2024年3月22日
コントリビューターとして Windows フォーラムに参加しませんか?
詳細はここをクリック!💡
2024年2月07日
初めてコミュニティをご利用のユーザーさま、質問者のみなさまへ
Microsoft コミュニティは質問者さまから寄せられる問題の解決ができるよう、ユーザー同士が情報の提供をしあうフォーラムです。質問を投稿される際には、Microsoft コミュニティについてよく寄せられる質問 (FAQ)で、詳しいコミュニティの使用方法やルールをご確認いただけます。
ご質問の問題が解決した場合には、スレッド内でその旨を報告いただけると幸いです。同じ問題でコミュニティを訪れる他のユーザーさまにも、同様の解決法が役立つかもしれません。
C:\Winodws\System32\conhost.exe の不審な振舞い
具体的には、
・Norton Internet Security 2012 のログに、「C:\Winodws\System32\conhost.exeからNortonのプログラムコンポーネントに権限のないアクセスがあり、それを遮断した」という趣旨の記載が2,3日に一度の頻度で残されてます。
・Norton Internet Security の検疫と呼ばれる機能を使い、C:\Winodws\System32\conhost.exeの動作を明示的に殺そうとすると、検疫機能から「そのソフトが存在しない」という趣旨のメッセージが出ます。
・VirusTotal でC:\Winodws\System32\conhost.exe を検査するため、このサイトに同ソフトを送付しようとしました。VirusTotal にはサイトの Web 画面上から送付したい(PC内の)ファイルを選択する機能がありますが、この機能を使ってPC内のC:\Winodws\System32フォルダを眺めても、conhost.exe を見つけることができません。
.
・通常のように、Explorerからこのフォルダを調べると、確かに上記のフォルダにconhost.exeは存在しています。
なお、この現象はNorton Internet Security 2011でも確認しています。また、この件については Symantec のサポートに再三の問い合わせを行いましたが、Windows システムのプログラムの振舞いなので、Symantec からは一切コメントできないという回答でした。
真相の究明のため、どうぞよろしく、ご援助をお願いいたします。
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
The Emsisoft Emergency Kit
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
1 人がこの回答を役に立ったと思いました。
·この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。
言葉足らずでした。
conhost の機能については従前より理解しているつもりです。
問題は、たとえばコマンドプロンプトを起動したわけではないのに、なぜ不定期に conhost が走るのか、さらに、その本来の機能からはまったく想定されないような振舞い(Norton のコンポーネントへのアクセス)をするのか、という点です。
また、Norton のマルウェア検出能力が必ずしも高くないということも理解しております。他のセキュリティソフトで異常が発見されたわけではありません。ただ、Nortonとの組み合わせでこのような異常が発生することそのものが問題だと思います。
付け加えるならば、VirusTotal に conhost を送ろうとするとき、このファイルが見えない理由はなぜでしょうか。もちろん、conhost のコピーを作ればそれを送ることはできます。しかし、元々の conhost が送れない理由は何でしょうか。
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
3 ユーザーがこの回答を役に立ったと思いました。
·この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。
では、conhost 以外のファイルが見えるのはなぜでしょうか。
そもそも System32 とその配下のフォルダ、ファイルに対して、管理者ユーザーはフルコントロールのアクセス権をもっています。仮に、conhost が実行状態にあっても少なくとも読み取り権限はあるのではありませんか。
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。
>> VirusTotal に conhost を送ろうとするとき、このファイルが見えない理由はなぜでしょうか。>System32 は 保護されたフォルダです。
では、conhost 以外のファイルが見えるのはなぜでしょうか。
そもそも System32 とその配下のフォルダ、ファイルに対して、管理者ユーザーはフルコントロールのアクセス権をもっています。仮に、conhost が実行状態にあっても少なくとも読み取り権限はあるのではありませんか。
パスを直接指定しているので見えているのでは有りませんか ?
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
3 ユーザーがこの回答を役に立ったと思いました。
·この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。
ただ単に、このフォルダの中の1ファイルをVirusToalに送信しようとし、それが不可能であるという状況を迎えているということです。
また、Nortonを使って行おうとしていたのは、むやみなファイルの削除ではなく、検疫と呼ばれる隔離操作です。私はこれを安全な仮想環境でひとつの実験として行い、かつ、Nortonはなぜゆえかそれに失敗したということです。
さらに、質問本体にも書きましたように、私はすでにこの件をSymantecに対して再三問い合わせています。Symantec 側の回答を再掲しますと、「これは Windows システムのプログラムの振舞いなので Symantec からは一切コメントできない」ということです。
Symantec の言い分をごく単純に解釈すれば、これは単に conhost のバグであるということになるでしょう。しかし、それを鵜呑みにできないのは、conhost がVirusTotal を初めとするいくつかのサイトやユーティリティから不可視の状態になっているということです。
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。
おっしゃるとおりです。System32フォルダそのものに注目すると、その配下のファイルには管理者に対するフルコントロールが許されています。しかし、実際にSystem32フォルダにおかれているシステムファイルに関しては、管理者によるフルコントロールは認められていません。
前言を訂正いたします。
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。
System32 フォルダの内容をやみくもに操作しようとしているわけではありません、
ただ単に、このフォルダの中の1ファイルをVirusToalに送信しようとし、それが不可能であるという状況を迎えているということです。
また、Nortonを使って行おうとしていたのは、むやみなファイルの削除ではなく、検疫と呼ばれる隔離操作です。私はこれを安全な仮想環境でひとつの実験として行い、かつ、Nortonはなぜゆえかそれに失敗したということです。
さらに、質問本体にも書きましたように、私はすでにこの件をSymantecに対して再三問い合わせています。Symantec 側の回答を再掲しますと、「これは Windows システムのプログラムの振舞いなので Symantec からは一切コメントできない」ということです。
Symantec の言い分をごく単純に解釈すれば、これは単に conhost のバグであるということになるでしょう。しかし、それを鵜呑みにできないのは、conhost がVirusTotal を初めとするいくつかのサイトやユーティリティから不可視の状態になっているということです。
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。
おっしゃっていることは的外れです。
不適切な発言
ありがとうございます。
報告されたコンテンツが送信されました
1 人がこの回答を役に立ったと思いました。
·この回答が役に立ちましたか?
お役に立てず、申し訳ございません。
素晴らしい! フィードバックをありがとうございました。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。
この回答にどの程度満足ですか?
フィードバックをありがとうございました。