CPU 大量使いの犯人がもう1匹いた! [睡夢庵の電脳環境]
【 CPU 大量使いの犯人がもう1匹いた!】
マイクロソフトも Google と同じ様な事をやってました。
2018/09/12 12時過ぎ急に CPUファンが喚き出しました。 あぁ 第二火曜日 Windows Update か。 ちょうど Chrome を使っており、監視の為にタスクマネージャーを起動していましたので見てみると Chrome 以外の物がトップにいます。 Update 系のタスクかと思いきや、Malicious Software Removal Tool とかいう物・・・ 何だこれは?です。
名称からすると削除ツールですからまぁ「悪意のあるソフトウェアの削除ツール」ってことでしょうが、XP でもこんなにデューティが高かった?
すぐにタスクを停止して「Microsoft」、「Software Removal Tool」で検索してみたところ、個人のサイトの様ですが、詳しく確認しておられるサイトを見つけました。 こちらは 2017/11/04 にページが出来ているのでこの時期に気付かれたのでしょう。
URL : https://www.sumahoinfo.net/entry/post-5689/
もうひとつ。 こちらはより詳細に追っておられます。
URL : http://datyotosanpo.blog.fc2.com/blog-entry-28.html
詳しい所は上記の2つを見られれば大体の所は分かると思います。
Microsoft のダウンロードセンターにも「Malicious Software Removal Tool」に関するページがありました。
URL : https://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
その他こちらにも情報があるようです。
URL : https://www.microsoft.com/ja-jp/safety/
題名からすると「悪意のあるソフトウェアの削除ツール」となりますが、XP で毎回のアップデートに含まれていた削除ツールという物と同じ?
ここでの説明によるとこのモジュールは毎月の定期更新(第二火曜日)に合わせて配布され、更新に合わせてバックグラウンドで自動実行されるとなっています。 今回タスクを強制的に止めた為「Windows Update」が失敗した事になっており、「更新プログラムのチェック」ボタンが「再試行」だった?に変わっており、再実行以外の選択肢がない状態になっていました。
10 では 8.1 迄の様に当月度の更新プログラムに何があるのか前以て見せなくなっていますのでどこまで正常に動作したのか知る術がありません。 このツールの実行は Update Module とは分けて表示されていますのでキャンセルの影響で失敗した事が分かりますが同時進行していた本来の更新が更新履歴残っているものだけなのか?・・・再度「更新プログラムのチェック」ボタンを押して最新かどうかを確認する以外にありません。
Malicious Software Removal Tool のログは C:\Windows\debug\mrt.log として取られていますが、いつ実行したか、感染があったかの記述しかない様ですので、ある意味無価値ですね。 今回タスクを強制終了させた為、ログは尻切れのままになっており、再試行をしたにも係わらず再試行の形跡は残っていませんでした。
それに、わたしのPCの「設定」の中の「Windows Update」には Microsoft のサイトがいう様な「Windows Update」を手動に切り替える手順が示すボタン類が見当たりませんし、手動にしたところで「Windows Update」を実行すれば「バックグラウンド」で実行されるという事の様ですので、これは回避する手段はなさそうです。
一体どういう処理をしているのかですが、負荷および掛かる時間も多過ぎますね~。 サイトではこれは既に感染しているかをチェックし削除するツールなのでこれに頼らず、ウイルス対策等専門のソフトをインストールして防御する対策を取る様勧めています。 それだけ謙遜出来るのであればこれをキルする方法も示して貰いたいものです(^^)
それに昔のようにアクセスしたフォルダをすべてログに残してくれれば少しは信用してもですが、最近は何をやっているのかまったく見せなくなって来ていますから。 Microsoft 自身のソフトだから安全? 逆に Microsoft だから信用がならない(^^;)
ざっとみた感じではこのツールで救われたという報告は見当たりませんでしたから、個別でこの辺りの防御ソフトを入れている方にとってはむしろ邪魔な存在の様ですが・・・
探したサイトの記載にある通り、実行タスクを起動しないように変更しても次の更新で元に戻ってしまうみたいですから、Google と同じで処置なしみたいですね。
やるとすれば「Windows Update」を実施する前にタスクマネージャーを起動しておき強制的にタスクを止めてしまえば、です。
(2018/09/13 追記)
Microsoft 今回の更新で要らぬ事をしてくれました。 エクスプローラ起動時の目玉だった「PCの内容表示」での各ドライブの使用状態の横帯表示がなくなりアイコンだけの羅列になってしまいました。 この横帯での容量表示は残容量が一目で分かるので、特にカード媒体やICレコーダー等のマスストレージデバイスの扱いに重宝していました。 PCに取り込みを行った際にイメージとして残量が確認出来るので、次の使用状況によってどれくらい空きを作るかの判断材料として使っていたのですが、容量に関する情報がすべて表示されなくなってしまい愕然です。 わざわざクリックしてプロパティで確認するという3動作を強いられる事になってしもうた(--メ) その癖アクセスできない Local Settings などへのリンクは表示したままという・・・キィー!(^^;)
と思ったら表示設定が選んでいた「並べて表示」から「中アイコン」に変わっていただけでした。 ・・・ねずみ一匹お騒がせ(^^)>
マイクロソフトも Google と同じ様な事をやってました。
2018/09/12 12時過ぎ急に CPUファンが喚き出しました。 あぁ 第二火曜日 Windows Update か。 ちょうど Chrome を使っており、監視の為にタスクマネージャーを起動していましたので見てみると Chrome 以外の物がトップにいます。 Update 系のタスクかと思いきや、Malicious Software Removal Tool とかいう物・・・ 何だこれは?です。
名称からすると削除ツールですからまぁ「悪意のあるソフトウェアの削除ツール」ってことでしょうが、XP でもこんなにデューティが高かった?
すぐにタスクを停止して「Microsoft」、「Software Removal Tool」で検索してみたところ、個人のサイトの様ですが、詳しく確認しておられるサイトを見つけました。 こちらは 2017/11/04 にページが出来ているのでこの時期に気付かれたのでしょう。
URL : https://www.sumahoinfo.net/entry/post-5689/
もうひとつ。 こちらはより詳細に追っておられます。
URL : http://datyotosanpo.blog.fc2.com/blog-entry-28.html
詳しい所は上記の2つを見られれば大体の所は分かると思います。
Microsoft のダウンロードセンターにも「Malicious Software Removal Tool」に関するページがありました。
URL : https://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
その他こちらにも情報があるようです。
URL : https://www.microsoft.com/ja-jp/safety/
題名からすると「悪意のあるソフトウェアの削除ツール」となりますが、XP で毎回のアップデートに含まれていた削除ツールという物と同じ?
ここでの説明によるとこのモジュールは毎月の定期更新(第二火曜日)に合わせて配布され、更新に合わせてバックグラウンドで自動実行されるとなっています。 今回タスクを強制的に止めた為「Windows Update」が失敗した事になっており、「更新プログラムのチェック」ボタンが「再試行」だった?に変わっており、再実行以外の選択肢がない状態になっていました。
10 では 8.1 迄の様に当月度の更新プログラムに何があるのか前以て見せなくなっていますのでどこまで正常に動作したのか知る術がありません。 このツールの実行は Update Module とは分けて表示されていますのでキャンセルの影響で失敗した事が分かりますが同時進行していた本来の更新が更新履歴残っているものだけなのか?・・・再度「更新プログラムのチェック」ボタンを押して最新かどうかを確認する以外にありません。Malicious Software Removal Tool のログは C:\Windows\debug\mrt.log として取られていますが、いつ実行したか、感染があったかの記述しかない様ですので、ある意味無価値ですね。 今回タスクを強制終了させた為、ログは尻切れのままになっており、再試行をしたにも係わらず再試行の形跡は残っていませんでした。
それに、わたしのPCの「設定」の中の「Windows Update」には Microsoft のサイトがいう様な「Windows Update」を手動に切り替える手順が示すボタン類が見当たりませんし、手動にしたところで「Windows Update」を実行すれば「バックグラウンド」で実行されるという事の様ですので、これは回避する手段はなさそうです。
一体どういう処理をしているのかですが、負荷および掛かる時間も多過ぎますね~。 サイトではこれは既に感染しているかをチェックし削除するツールなのでこれに頼らず、ウイルス対策等専門のソフトをインストールして防御する対策を取る様勧めています。 それだけ謙遜出来るのであればこれをキルする方法も示して貰いたいものです(^^)
それに昔のようにアクセスしたフォルダをすべてログに残してくれれば少しは信用してもですが、最近は何をやっているのかまったく見せなくなって来ていますから。 Microsoft 自身のソフトだから安全? 逆に Microsoft だから信用がならない(^^;)
ざっとみた感じではこのツールで救われたという報告は見当たりませんでしたから、個別でこの辺りの防御ソフトを入れている方にとってはむしろ邪魔な存在の様ですが・・・
探したサイトの記載にある通り、実行タスクを起動しないように変更しても次の更新で元に戻ってしまうみたいですから、Google と同じで処置なしみたいですね。
やるとすれば「Windows Update」を実施する前にタスクマネージャーを起動しておき強制的にタスクを止めてしまえば、です。
(2018/09/13 追記)
Microsoft 今回の更新で要らぬ事をしてくれました。 エクスプローラ起動時の目玉だった「PCの内容表示」での各ドライブの使用状態の横帯表示がなくなりアイコンだけの羅列になってしまいました。 この横帯での容量表示は残容量が一目で分かるので、特にカード媒体やICレコーダー等のマスストレージデバイスの扱いに重宝していました。 PCに取り込みを行った際にイメージとして残量が確認出来るので、次の使用状況によってどれくらい空きを作るかの判断材料として使っていたのですが、容量に関する情報がすべて表示されなくなってしまい愕然です。 わざわざクリックしてプロパティで確認するという3動作を強いられる事になってしもうた(--メ) その癖アクセスできない Local Settings などへのリンクは表示したままという・・・キィー!(^^;)
と思ったら表示設定が選んでいた「並べて表示」から「中アイコン」に変わっていただけでした。 ・・・ねずみ一匹お騒がせ(^^)>
