スケジューラに"Cleanup"という謎の設定を発見してしまった。
正直に受け取ると"掃除"だけど・・・
お約束:設定変更は自己責任で(・∀・)
さてさて、詳細は・・・?
システム起動時にC:\Windows\System32\oem\startmenufix.vbsを実行している。
怪しすぎるw
startmenufix?
記憶の片隅に何か引っかかるものを感じつつ、
せっかくだから俺はこの赤の(ryVBScriptを開けてみるぜ!
ファイルのタイムスタンプは
作成日時:2017年2月15日、4:28:09
更新日時:2016年9月15日、3:54:12
・・・・・・・・・。
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ j} /,,ィ//| 『2017/2/15に作成されたと
i|:!ヾ、_ノ/ u {:}//ヘ 思ったら2016/9/15に更新されていた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと(ry
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ
まぁ、タイムスタンプを変える方法はいくらでもあるので良いとして。
こういう重要なモノを変えるのは良いと思えないがw
中身は簡単な構造で
on error resume next
strKey = objShell.RegRead ("HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\AppModel\StateChange\PackageList\
Microsoft.Windows.ShellExperienceHost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy\")
binFoundKey = (err.number = 0)
' Resetting error handling
on error goto 0
レジストリのキーを取得して、
(存在して)取れたらbinFoundKeyにTrue、取れなければFalseを設定。
if binFoundKey then 'WScript.echo "Found Key" writefile.WriteLine "Found Key" ' key found, must remove objShell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\AppModel\StateChange\PackageList\ Microsoft.Windows.ShellExperienceHost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy\" 'WScript.echo "Key deleted" writefile.WriteLine "Key deleted" writefile.WriteLine "Issue reboot" writefile.close ' Hide log file logfile.Attributes = 2 ' Hide script file scriptfile.Attributes = 2 ' Issue reboot objShell.Run "C:\WINDOWS\system32\shutdown.exe -r -t 0"
上記のキーがあったら
キーを消す+ログ出力+ログを隠しファイルにする+スクリプト(自分自身)を隠しファイルにする
→再起動
else 'WScript.echo "Key not found" writefile.WriteLine "Key not found" writefile.close ' Hide log file logfile.Attributes = 2 ' Hide script file scriptfile.Attributes = 2 end if
キーがなければ
ログ出力+ログを隠しファイルにする+スクリプト(自分自身)を隠しファイルにする
こっちが正常ルート。
何故こんなことをしているのかわからないけど、ShellExperienceHostで思い出すのが
スタートメニューが開かなくなる事件。
俺はサブ機で食らった記憶が。
その対策としてこのスクリプトが用意されているんだろうか。
レジストリのキーを削除するだけで良いのかは疑問だが・・・。
別に重い処理じゃないから消して快適になるわけでもないんだけど
毎回起動時にこれが動くのは美しくない。
・・・のだが、ログファイルを見ると
作成日時:2017/2/22
更新日時:2017/10/28
2017/2/22 はDELLノートが届いた日だ。納得。
で、最終更新が何故 2017/10/28 なんだ?
いつもスリープを使ってマシンを落としてないけど、最後に(再)起動したのはDCOM祭りの対策をした
2018/3/6 のはず。
毎回起動時に動いているはずなのに・・・何故?
(状態が 実行中" になっているのも気持ち悪い)
古い事象(確か1607)だし、再発することも考えられないので、停止していただこう(・∀・)氏ねオリャ
ついでにSupportAssistの2つもだ(・∀・)オリャ
勢いでPC-Doctor(*)の怪しげなヤツも(・∀・)オリャ
(*) DellのSupportAssist配下に実行ファイルがあり、datauploadとか怪しさ全開なオプションが
付いていたりするので、まったく信用ならん。
User_Feed_Synchronization-{****}ってのが割と頻繁に動いているようだが
これはIEのフィード設定をONにしていると出てくる。
フィードは使っていないので要らない。
タスク スケジューラから削除するのではなく、インターネットのプロパティから。
インターネット オプション→「コンテンツ」タブ→"フィードとWebスライス"の「設定」
「フィードおよびWebスライスの~」のチェックを外す。
・・・と消える。
他にもAdobe Flash Player Updaterが1時間おきに動いているのは気持ち悪いけど
間隔を長くしても気休め程度だろうし放置。
今回DELLのPCだから色々あってタスク スケジューラの設定に行き着いたけど
自宅PCがどうなっているのか気になってきた。(遅いと感じないからその辺全然見てない)
どうなってるかチェックしておいた方が良さそう。
[]
