続：不正アクセス！？

先日　ＰＣが自動起動する件の記事を書きましたが

その後も毎週土曜日の明け方に　同事象が発生してます

今朝は　その調査、対応から


まずはログの調査です

コントロールパネルからシステムとセキュリティ、管理ツールのイベントログを表示

システムログ、セキュリティログから、何時に起動しているのか特定します




「3:52　Power-Troubleshooter　システムはスリープ状態から再開しました。」

あっ、怪しい・・・

※我が家のＰＣは節電対策のため　シャットダウンではなく休止状態にてＰＣを停止
　しています。ＯＳを停止ではなく、メモリ等の揮発性情報をＨＤＤに書き込み休止
　にするのです。簡単な操作で、設定できます。
　ＰＣは起動時に一番電力を使用しますが、この設定で最小限に抑えられます。たか
　が知れていますが、起動時間がとっても早いのでお気に入り。

さて３：５２頃が怪しいので　アプリケーションログで継続調査

ありました　gupdate　3:52:50にサービスを開始してます

それ以外に　4:20頃よりDefragが起動していますが　Ｗｉｎ標準のディスク最適化

サービスなので今回は無視　各ドライブ（Ｃ：とか、Ｄ：）単位に起動してます


gupdateは、なんじゃ？　名前からある程度は想定できますが　www検索

想定通り　googleのアップデートサービスでした

管理ツールからサービスを起動し　google～　のサービスを確認

ありました３つ

でもサービスは　Ｗｉｎｄｏｗｓが起動したときに自動実行される設定

これじゃ　なさそうだ

でもgoogle製品のインストール承諾条件に　記載されているんでしょうね

見てないし・・・


ｗｗｗ検索、検索・・・　あっ　またこいつだ、怪しい

Ｗｉｎｄｏｗｓのタスクスケジュール設定を　確認してみます

すべてのプログラム－アクセサリ－システムツール－タスクスケジューラを起動

左窓から　タタスクスケジューラライブラリ－microsoft－windows－media centerを選択

中窓から　mcupdate_scheduledを見ると　トリガーが毎日3:03に起動となってる

これだ・・・・・・・・

さて対処　mcupdate_scheduledを右クリックしプロパティを表示

トリガータブを確認して　トリガーを選択して編集します

タスクの開始を　ログオン時に変えてしまいましょう　これで完了です


もしかすると　休止モードをしているＰＣだけかもしれません　この事象は

どうも「Windows Media Center ご利用時のご注意」に記載があるらしいので

設定情報を一度　確認してみてはいかがでしょう

あなたにおススメの記事