Windowsサービスからプログラムを削除する方法｜Windows 10

Atom | RSS

このサイトを検索 | Search this site

ソフトウェアの中には Windows サービス を利用するものがあります。

Windows サービスに登録されたプログラムは、PCが起動すると同時にユーザーと対話することなくバックグラウンドでプログラムを実行させることができるので、ユーザーはそのプログラムが動作していることはわかりません。

そのような Windows サービスを悪意を持って利用しようとするソフトウェアが存在します。

例えば、

以下のソフトウェアは、アンインストーラーを実行しても関連ソフトウェアがWindowsサービスで活動しています。

• Wondershare Player
• EagleGet
• Free Audio Converter
• Alcohol 52% FE

さて、本題。

Windowsサービスからプログラムを削除するGUIツールは用意されていませんが、コマンドプロンプトを利用して削除することができます。

[使用するもの]

• コマンドプロンプト
• SCコマンド

Windowsサービスのプログラムを無効にする方法

Windows サービスを起動して、登録されたプログラムを開きスタートアップの種類を「無効」に変更すると登録されたプログラムが起動されることはありません。

しかしながら、サービスに登録されたままだと気持ち悪いですね。

以下は、egGetSvc（イーグルゲット）のスナップショットです。

表示名とサービス名

SCコマンドは引数に「サービス名」を指定します。

Windowsサービスを起動して、削除対象のプログラムのプロパティを表示するとサービス名を確認することができます。

前項の EagleGet を例にとると egGetSvc がサービス名になります。

サービス名と表示名が同じケースもありますが、表示名は直感的に機能が理解できる名前をつけられている場合が多いです。

• [W10] Windows サービスを起動する方法 :Scrap 2nd.

SC delete ...

> sc delete ＜サービス名>

[手順]
※egGetSvcの例

1. コマンドプロンプトを管理者モードで起動する
2. sc delete egGetSvc（サービス名）
3. egGetSvcが削除される

• [W10] コマンドプロンプトを管理者モードで起動する方法 :Scrap 2nd.

egGetSvc を削除するには次のようにコマンドプロンプトに入力します。
※コマンドプロンプトは管理者モードで起動しておきます

sc delete

構文	sc <サーバー> [コマンド] [サービス名] <オプション 1>...
delete	レジストリからサービスを削除します

c:\_	管理者：コマンド プロンプト	ー　□　×
C:\>sc delete egGetSvc

悪意のありそうな...

egGetSvc以外では、Wondershare Player の Wondershare Application Framework Service は怪しいです。

Wondershare Application Framework Service は Wondershare Player をアンインストールしても削除されません。

さらに、スタートアップの種類が「自動」に設定されているので、PCを起動すると同時に実行されます。

私は、上記のような振る舞いをするソフトウェアを悪意のあるソフトウェアに分類しています。

Free Audio Converter もお仲間ですかね...

まとめ

[サービスから削除する方法]

1. Windowsサービスを起動する
2. サービス名を調べる
3. コマンドプロンプトを管理者として起動する
4. SC delete ＜サービス名> を実行する
5. 手順終了

検証：Windows 10 Pro April 2018 Update, v1803

SC2

ブログサークルSNS
クリックして応援してね！

このサイトを検索 | Search this site