを管理者権限で実行する方法を紹介します。

(1) スクリプトを管理者権限で再実行

if (-not ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) {
    Start-Process powershell.exe -ArgumentList "-File `"$PSCommandPath`"" -Verb RunAs
    exit
}

✅ 管理者権限がない場合、自動的に昇格して再実行される

7. スクリプトのデジタル署名

セキュリティを強化するため、スクリプトにデジタル署名を付与すると改ざん防止 につながります。

(1) 自己署名証明書を作成

New-SelfSignedCertificate -DnsName "MyScriptCert" -CertStoreLocation Cert:\CurrentUser\My

(2) スクリプトに署名

Set-AuthenticodeSignature -FilePath "C:\Scripts\DeleteOldFiles.ps1" -Certificate (Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert)

✅ AllSigned 実行ポリシーを設定すると、署名なしスクリプトは実行されなくなる

まとめ

✅ 実行ポリシーを RemoteSigned に設定し、不要なスクリプトの実行を防ぐ
✅ 削除前に確認プロンプトを表示し、誤削除を防止
✅ -WhatIf を使って削除対象を事前確認
✅ ゴミ箱へ移動し、誤削除時の復元を可能にする
✅ 削除ログをWindowsイベントログに記録し、改ざん防止
✅ 管理者権限が必要な場合、昇格処理を組み込む
✅ スクリプトにデジタル署名を付与し、安全な運用を確保

次のセクションでは、本記事の内容を総括します。

まとめ

本記事では、PowerShellを活用して指定日付より古いファイルを自動削除し、サーバーのストレージ容量を確保する方法 を解説しました。

具体的には、以下の内容を紹介しました。

PowerShellを使ったファイル管理の重要性 – サーバーの不要ファイルを定期的に削除するメリット
PowerShellでのファイル削除の基本コマンド – Remove-Item の使い方
指定日付より古いファイルを検索する方法 – Get-ChildItem と Where-Object を活用
ファイル削除の自動化スクリプトの作成 – 削除スクリプトの実装とログ記録
スクリプトをタスクスケジューラで定期実行する方法 – Windowsのタスクスケジューラで自動実行
実行ログの記録とエラーハンドリング – ログを保存し、エラー処理を強化
特定の拡張子のファイルのみ削除する方法 – .log や .tmp などの特定ファイルを対象に
PowerShellスクリプトのセキュリティ対策 – 誤削除防止、実行ポリシー、署名、イベントログ活用

PowerShellを活用することで、手動での不要ファイル管理の手間を削減し、サーバーのストレージ管理を効率化できます。安全なスクリプト運用を心がけながら、サーバーの安定稼働を維持しましょう。