同じ環境下で長期間PCを利用していると、意図しないプロセスが背後で動作していることもあるでしょう。
それが悪意あるものであったときには、セキュリティ事故に繋がりかねません。
そうならぬよう、システムの中身を時折確認して、クリーンにしておくことを推奨します。
本来は、定期的にシステムをフォーマットし、OSから再インストールするのが良いのですが、面倒に思うユーザーも多いでしょう。
「Autoruns」がそんなときに役立つツールです。
Autorunsでシステムの中身をチェックする
Autorunsは、以下のURLからダウンロードすることができます。
- ツール名:Autorunsl
- 使用目的:システムのクリーン化
- 入手方法:https://technet.microsoft.com/ja-jp/sysinternals/bb963902.aspx
ダウンロードしたZIPファイルを解凍後、PC環境にあったプログラムを管理者権限で実行します。
「Autoruns.exe」もしくは「Autoruns64.exe」のいずれかとなります。
Autorunsを使用する準備
プログラムを実行させ、まず最初に設定しておきたいのが、表示させる対象項目です。
「Options」からMicrosoft社に関するものは非表示としよう。
「VirusTotal」に関するものは、ウイルス対策ソフトの検知結果に依存してしまうので、チェックはせず表示させておくことを推奨します。
次に、「Options」内の「ScanOptions」メニューを選択し、「Verify code signatures」「Check VirusTotal.com」にチェックを入れ、「Rescan」をクリックします。
ここまでで、チェックする項目がかなり低減したはずです。
この先の作業では注意が必要となります。
実際に、マルウェアによって設定された項目なども確認できるかもしれません。
ただし、近年のマルウェアは非常に巧妙であり、システムからピンポイントで除去することは困難なことがしばしばあります。
自身の責任で実施して頂きたいので、不安な場合にはシステムに詳しいエキスパートに相談した方が良いでしょう。
スタートアッブのチェック
スタートアップのチェックを行うには、まず「Logon」タブをクリックします。
ここには、システム起動時に実行されるプロセスが表示されます。
表示された項目の中で不要なものは、チェックを外しましょう。
セキュリティツールに関連したもののチェックを外してしまわないように注意しましょう。
この際、通常は「Userinit Logon Application」などは表示されませんが、表示された場合には扱いに注意が必要です。
場合によってはシステムの修復が困難になってしまう場合があるので、チェックを外さないようにする必要があります。
サードバーテイのサービスの見直し
「Services」タブをクリックします。
ここには登録されている全てのサービスが表示されるので、サードパーティのソフトウェアによるものを見直しましょう。
この際にもセキュリティ関連ツールのサービスのチェックに気を付ける必要があります。
シェル拡張のチェック
「Explorer」タブをクリックします。
この項目でもサードパーティのソフトウェアによるものはチェックを外してしまいましょう。
ほとんどのソフトウェアは不要であることが多いのです。
不要なサードパーティのサービスを無効にし、Windowsを再起動することによって、システムはかなりクリーンな状態になるでしょう。
マルウェア感染したPCに対してもこの方法が活用できます。
マルウェア感染のような場合は、対象を特定のサービスや項目に絞りこんで活用する必要があります。
例えば、「特定のサービスのチェックを外すことで、不正通信が停止した。よって該当サービスは不正なものだ」という使用をします。