不審なタスクの正体は?|SOAVCC-13988600-US
タスクスケジューラーに登録されていた不審なタスクを見つけました。
登録されていたのは以下の名前のタスクです。
{F3AF5216-AF45-459C-AFEE-1E0D4AE3123B}
アルファベットと数字とハイフンが混在した暗号のような名前なので、一見して何をするタスクなのかは判別することができませんが、タスクの詳細情報から何を実行しようとしているタスクなのかを確認することができました。
結論としては、
登録されていたタスクは Downloadsフォルダーの SOAVCC-13988600-US_758fabdcc75d066e4fb0c1d8eac75beb.EXE を実行するようにスケジューリングされていました。
しかしながら、Downloadsフォルダー には該当するファイルは存在しなかったので、登録されたタスクは無効なタスクだと判断しました。
そして、タスクスケジューラーから削除しました。
この記事は、タスクスケジューラーからタスクを削除する手順についての情報があります。
不審なタスクの詳細情報
タスクスケジューラーから {F3AF5216-AF45-459C-AFEE-1E0D4AE3123B} の詳細情報を転記します。※xxx は当方のアカウント名(Windowsにログインしているユーザー名)です。
| 名前 | {F3AF5216-AF45-459C-AFEE-1E0D4AE3123B} |
| トリガー | タスクの作成/変更時 |
| 操作 | プログラムの開始 C:\Windows\system32\pcalua.exe -a C:\Users\LoginUser\Downloads\SOAVCC-13988600-US_758fabdcc75d066e4fb0c1d8eac75beb.EXE -d C:\Users\xxx\Downloads |
{F3AF5216-AF45-459C-AFEE-1E0D4AE3123B} の役割
前項の表から、{F3AF5216-AF45-459C-AFEE-1E0D4AE3123B} の役割が解明できたように思います。SONY VAIO にVAIOコントロールセンター(SOAVCC-13988600-US)をインストールするときに、Windows 10 のプログラム互換性アシスタント(pcalua.exe)が反応したのではないかと思います。
チョット古めのソフトウェアだったのかもしれません。
pcalua.exe
前項の表の [操作] 項目を見ると、pcalua.exe の引数として SOAVCC-13988600-US_xxx が設定されています。pcalua.exe はプログラム互換性アシスタントです。
プログラム互換性アシスタントは PCA (Program Compatibility Assistant)と呼称されているマイクロソフト純正プログラムで、Windows Vistaから導入されました。
以下の画像は Windows 10 に存在する pcalua.exe のプロパティのスナップショットです。
タイムスタンプは 2018/04/12 8:34 でした。
C:\Windows\System32\pcalua.exe
SOAVCC-13988600-US_xxx.EXE
SOAVCC-13988600-US_xxx.EXE の ”xxxx” は端末固有のハッシュ値が付加されたものではないかと思います。SOAVCC-13988600-US_xxx.EXE はVAIOコントロールセンターと呼称されており、ソニーラップトップの電源設定を制御するために使用されるアプリケーションです。
過去に海外サイトからダウンロードした記憶がありますが、既にアンインストール済みのソフトウェアです。
あとがき
全く記憶に残っていませんが、SOAVCC-13988600-US.EXEをインストールした時にPCA (pcalua.exe) が「互換性に問題あり」と判定して反応したのではないかと思います。その時に、「推奨の設定を使用して再インストールする」を選択したので、タスクスケジューラーに登録されたのではないかと推定しますが、レジストリエディターのPCAに関するキーに記録が残ってなかったので実際のところはよくわかりません。
SOAVCC-13988600-US.EXE が不正なプログラムだった可能性はあります。PCAが反応したソフトウェアはインストールしない方がいいと思います。
以下は、PCA関連のレジストリキーです。
PCAが反応したソフトウェアの情報が記録されるようになっています。
\HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted
PCA関連の場所
\HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
External link
taskschd の記事 (Articles about the taskschd)
- HP ENVY 6000シリーズの謎タスク「HPCustParticipation」
- [VGN-G2] スリープ状態のPCが突然起動する怪現象の原因を究明!
- タスクスケジューラーの User_Feed_Synchronization の正体は?
- USER_ESRV_SVC_WILLAMETTEの正体はIntel Driver Update Utility(SurSvc.exe)
- Free Audio Converter 無断でサービス登録するソフトウェア発見
- 【解明】謎のタスク CreateExplorerShellUnelevatedTask
- WinSATの正体と無効化する方法
- 不審なタスクの正体は?|SOAVCC-13988600-US
- taskschd ラベルの記事(要約付)
- タスクスケジューラー が含まれる記事(要約付)
新着順 (New arrival order)
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
- 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
タイトル:不審なタスクの正体は?|SOAVCC-13988600-US:SC2
このサイトを検索 | Search this site
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
ブロトピ:今日のブログ更新