TrustedInstaller権限を持ったファイルの削除

先日、ダウンロードしたファイルを開いたら右下に延々と支払いを迫る広告が出てくるという厄介なものに会いました

ウイルスチェックに引っかからなかったから油断してましたね

タスクマネージャーで強制終了しても何度も起動してくるという執念

元から断とうと思ったらTrustedInstaller権限というものに阻まれて削除不可

Administrator権限の上を行く絶対権限が存在してたようです

そこでこれを解除しファイルを削除する方法を調べたので自分用のメモがてら記事にします

まず対処方法を書く前にTrustedInstaller権限についてちょっと解説

どーでもいいから解除させろって方は飛ばしちゃってください

TrustedInstallerとはシステムファイルなどを誤って消してしまわないように設定されているもので、システムの変更ができるAdministrator権限の上にある絶対的なものです

本来OS等を守る重要な機能ですが今回の場合はこれが悪用されています

実行したファイルをTrustedInstaller権限で守り、延々と広告を出し続けるという事です

 

TrustedInstallerについて調べたときは狡猾さに驚きましたね
今回ダウンロードしてしまったファイルはmshta.exeというもので調べたらすぐに出てきました

広告を削除するだけならいろいろあるみたいですが、ファイルが残っていても気持ち悪いので削除する事にしました

一応参考URL：http://windowcpu.com/bbs/board.php?bo_table=exe_m&wr_id=20

 

ではTrustedInstaller権限を外し、ファイルを削除する方法を書きます
１、コマンドプロンプトを起動する

TrustedInstaller権限が邪魔なら取り上げてしまえばいいのです

そこでコマンドプロンプトを使います

[スタート]→プログラムの検索に「cmd」と入力しエンターキー

起動すると下の画像のようなものが起動します（画像はWin7）

もし画像赤枠のように「管理者」と書かれていなかったら以下の方法をとってください

プログラムの検索に「cmd」と入力

cmd.exeを右クリックし、「管理者として実行」クリック
２、TrustedInstaller権限を取り上げる

コマンドプロンプトに「takeown/f 削除したいファイルのパス」と入力

以下の画像の用に成功となっていればOKです

これで自分（Administrator）に権限を渡す事ができるようになります

 

３、Administratorに権限を渡す

これで邪魔なTrustedInstaller権限が消えたので自分に権限を渡します

削除したいファイルを右クリックしプロパティを開いてください

[セキュリティ]タブに移動→[編集]→Administratorsを選択し、下の[フルコントロール]にチェックを入れてください

これで自分にファイルを自由にできる権限を与えられます

 

あとは煮るなり焼くなりです