Windowsサービス
Windowsサービスは、OS起動時に実行されバックグラウンドで動作します。
Windowsサービスからプログラムを削除するGUIツールは用意されていませんが、コマンドプロンプトを利用して削除することができます。
[使用するもの]
- コマンドプロンプト(cmd)
- Windows PowerShell(ウィンドウズ・パワーシェル)
または、PowerShell Core
悪意を持つソフトウェア
ソフトウェアの中には Windows サービス を利用するものがあります。
Windows サービスに登録されたプログラムは、OS起動と同時にユーザーと対話することなくバックグラウンドでプログラムを実行させることができるので、ユーザーはそのプログラムが動作していることはわかりません。
そのような Windows サービスを悪意を持って利用しようとするソフトウェアが存在します。
私調べでは、以下のソフトウェアは、アンインストーラーを実行してもWindowsサービスから削除されません。
- Wondershare Player
- EagleGet
- Free Audio Converter
- Alcohol 52% FE
Windows サービス
Windowsサービスは、Microsoft Windowsオペレーティングシステム(OS)で長時間動作し、ユーザーとのやりとり無しで特定の機能を実行するプログラムです。
これらのサービスはOSのブート時に自動的に起動するように設定でき、Windowsが動作中はバックグラウンドで常に実行されます。また、必要に応じて手動で起動または停止することもできます。
Windowsサービスは、UNIXのデーモンに概念的に似ており、Windowsタスクマネージャのプロセス一覧で、ユーザー名が「SYSTEM」、「LOCAL SERVICE」、「NETWORK SERVICE」などと表示されていることが一般的ですが、任意のユーザーを指定することもできます。
マルウェア
Windowsサービスは、バックグラウンドで動作するため、ユーザーは動作していることに気がつきません。この特性を利用して、マルウェアなどはWindowsサービスに寄生してPCのリソースを占有し、ユーザーのプライバシーを窃取するものが存在します。
Windowsサービスのプログラムを無効にする方法
- Windows サービスを起動する
- 無効にしたいプログラムを探す
- スタートアップの種類を「無効」に変更する
- 以上
Windowsサービスを起動する方法(クリックすると展開します)
Windows サービス
Windows サービスコンソールを呼び出す方法
[ファイル名を指定して実行/スタートメニュー/コンピューターの管理]
- 「ファイル名を指定して実行」を起動する:Win+R
- 名前:services.msc
- OKをクリックする
- 以上
Win11 > スタート > すべてのアプリ > Windows ツール > サービス
Win10 > スタート > Windows 管理ツール > サービス
Win10/11 > スタート:右クリック > コンピューターの管理(G) > サービスとアプリケーション > サービス
表示名とサービス名 /サービス
Windowsサービスのプログラムを削除するためのコマンドは「> SC delete abc」です。SC に続いて引数に「サービス名(abc)」を指定します。
「表示名」ではありません。
サービス名、表示名は、Windowsサービスを起動して、プログラムのプロパティを表示すると確認することができます。
以下の例では、サービス名と表示名が同じ「egGetSvc」ですが、異なる場合もあります。
スタートアップの種類:無効
SC delete abc(実行手順)
悪事がバレて公式サイトが消滅した「EagleGet(イーグルゲット、中華ソフト)」のサービスを削除する方法を説明します。
[サービスを削除する方法]※egGetSvcの例
- コマンドプロンプトを管理者モードで起動する
- > sc delete egGetSvc
- egGetSvc が削除されたことを確認する
- 以上
c:\_
| 管理者:コマンド プロンプト | ー □ × |
| C:\>sc delete egGetSvc | ||
【スパイ】EagleGetのスパイ機能をチェック!
開発終了の中国製ダウンロードマネージャー「EagleGet」は、情報収集システム除去で安全に使用可能。
kzstock.blogspot.com中華製にご用心
中華製ソフトウェアにはご注意ください。
まとめ
2024/06/11Windowsサービスからプログラムを削除する方法|Windows 11
- Windowsサービスは、OS起動時に実行されバックグラウンドで動作するプログラムです。
- ユーザーとの対話なしで動作するため、悪意のあるソフトウェア悪用される可能性があります。
- 削除方法:専用のGUIツールが用意されてないため、コマンドプロンプトまたはPowerShellを利用して削除します。
- 不要なWindowsサービスは削除することが望ましい。
- 信頼できないソフトウェアのインストールは避ける。
- PowerShell | SC2
- 【Pixel 9a/6a】ホーム画面のお天気アイコンが消える原因と対処方法
- 「アダルトサイト動画公開」詐欺メールに注意!あなたのネットリテラシーは大丈夫?
- 【大阪】「ヒョウ柄ばっかちゃうねん!」リアル大阪人図鑑
- 【Thunderbird】ESR → Release へ移行する方法と注意点
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[MSEdgeRedirect] ニュース、検索ウィジェットのリンクをChromeにリダイレクト](https://blogger.googleusercontent.com/img/a/AVvXsEi8beA9nhRZZF_NaDc3_IgPB4C0VoheKcepvUga8yF6ufkmp4xZMbij-Ng9iCPs749Sk9a6uB-n0U2C5joHxZkKyaHIG4d1yv_tdD7i1rlSMWvnUFPIE_cFITG4b_gfkfsSGG0yR6gLM8t9G03_ewl66F_pJL33nEruX9U-oqRveH11YX_-7e0Qi3ABDQ=w680)
ブロトピ:今日のブログ更新
0 コメント