> sc delete ...(サービス削除構文)
Windowsサービスからプログラムを削除するGUIツールは用意されていませんが、コマンドプロンプトを利用して削除することができます。
- コマンドプロンプト
- SCコマンド
Windowsサービス
ソフトウェアの中には Windows サービス を利用するものがあります。
Windows サービスに登録されたプログラムは、PCが起動すると同時にユーザーと対話することなくバックグラウンドでプログラムを実行させることができるので、ユーザーはそのプログラムが動作していることはわかりません。
そのような Windows サービスを悪意を持って利用しようとするソフトウェアが存在します。
例えば、
以下のソフトウェアは、アンインストーラーを実行しても関連ソフトウェアがWindowsサービスで活動しています。
- Wondershare Player
- EagleGet
- Free Audio Converter
- Alcohol 52% FE
Windowsサービスのプログラムを無効にする方法
Windows サービスを起動して、登録されたプログラムを開きスタートアップの種類を「無効」に変更すると登録されたプログラムが起動されることはありません。
しかしながら、サービスに登録されたままだと気持ち悪いですね。
以下は、egGetSvc(イーグルゲット)のスナップショットです。
表示名とサービス名
SCコマンドは引数に「サービス名」を指定します。
Windowsサービスを起動して、削除対象のプログラムのプロパティを表示するとサービス名を確認することができます。
前項の EagleGet を例にとると egGetSvc がサービス名になります。
サービス名と表示名が同じケースもありますが、表示名は直感的に機能が理解できる名前をつけられている場合が多いです。
Windowsサービスを起動する方法(クリックすると展開します)
SC delete ...
> sc delete <サービス名>
※egGetSvcの例
- コマンドプロンプトを管理者モードで起動する
- sc delete egGetSvc(サービス名)
- egGetSvcが削除される
egGetSvc を削除するには次のようにコマンドプロンプトに入力します。
※コマンドプロンプトは管理者モードで起動しておきます
| 構文 | sc <サーバー> [コマンド] [サービス名] <オプション 1>... |
| delete | レジストリからサービスを削除します |
c:\_
| 管理者:コマンド プロンプト | ー □ × |
| C:\>sc delete egGetSvc | ||
悪意のありそうな...
egGetSvc以外では、Wondershare Player の Wondershare Application Framework Service は怪しいです。
Wondershare Application Framework Service は Wondershare Player をアンインストールしても削除されません。
さらに、スタートアップの種類が「自動」に設定されているので、PCを起動すると同時に実行されます。
私は、上記のような振る舞いをするソフトウェアを悪意のあるソフトウェアに分類しています。
Free Audio Converter もお仲間ですかね...
まとめ
2024/04/30Windowsサービスからプログラムを削除する方法|Windows 10
- Windows サービスからプログラムを削除するには、コマンドプロンプトを使用する必要があります。
- GUI ツールは用意されていません。
- 悪意のあるソフトウェア対策にも有効です。
- アンインストールしても残るソフトウェア例:
Wondershare Player, EagleGet, Free Audio Converter, Alcohol 52% FE
- services | SC2 Insp.
Windowsサービスからプログラムを削除する方法|Windows 11
Windowsサービスは悪意あるソフト悪用されやすい。アンインストだけでは削除できない場合も。削除方法と対策を理解し、セキュリティ対策を徹底しよう。
kzstock.blogspot.com- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【成功】Windows 11非対応PCをアップグレードできるか検証してみた
- 【必見!】ExplorerPatcherをWindows Defenderの誤検出から除外する PowerShell スクリプト
- 非対応PCにWindows 11をインストールする方法【随時更新】
- 【解決】TClock Light ktをWindows 11で復活させる方法
- Windows 11 ナビゲーションウィンドウから「ギャラリー」を削除する方法
- 【Thunderbird】引用符を > に変更したい!
- 【有能】Revo Uninstaller Free インストール手順、日本語化、ハンターモードの使い方
- Windows 11でExplorerPatcherが隔離される問題を回避する方法
- YouTube 広告ブロッカーチェックを回避する方法
- howto ラベルの記事(要約付)
- services が含まれる記事(要約付)
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
- 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
ブロトピ:今日のブログ更新