Windows10は本当にあらゆるプロセスが外部通信をしますが、その一つに「Windows 問題レポート」があります。何らかの原因でアプリケーションにトラブルが起きたときなどに自動で起動し、秘密のデータを送信するというお馴染みのプロセスです。
この手の通信を遮断する場合、管理しやすいので基本的にサードパーティ製(avast!)のファイアウォールを使っているのですが、どうもこの方法で「Windows 問題レポート」の通信を遮断すると、余計に重くなるみたいなんです。
Windowsのシステムファイルなのでネットワークにつながっていることを知っているため、短時間に何度も何度も通信を試みてDDoSみたいになってるのだと思うのです。当然、その間プロセスは残りっぱなしです。マジしつけえ。
もう怒りました。普通はここまでやらないのですが、ファイル自体をリネームして起動できないようにしてやります。
システムファイルをリネームするには、そのファイルの所有権を取得 > アクセス権を取得 > リネーム という流れになるため面倒なので、バッチファイルを使うと楽です。下記が「Windows 問題レポート」関連ファイルをリネームするコードになります。
takeown /F %windir%\System32\WerFault.exe takeown /F %windir%\System32\WerFaultSecure.exe takeown /F %windir%\System32\wermgr.exe takeown /F %windir%\SysWOW64\WerFault.exe takeown /F %windir%\SysWOW64\WerFaultSecure.exe takeown /F %windir%\SysWOW64\wermgr.exe icacls %windir%\System32\WerFault.exe /grant ユーザー名:F icacls %windir%\System32\WerFaultSecure.exe /grant ユーザー名:F icacls %windir%\System32\wermgr.exe /grant ユーザー名:F icacls %windir%\SysWOW64\WerFault.exe /grant ユーザー名:F icacls %windir%\SysWOW64\WerFaultSecure.exe /grant ユーザー名:F icacls %windir%\SysWOW64\wermgr.exe /grant ユーザー名:F ren %windir%\System32\WerFault.exe WerFault.exe.rename ren %windir%\System32\WerFaultSecure.exe WerFaultSecure.exe.rename ren %windir%\System32\wermgr.exe wermgr.exe.rename ren %windir%\SysWOW64\WerFault.exe WerFault.exe.rename ren %windir%\SysWOW64\WerFaultSecure.exe WerFaultSecure.exe.rename ren %windir%\SysWOW64\wermgr.exe wermgr.exe.rename
SysWOW64が入っている行は必要ありません。関連ファイルが6つあるので18行のコードになっていますが、実質3種類のコードです。tekeownで始まる行は、ログイン中のユーザーに対象ファイルの所有権を与えるコードになります。icaclsで始まる行は、指定されたユーザーに対象ファイルのフルコントロールアクセス権を与えるコードになります。renで始まる行は、対象ファイルをリネームするコードで、ファイル名の最後に.renameを付加します。
このコードはそのままでは使えません。コードをエディタ(メモ帳でも可)に貼り付けたら、ユーザー名となっている箇所(7から12行目)をログイン中のユーザー名かAdministratorsとし、拡張子を.batにして保存します。起動するときは右クリックから管理者として実行を選択します。
これで厄介払いできたわけですが、今後アプリケーションにトラブルが起こった場合、応答を待つか終了するかを選択するウィンドウが出なくなることに注意が必要です。強制終了したい場合はタスクマネージャーなどからプロセスを終了する必要があります。
0 件のコメント :
コメントを投稿