Header

角島
検証したことをメモに残しています。そして将棋の話題など。

不審なタスクの正体は?|SOAVCC-13988600-US

SC2 2018-07-18 reload 2024-05-07
Tags
Atom | RSS
このサイトを検索 | Search this site

タスクスケジューラーに登録されていた不審なタスクを見つけました。

登録されていたのは以下の名前のタスクです。

{F3AF5216-AF45-459C-AFEE-1E0D4AE3123B}

アルファベットと数字とハイフンが混在した暗号のような名前なので、一見して何をするタスクなのかは判別することができませんが、タスクの詳細情報から何を実行しようとしているタスクなのかを確認することができました。

結論としては、

登録されていたタスクは Downloadsフォルダーの SOAVCC-13988600-US_758fabdcc75d066e4fb0c1d8eac75beb.EXE を実行するようにスケジューリングされていました。

しかしながら、Downloadsフォルダー には該当するファイルは存在しなかったので、登録されたタスクは無効なタスクだと判断しました。

そして、タスクスケジューラーから削除しました。

この記事は、タスクスケジューラーからタスクを削除する手順についての情報があります。


不審なタスクの詳細情報

タスクスケジューラーから {F3AF5216-AF45-459C-AFEE-1E0D4AE3123B} の詳細情報を転記します。

※xxx は当方のアカウント名(Windowsにログインしているユーザー名)です。

登録されていたタスク
名前{F3AF5216-AF45-459C-AFEE-1E0D4AE3123B}
トリガータスクの作成/変更時
操作プログラムの開始
C:\Windows\system32\pcalua.exe -a C:\Users\LoginUser\Downloads\SOAVCC-13988600-US_758fabdcc75d066e4fb0c1d8eac75beb.EXE -d C:\Users\xxx\Downloads

{F3AF5216-AF45-459C-AFEE-1E0D4AE3123B} の役割

前項の表から、{F3AF5216-AF45-459C-AFEE-1E0D4AE3123B} の役割が解明できたように思います。

SONY VAIO にVAIOコントロールセンター(SOAVCC-13988600-US)をインストールするときに、Windows 10 のプログラム互換性アシスタント(pcalua.exe)が反応したのではないかと思います。

チョット古めのソフトウェアだったのかもしれません。

pcalua.exe

前項の表の [操作] 項目を見ると、pcalua.exe の引数として SOAVCC-13988600-US_xxx が設定されています。

pcalua.exe はプログラム互換性アシスタントです。

プログラム互換性アシスタントは PCA (Program Compatibility Assistant)と呼称されているマイクロソフト純正プログラムで、Windows Vistaから導入されました。

以下の画像は Windows 10 に存在する pcalua.exe のプロパティのスナップショットです。

タイムスタンプは 2018/04/12 8:34 でした。

C:\Windows\System32\pcalua.exe

pcalua

SOAVCC-13988600-US_xxx.EXE

SOAVCC-13988600-US_xxx.EXE の ”xxxx” は端末固有のハッシュ値が付加されたものではないかと思います。

SOAVCC-13988600-US_xxx.EXE はVAIOコントロールセンターと呼称されており、ソニーラップトップの電源設定を制御するために使用されるアプリケーションです。

過去に海外サイトからダウンロードした記憶がありますが、既にアンインストール済みのソフトウェアです。

あとがき

全く記憶に残っていませんが、SOAVCC-13988600-US.EXEをインストールした時にPCA (pcalua.exe) が「互換性に問題あり」と判定して反応したのではないかと思います。

その時に、「推奨の設定を使用して再インストールする」を選択したので、タスクスケジューラーに登録されたのではないかと推定しますが、レジストリエディターのPCAに関するキーに記録が残ってなかったので実際のところはよくわかりません。

SOAVCC-13988600-US.EXE が不正なプログラムだった可能性はあります。PCAが反応したソフトウェアはインストールしない方がいいと思います。

以下は、PCA関連のレジストリキーです。
PCAが反応したソフトウェアの情報が記録されるようになっています。

\HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted

PCA関連の場所
\HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers

 External link
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.