2020の投稿を表示しています

USBメモリを挿した瞬間外部と通信するsvchost.exe

USBメモリ等の外部ストレージをWindowsに接続するとsvchost.exeが2つの通信を始める事について調査してみました。 接続先① 20.189.118.208:80(香港のMicrosoftサーバー) WireSharkで調べてみると、デバイスに関するメタデータを送受信している事が分かります。 これはデバイスドライバの自動取得の挙動であり、 コントロールパネル > システムとセキュリティ > システム > システムの詳細設定 > ハードウェア …

office1914

AdBlock(FutureMind)をONにするとWi-Fiで通信が出来なくなる

iOS用広告ブロックアプリ AdBlock(FutureMind) をONにした状態でWi-fiに接続すると 全ての通信が出来なくなる不具合があります。 ※Version4.5 これはDNS proxyのipv6設定が原因で生じているようで ルーター側の設定変更によって改善する事を確認。 AirMacならIPv6を「ホスト」から「トンネリング」へ、 Buffaloルーターならパススルー機能をOFFすれば取り合えず繋がります。 ただこのアプリはもはや化石であり、接続速度が遅くなるばかりか LIN…

office1914

VLC media playerが落ちる&グリーンバック不具合

VLC media playerの現時点最新版(3.0.16)において、以下の不具合が存在しています。 突然クラッシュして落ちる ファイル容量、再生時間、拡張子(mp4,flv等)無関係に生じます。 起動時にグリーンバック これもファイル容量、再生時間、拡張子無関係に生じます。 解決策 設定 → 入力/コーデック → ハードウェアアクセラレーションによるデコードを無効に することで回避出来ます。 ちなみにこの不具合は以前から存在しており、修正されてはバージ…

office1914

ccsetup569.exeは誤検出?

CCleaner5.69のセットアップファイルであるccsetup569.exeは ウイルスバスターやMicrosoft Defenderで PUA.Win32.CCleaner.A として検出します。 アンチウイルス各社がバンドルウェアをPUA(Potentially Unwanted Application)と見なしている事が原因であり、誤検出とも言えません。 ※最新版では引っかからない模様です。

office1914

Redmi Note 9SでLINEの着信画面が表示されない

Andoroid10の使用変更により、LINEの着信画面が表示されなくなっています。 その為、設定変更が必要です。 【以下設定手順】 設定→アプリ→アプリを管理→LINE→その他の権限→「ポップアップウィンドウを表示」・「ロック画面に表示」にチェック ①設定→アプリ ②アプリを管理 ③LINEを選択 ④「その他の権限」を選択 ⑤「ポップアップウィンドウを表示」と「ロック画面に表示」が×になっているのでチェックを入れる。 とりあえずこれで解決します。

office1914

PUP.Optional.WinZipDriverUpdater

PUP.Optional.WinZipDriverUpdater 迷惑ソフトであるWinZip DriverUpdaterがインストールされていると MalwareBytes で検出します。 この手のドライバーアップデータ(オプティマイザー)は システムの問題を意図的に誤検知→ 有料版 を買えば治るよ!という商売であり、 UpdateStarなどの情弱ダウンロードサイトなどから入り込んで来ます。 どうせ並行して以下も出てくるので全部消しましょう。 PUP.Optional.Win…

office1914

PUP.Optional.SearchBoxDS

PUP.Optional.SearchBoxDS HKCU\Software\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} AdwCleaner v8.0.3.0で誤検出(Windows10) このレジストリは、度々トロイの木馬などが検索エンジンの検索結果を改竄する際に 弄ってくる場所なので警戒されているみたいです。

office1914

Windows10で他のシステムドライブをフォーマット

システムドライブとして使っていたHDD/SSDを他のWindows10に接続しても コントロールパネル→管理ツール→コンピューターの管理 にて データを完全に削除することが出来ず、うまくパーティションを割り当てる事が出来ません。 コマンドプロンプトを管理者として実行 diskpart  →  list disk と入力 認識しているディスクが表示されるので select disk 番号 で選択してから clean と入力すると 「DiskPartはディスクを正常にクリーン…

office1914

MachineLearning/Anomalous.100%

MachineLearning/Anomalous.100% MalwareBytes で検出。 文字通り「機械学習的に考えて異常」で、アドウェアやクラックパッチなどが該当するそうです。 これも誤検出の場合が多いみたいです。

office1914

Generic.Malware/Suspicious

Generic.Malware/Suspicious MalwareBytes で検出。 公式によると、どういう挙動のウイルスか判別が不可能であくまで疑惑とのこと。 基本的に誤検出の可能性が高いです。

office1914

Windows10でエクスペリエンスインデックスを表示

コマンドプロンプト(管理者として実行)を開き、 winsat formal -restart clean で実行可能です。 具体的な処理速度が表示されます。 従来の10段階のパフォーマンス評価を表示したい場合は powershellを開き(cmdでpowershellと入力)、 Get-CimInstance Win32_WinSat と入力すれば評価が出ます。

office1914

Windows10 1903更新プログラムがアップデート不可能

Windows 10、バージョン 1903 の機能更新プログラムをアップデートしようとすると88%辺りで失敗し、エラー 0xc1900223が出ます。 よくあるWindowsのアップデートの失敗であるなら ① services.mscでWindows更新サービスを停止し、 ②更新プログラムのキャッシュ( C:\Windows\SoftwareDistribution\Download のファイル)を全て削除 ③Windows更新サービスを有効に戻す という手順で大概解決…

office1914
全ての記事が表示されました