Windowsサービス
Windowsサービスは、OS起動時に実行されバックグラウンドで動作します。
Windowsサービスからプログラムを削除するGUIツールは用意されていませんが、コマンドプロンプトを利用して削除することができます。
[使用するもの]
- コマンドプロンプト(cmd)
- Windows PowerShell(ウィンドウズ・パワーシェル)
または、PowerShell Core
悪意を持つソフトウェア
ソフトウェアの中には Windows サービス を利用するものがあります。
Windows サービスに登録されたプログラムは、OS起動と同時にユーザーと対話することなくバックグラウンドでプログラムを実行させることができるので、ユーザーはそのプログラムが動作していることはわかりません。
そのような Windows サービスを悪意を持って利用しようとするソフトウェアが存在します。
私調べでは、以下のソフトウェアは、アンインストーラーを実行してもWindowsサービスから削除されません。
- Wondershare Player
- EagleGet
- Free Audio Converter
- Alcohol 52% FE
Windows サービス
Windowsサービスは、Microsoft Windowsオペレーティングシステム(OS)で長時間動作し、ユーザーとのやりとり無しで特定の機能を実行するプログラムです。
これらのサービスはOSのブート時に自動的に起動するように設定でき、Windowsが動作中はバックグラウンドで常に実行されます。また、必要に応じて手動で起動または停止することもできます。
Windowsサービスは、UNIXのデーモンに概念的に似ており、Windowsタスクマネージャのプロセス一覧で、ユーザー名が「SYSTEM」、「LOCAL SERVICE」、「NETWORK SERVICE」などと表示されていることが一般的ですが、任意のユーザーを指定することもできます。
マルウェア
Windowsサービスは、バックグラウンドで動作するため、ユーザーは動作していることに気がつきません。この特性を利用して、マルウェアなどはWindowsサービスに寄生してPCのリソースを占有し、ユーザーのプライバシーを窃取するものが存在します。
Windowsサービスのプログラムを無効にする方法
- Windows サービスを起動する
- 無効にしたいプログラムを探す
- スタートアップの種類を「無効」に変更する
- 以上
Windowsサービスを起動する方法(クリックすると展開します)
表示名とサービス名 /サービス
Windowsサービスのプログラムを削除するためのコマンドは「> SC delete abc」です。SC に続いて引数に「サービス名(abc)」を指定します。
「表示名」ではありません。
サービス名、表示名は、Windowsサービスを起動して、プログラムのプロパティを表示すると確認することができます。
以下の例では、サービス名と表示名が同じ「egGetSvc」ですが、異なる場合もあります。
スタートアップの種類:無効
SC delete abc(実行手順)
悪事がバレて公式サイトが消滅した「EagleGet(イーグルゲット、中華ソフト)」のサービスを削除する方法を説明します。
[サービスを削除する方法]※egGetSvcの例
- コマンドプロンプトを管理者モードで起動する
- > sc delete egGetSvc
- egGetSvc が削除されたことを確認する
- 以上
c:\_
| 管理者:コマンド プロンプト | ー □ × |
| C:\>sc delete egGetSvc | ||
【スパイ】EagleGetのスパイ機能をチェック!
開発終了の中国製ダウンロードマネージャー「EagleGet」は、情報収集システム除去で安全に使用可能。
kzstock.blogspot.com中華製にご用心
中華製ソフトウェアにはご注意ください。
まとめ
2024/06/11Windowsサービスからプログラムを削除する方法|Windows 11
- Windowsサービスは、OS起動時に実行されバックグラウンドで動作するプログラムです。
- ユーザーとの対話なしで動作するため、悪意のあるソフトウェア悪用される可能性があります。
- 削除方法:専用のGUIツールが用意されてないため、コマンドプロンプトまたはPowerShellを利用して削除します。
- 不要なWindowsサービスは削除することが望ましい。
- 信頼できないソフトウェアのインストールは避ける。
- PowerShell | SC2
- 【成功】Windows 11非対応PCをアップグレードできるか検証してみた
- 【必見!】ExplorerPatcherをWindows Defenderの誤検出から除外する PowerShell スクリプト
- 非対応PCにWindows 11をインストールする方法【随時更新】
- 【解決】TClock Light ktをWindows 11で復活させる方法
- Windows 11 ナビゲーションウィンドウから「ギャラリー」を削除する方法
- 【Thunderbird】引用符を > に変更したい!
- 【有能】Revo Uninstaller Free インストール手順、日本語化、ハンターモードの使い方
- Windows 11でExplorerPatcherが隔離される問題を回避する方法
- YouTube 広告ブロッカーチェックを回避する方法
- 【IrfanView】バージョン4.50 以降で設定が保存されない時の対処方法
- howto ラベルの記事(要約付)
- services が含まれる記事(要約付)
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
- 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【2024年度】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新
0 コメント