Windowsの自動実行を効果的に使う方法
つまり、Autoruns for Windowsは、システム起動時に何が侵入・流出しているのかを実際に確認したい人にとって、まさに頼りになるツールです。少し変わっていますが、タスクマネージャーやmsconfigよりもはるかに多くの情報を表示してくれます。PCの動作が重くなったり、奇妙なポップアップが表示されたり、マルウェアの侵入が心配になったりしているなら、このツールを使えば詳細が分かります。しかも、Microsoft Sysinternalsから無料で入手できるので、怪しいダウンロードや有料アプリは一切不要です。
設定によっては、少し扱いにくい場合があります。すべてを確認するには管理者権限で実行する必要があり、UIが一見すると圧倒されることもあります。しかし、少し辛抱すれば、バックグラウンドで動作していることすら知らなかった不要なアプリやサービスを見つけることができ、満足感も得られます。ただし、スタートアップのエントリすべてが悪意のあるものではないことを覚えておいてください。実際には、Windowsの重要な機能やデバイスドライバーもかなり含まれているので、安易にすべてを削除してはいけません。重要なのは、何が正常で何が疑わしいのかを見極めることです。
Windows の Autoruns の使い方
セットアップ方法 — ダウンロードして管理者として実行する
Microsoft Sysinternalsのページにアクセスして、最新のZIPファイルを入手してください。ダウンロードしたら、好きなフォルダに解凍してください。Windowsは権限に厳しい場合があるので、ダウンロードフォルダから実行するのは避けてください。64ビットシステムの場合は、Autoruns64をダブルクリックしてください。32ビットの場合は、Autorunsファイルです。ただし、管理者権限なしでダブルクリックするだけでは、あまり何もできません。アプリを右クリックし、「管理者として実行」を選択してください。特にWindows 11以降の環境では、これを実行しないとエラーが発生するという苦情が寄せられています。
インターフェースに慣れる — 何が何だ?
初めて開くと、「すべて」タブが自動的に読み込まれます。確かに少し多すぎるかもしれませんが、まさに魔法の瞬間です。もし見づらい場合は、「Windowsエントリを非表示」ボタン(Windowsのマークが付いているボタンです)をクリックしてください。これで標準的なシステム関連項目が整理され、怪しいエントリや不明なエントリに集中できるようになります。「ログオン」 「サービス」「スケジュールされたタスク」など、様々なスタートエリアのタブが表示されます。整理されたカオス状態ですが、場違いなファイル名、不明な発行元、インストールした覚えのない項目など、何かが欠けているものを探してみてください。
疑わしいものを見つける – オンライン検索
本当の秘訣は、何が合法で何がそうでないかを判断することです。疑わしいエントリを見つけたら、それを右クリックし、[オンライン検索]を選択します。ブラウザー ウィンドウが開き、検索結果が表示されます。他のユーザーがそのプロセスまたはサービスをマルウェアとしてフラグ付けしたか、単に無害であるとフラグ付けしたかが表示されます。マシンによっては、うまく偽装しているマルウェアもあるため、適切な判断を下すのに数回の検索が必要になる場合があります。マルウェアまたはスパイウェアであることがわかった場合は、チェックを外して無効にすることができます。ただし、焦らず、何かを削除または無効にする前に、ファイルの場所を再確認してください ([画像にジャンプ]を使用)。マルウェアはシステム フォルダーに隠れることを好むため、Windows のコア ファイルを壊さないように注意してください。
迷惑アプリを無効化して削除する
調査の結果、エントリが悪意のあるものであることが判明した場合は、その横にあるチェックボックスをオフにしてください。次に、右クリックして「画像へジャンプ」を選択します。これにより、エクスプローラーでファイルの実際の場所が表示されます。悪意のあるファイルであることが確実な場合は、直接フォルダに移動してファイルを削除してください。Windowsが実行中のため削除できないと表示された場合、通常は再起動するだけで解決します。マルウェアは再起動後に再び追加しようとすることがあるため、再起動後に再度確認することをお勧めします。必要に応じてこのプロセスを繰り返し、重複したエントリや不要なエントリが再び表示されないように注意してください。
オフラインまたは起動していないシステムのチェックアウト
何度か私を助けてくれた便利な機能の一つが、オフラインドライブの分析です。別のPCが調子が悪かったり起動しなかったりした場合は、そのドライブを接続し、Autorunsを起動して「ファイル」をクリックし、「オフラインシステムの分析」をクリックします。ドライブのWindowsフォルダ(通常はSystem Drive:\Windows)を指定して、ユーザープロファイルを選択します。起動時にそのドライブが何を実行しようとしていたかをスキャンします。再インストールやハードドライブの交換後も残っているマルウェアを駆除するのに便利です。ただし、これは魔法ではないので注意してください。怪しいエントリに見えても、実際には存在する場合もあります。確信が持てない場合は、オンラインで検索することをお勧めします。
まとめ
Autorunsは、何を探せば良いか分かっていれば、実に強力なツールです。確かに最初は少し敷居が高いかもしれませんが、裏で何が動いているのかを知るには、じっくりと試してみる価値はあります。起動が遅い、バックグラウンドに潜むマルウェアのトラブルシューティング、あるいはPCの動作原理を知りたいという好奇心を満たす、そんな時にも役立つでしょう。ただし、100%確信が持てないものは削除しないこと、そして必ずバックアップを取っておくことをお忘れなく。Windowsは物事を複雑にするのが大好きだからです。
まとめ
- Microsoft Sysinternals からダウンロードし、管理者として実行します。
- 雑然としている場合は、Windows のエントリを非表示にします。
- 疑わしいアプリをオンラインで検索して確認してください。
- 確認されたマルウェアエントリを無効にするか削除します。
- 起動していないシステムにはオフライン分析を使用します。