はじめに
スタートアップフォルダにも無い。タスクマネージャーの「スタートアップ」にも出てこない。それでもPC起動時に、確実に何かが動いている。
ここまで来ると、Windowsの“表玄関”はすでに通過済みです。
この記事では、Microsoft公式ツールである Autoruns for Windows を使って、
Windowsに存在するほぼすべての自動起動ルートを可視化・調査する方法を解説します。
これは設定ツールではなく、診断装置です。レントゲン写真を見るつもりで読んでください。
Autoruns for Windows とは
Autoruns for Windows は、Microsoft(Sysinternals)が提供する高度な解析ツールです。
特徴を一言で言うと、
Windowsに存在する「自動起動ポイント」を全部一覧表示する
という、やりすぎなくらい正直なツールです。
- スタートアップフォルダ
- レジストリ(Run / RunOnce など)
- タスクスケジューラ
- サービス
- ドライバ
- Explorer拡張
- ブラウザ拡張
などが、一画面にずらっと並びます。
事前準備(重要)
管理者として実行する
Autoruns は、必ず 管理者権限で起動してください。
- 右クリック →「管理者として実行」
これを忘れると、
- 一部の項目が表示されない
- 無効化できない
という、中途半端な結果になります。
画面構成の基本
起動すると、上部にタブが並びます。
よく使うタブ
- Everything
- 全部表示(基本はここ)
- Logon
- ログイン時に実行されるもの(スタートアップ系)
- Scheduled Tasks
- タスクスケジューラ由来
- Services
- サービスとして常駐
- Drivers
- 起動時に読み込まれるドライバ
最初は Everything を眺め、怪しいものがあれば該当タブで絞り込むのが王道です。
色の意味を理解する(超重要)
Autoruns では、行の背景色に意味があります。
- 黄色
- 登録はあるが、実体ファイルが存在しない
- ピンク
- 署名が無い、または不明
黄色は「ゴミ設定」、ピンクは「要確認」です。
特に黄色は、
- アンインストール失敗
- 強制削除
の痕跡であることが多く、起動遅延の原因になりがちです。
無効化の考え方(ここが一番危険)
Autoruns では、チェックを外すだけで無効化できます。
しかし、ここでやってはいけない行為があります。
- ドライバを勢いで無効化
- 発行元が Microsoft の項目を無差別に切る
これはOSの膝を撃つ行為です。
安全な原則
- まず「チェックを外す」だけ
- 削除(Delete)は最後の手段
- 1個ずつ試す
Autoruns は万能ですが、免許制ツールだと思ってください。
よく見つかる正体不明の正体
実際によくあるのは、次のようなものです。
- GPUドライバの補助ツール
- 昔入れたユーティリティの残骸
- アップデータ専用タスク
- ブラウザ関連の裏方プロセス
「ウイルスか?」と疑われがちですが、
実際には正体不明=悪ではありません。
Autoruns の目的は、
正体を把握したうえで判断する
ここにあります。
VirusTotal 連携(余力があれば)
設定で VirusTotal 連携を有効にすると、
各エントリに ウイルス検知率 が表示されます。
ただし、
- 0/70 でも安全とは限らない
- 1/70 でも即アウトとは限らない
数値は参考情報です。最終判断は人間の仕事です。
まとめ(記事③の到達点)
この記事で到達した地点は、ここです。
- スタートアップの最終形が見える
- 「なぜ起動するか」を追跡できる
- 不要なものを安全に止められる
Autoruns は、
Windowsの自動起動を支配する地図です。
次回の記事④では、
逆に「安全に、意図的に、自分でアプリを自動起動させる方法」を整理します。
トラブルを潰す側から、設計する側へ。視点を反転させます。
コメント