昨日今日あたりで、何かのウィンドウが一瞬開いて閉じるようになった。ウイルスに感染したかな?としばらくビクビクする。
結論を書くと
C:Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe というプログラムが動いていた。ウイルスではなくMicrosoftOffice関係のアップデートタスクのようです。(対処方法は後述)
環境は、Windows10 x64 Homeエディション。Office365 Solo。
黒い画面のコマンドプロンプトのようなものが一瞬開いているようにも見えるが、開閉が速すぎて分からない。タスクマネージャーのプロセス等にも怪しい文字は見つけられず、そもそもプロセス画面の更新速度が追いついていない気がする。
ウイルスチェックとマルウェアチェックを行ってみたが引っかからず。感染してたらそんなものすり抜けるように改竄されてるだろうしどうしたものか。
そこでまず、どういうタイミングで開くのか時間をメモしてみることにした。すると1時間に1回開いて閉じるという規則的なもののようだ。 次に、速すぎて見えないのでデスクトップ画面をキャプチャソフトで録画することにする。
追記:と、私は画面を録画して無理やり確認するという方法を取ったのですが、コメントで教えてもらった通り、プロセス監視ソフトなどを使った方が楽です。
(左下のWindowsスタートボタンを右クリック)コンピューターの管理→タスクスケジューラ→操作:すべてのタスク履歴を有効にする→と設定後に、コマンドプロントウィンドウが表示され、タスクの状態のところ(タスクスケジューラーライブラリ→Microsft→Office)に「OfficeBackgroundTaskHandlerRegistration」が出た
これが一番手っ取り早いと思います。対処方法は下記のように幾つか記載されていました。
・タスクスケジューラで前回の実行時刻等を見て確認ができたら、Office~Registrationを右クリックして「無効」とすることで今後は動かなくなります。
・または、Office~Registrationを右クリック→プロパティ→全般タブ→ユーザーまたはグループの変更→選択するオブジェクト~、に"System"と入力しOKを二回押す。
・または、Office~Registrationを右クリック→プロパティ→操作タブ→編集→引数の追加、に"/b"と記載する。OKを2回クリック。
・または、C:Program Files (x86)\Microsoft Office\root\Office16\ を開く。officebackgroundtaskhandler.exe を右クリック→プロパティ→互換性タブ、「管理者としてこのプログラムを実行する」にチェックを付けOKを押す。
などがあるようです。最後にも書きましたがマイクロソフトが対応してくれるまでの一時しのぎです。 このタスクはoffice関係の自動更新プログラムなので、タスクを止めても手動でアップデートはできますが、 やはりセキュリティ的には危なく、お勧めはできないようです。(追記:このバックグラウンドタスクと手動アップデートが同じ機能をこなすのか判らないため、「無効」にしたらいずれは有効に戻すのを忘れないようにしてください。)
録画にはフリーソフトの「AG-デスクトップレコーダー」を使用した。
AG-デスクトップレコーダーは、エンコードしながら録画する「リアルタイムエンコード」以外に、とりあえず録画データをバッファリングし時間がかかるエンコードは録画終了後に行う「バッファリングエンコード」というものがある。 私の低スペックパソコンで全画面録画を行うにはこの機能が役に立った。
ダウンロードしたAG-デスクトップレコーダーを解凍し、フォルダ内の"AGDRec64.exe"をクリックする。(以降の紹介ソフトも含め、64bit版、32bit版が別々にあるので適宜選んでください。Windowsキーを押しながら、キーボード右上のBreakキーを押すことで「コンピューターの基本的な情報の表示」画面が開き、その中の「システムの種類」の右に64bitか32bitかが表示されていると思います。アンインストールはフォルダごと削除すればよい+ドキュメントフォルダにAmuseGraphicsフォルダが作成されるのでこれも)。
初期設定画面が開くので、「コーデックの選択」は “MotionJPEG - AVI形式で広く使われているコーデック(拡張子:avi)” あたりを選択しておく。(圧縮率は低いものの、処理負荷が軽く、扱えるソフトが多い)
「エンコードモードの選択」で「バッファリンクエンコード」を選び、「OK」を押す。
タスクバーにアイコンが作られるので、それを右クリックして「設定」を開く。
録画出力「ファイルのパス」を適当に"D:\AGDRec.avi"辺りにし、「日時を追加」にチェックを入れておく。
そして予定時刻になる10秒ほど前から録画開始(アイコンを右クリックして上から二番目)、20秒ほど録画したところで予測通り画面が開いて閉じた。そこで録画を終了。
エンコードが始まり、指定の場所に AGDRec_20170526_XXXXXX.aviというような名前のファイルが保存される。
動画の視聴は「SMPlayer Portable」を普段使っている。インストールの必要がなく、いらなくなったらフォルダごと削除すればよい。
ファイル名が smplayer-portable-17.5.0.0-x64.7z のように拡張子.7z だが、これを解答する場合「7-Zip Portable」がお奨め。これまたインストール不要のソフトなので。
7-Zip Portable | PortableApps.com - Portable software for USB, portable and cloud drives
そして動画をコマ送りしながら見ていったら出てきた(SMPlayerのコマ送りはテンキーの".“ピリオドで行える)。ウィンドウのタイトルバーには
C:Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
の文字が。
OfficeBackgroundTaskHandlerRegistration flashes a window every hour - Microsoft Community
1ヶ月ほど前から、オフィスプログラムの更新を引き金に報告され始めたようです。
Windows+Rで「ファイル名を指定して実行」に taskschd.msc と入力して実行。
タスクスケジューラーが開くので左上のフォルダを[タスクスケジューラーライブラリ][Microsoft][Office]と順に選択。
タスク名「OfficeBackgroundTaskHandlerRegistration」に「タスクの作成または変更時 - トリガーされた後、1時間ごとに無期限に繰り返します」とある。
OfficeBackgroundTaskHandlerRegistrationを “Systemアカウント"で実行するように設定すると、毎時ポップアップは表示されなくなりました。(タスクを選択し、右クリック→プロパティ→"ユーザーまたはグループの変更"をクリックし、"選択するオブジェクト名を入力してください"欄に"System"と入力し、OKを2回押してください。
セキュリティの観点からは一番の解決方法ではないでしょうが、マイクロソフトがこの問題を解決してくれるまではとりあえずこれで。
と上記リンク先に書いてありました。私はこのあたりの設定の意味をまだ理解していないのでこの解決方法を試していません。
タスク自体を右クリックして「無効」とするのも一つの方法です。
余談。prinkumaさんの記事で「中国語のタイトルの意味がだいたい分かって世界の一体感を感じる」といったようなことが書かれていました。確かに分かるので字面を眺めながらしばらく笑ってしまいました。