Header

角島
検証したことをメモに残しています。そして将棋の話題など。

Windowsサービスからプログラムを削除する方法|Windows 11

SC2 2024-04-29 reload 2024-05-01
Tags
Atom | RSS
このサイトを検索 | Search this site
cmd_300x.gif

Windowsサービス

Windowsサービスは、OS起動時に実行されバックグラウンドで動作します。

Windowsサービスからプログラムを削除するGUIツールは用意されていませんが、コマンドプロンプトを利用して削除することができます。

[使用するもの]

  • コマンドプロンプト(cmd)
  • Windows PowerShell(ウィンドウズ・パワーシェル)
    または、PowerShell Core

悪意を持つソフトウェア

ソフトウェアの中には Windows サービス を利用するものがあります。

Windows サービスに登録されたプログラムは、OS起動と同時にユーザーと対話することなくバックグラウンドでプログラムを実行させることができるので、ユーザーはそのプログラムが動作していることはわかりません。

そのような Windows サービスを悪意を持って利用しようとするソフトウェアが存在します。

私調べでは、以下のソフトウェアは、アンインストーラーを実行してもWindowsサービスから削除されません。

  • Wondershare Player
  • EagleGet
  • Free Audio Converter
  • Alcohol 52% FE


Windows サービス

tweak

Windowsサービスは、Microsoft Windowsオペレーティングシステム(OS)で長時間動作し、ユーザーとのやりとり無しで特定の機能を実行するプログラムです。

これらのサービスはOSのブート時に自動的に起動するように設定でき、Windowsが動作中はバックグラウンドで常に実行されます。また、必要に応じて手動で起動または停止することもできます。

Windowsサービスは、UNIXのデーモンに概念的に似ており、Windowsタスクマネージャのプロセス一覧で、ユーザー名が「SYSTEM」、「LOCAL SERVICE」、「NETWORK SERVICE」などと表示されていることが一般的ですが、任意のユーザーを指定することもできます。

マルウェア

Windowsサービスは、バックグラウンドで動作するため、ユーザーは動作していることに気がつきません。この特性を利用して、マルウェアなどはWindowsサービスに寄生してPCのリソースを占有し、ユーザーのプライバシーを窃取するものが存在します。

Windowsサービスのプログラムを無効にする方法

cmd
Windowsサービスは、無効にすることができます。さらに、削除することもできます。
[Windowsサービスを無効にする方法]
  1. Windows サービスを起動する
  2. 無効にしたいプログラムを探す
  3. スタートアップの種類を「無効」に変更する
  4. 以上
Windowsサービスを起動する方法(クリックすると展開します)

表示名とサービス名 /サービス

cmd

Windowsサービスのプログラムを削除するためのコマンドは「> SC delete abc」です。SC に続いて引数に「サービス名(abc)」を指定します。

「表示名」ではありません。

サービス名、表示名は、Windowsサービスを起動して、プログラムのプロパティを表示すると確認することができます。

以下の例では、サービス名と表示名が同じ「egGetSvc」ですが、異なる場合もあります。

egGetSvc(イーグルゲット)のスナップショット

スタートアップの種類:無効

egGetSvcのプロパティ

SC delete abc(実行手順)

cmd

悪事がバレて公式サイトが消滅した「EagleGet(イーグルゲット、中華ソフト)」のサービスを削除する方法を説明します。

[サービスを削除する方法]
※egGetSvcの例
  1. コマンドプロンプトを管理者モードで起動する

    コマンドプロンプトを管理者モードで起動する方法 :Scrap 2nd.

  2. > sc delete egGetSvc
  3. egGetSvc が削除されたことを確認する
  4. 以上
c:\_
管理者:コマンド プロンプトー □ × 
C:\>sc delete egGetSvc
【スパイ】EagleGetのスパイ機能をチェック!

【スパイ】EagleGetのスパイ機能をチェック!

開発終了の中国製ダウンロードマネージャー「EagleGet」は、情報収集システム除去で安全に使用可能。

kzstock.blogspot.com

中華製にご用心

中華製ソフトウェアにはご注意ください。

まとめ

matome
reload
  • Windowsサービスは、OS起動時に実行されバックグラウンドで動作するプログラムです。
  • ユーザーとの対話なしで動作するため、悪意のあるソフトウェア悪用される可能性があります。
  • 削除方法:専用のGUIツールが用意されてないため、コマンドプロンプトまたはPowerShellを利用して削除します。
  • 不要なWindowsサービスは削除することが望ましい。
  • 信頼できないソフトウェアのインストールは避ける。
  • PowerShell | SC2
PowerShell Core 7 インストール手順書 (winget)

PowerShell Core 7 インストール手順書 (winget)

Windows 専用の PowerShell 5.1 に対し、クロスプラットフォームで利用できる PowerShell 7 が登場。機能強化や新機能搭載で、PowerShell の可能性を広げる。wingetによるインストール方法を解説します。

kzstock.blogspot.com
SC2
ブログサークルSNS
クリックして応援してね!
人気ブログランキングPVアクセスランキング にほんブログ村ブログランキング・にほんブログ村へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

検証したことをメモに残しています。 質問は受け付けていません。情報提供は歓迎します!(@sc2kzstock) Windows、Android、フリーソフト、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント

コメントを投稿