Windows 10 のキーロガーを削除する

画像

Microsoft は、ユーザーとの情報交換の中で、または Microsoft の製品を経由して、ユーザーから個人情報を収集している。 この情報には、ユーザーから直接提供されるものと、ユーザーによる Microsoft 製品の操作、使用、エクスペリエンスに関して収集するものがある。 収集される情報は、ユーザーが Microsoft とやり取りする際の状況、プライバシー設定などの選択内容、使用する製品や機能によって異なる。

簡略すると、Microsoft はキーボードから入力したすべてのデータや音声入出力の会話を、監視記録するためのキーロガーソフトを Windows 10 内に内蔵し、Microsoftが必要とする情報を収集している。

Microsoft はこの機能を「パフォーマンスに関するトラブルシューティングを改善し、サービスを向上するために Microsoft に診断データを送る機能である。」と表記している。ユーザーのために役立つことを目的としていることは否定できない事実だが、多くの人にとってはプライバシーの侵害であることには間違いないことである。しかし、これらの情報は勝手に収集しているわけではなく、使用許諾書のプライバシーに関する声明の内容に明記されている。

詳細については ➡ [Microsoft のプライバシーに関する声明]を参照。

キーロガーは本来バックアップとして残しておくことや、端末を不正に使用していないか監視をする目的で、ソフトウェア開発作業に利用するものであった。しかし、最近ではキーロガーに記録した情報から個人情報を盗み出すことに悪用され、犯罪を起こすケースが増えていることが問題となっている。つまり本来の目的で使用するキーロガーは悪ではないが、これらのキーロガーを利用した犯罪、またキーロガーを仕掛ける犯罪が多発しているため、「キーロガーは悪」のイメージが付いてしまっている。

なお、GUI 画面では、プライバシーや Cortana の設定、またはタスク管理などからキーロガーを停止できるが、これらは簡単に元に戻されてしまう。

このページでは、Windows 10 のサービスからキーロガーを削除する方法を CUI(コマンドプロンプト) で説明していくことにする。

1、管理者:コマンドプロンプトの表示

管理者権限でコマンドプロンプトウィンドウを立ち上げる。

画面左下の [スタートボタン] をクリックする。

画像

プログラム内から [Windows システムツール] をクリックする。

[コマンドプロンプト] 右クリックする。

[その他] にカーソルを合わせる。

[管理者として実行] をクリックする。

画像

ユーザーアカウント制御のダイアログボックスが現れたら [はい] をクリックする。

画像

管理者:コマンドプロンプトウィンドウが表示される。

画像
2、サービスを停止する

Windows のサービス内で起動中の DiagTrack および dmwappushservice の2つのサービスを [ sc ] コマンドで停止する。

DiagTrack (Diagnostics Tracking Service)は、Microsoft がエラー時の診断用にユーザーの行動をトラッキングしているサービスである。

dmwappushservice は、Windows システムの診断情報の収集と Microsoft へ送信するためのサービスである。

1. カーソルの位置に [ sc stop DiagTrack ] と入力し [Enter] キーを押す。

画像

STATEに、3 STOP_PENDING と表示されれば停止状態である。

画像

2. カーソルの位置に [ sc stop dmwappushservice ] と入力し [Enter] キーを押す。

画像

STATEに、3 STOP_PENDING と表示されれば停止状態である。

画像

前記それぞれのサービス停止コマンドを入力した際に[ そのサービスを開始できませんでした ]と表示された場合、入力に間違いがなければ事前にGUIなどにより停止状態になっているため次へ進む。

3、サービスを削除する

前記で停止した DiagTrack および dmwappushservice の2つのサービスを [ sc ] コマンドで削除する。

1. カーソルの位置に [ sc delete DiagTrack ] と入力し [Enter] キーを押す。

画像

入力した次の行に [sc] DeleteService SUCCESS と表示されれば削除成功である。

画像

2. カーソルの位置に [ sc delete dmwappushservice ] と入力し [Enter] キーを押す。

画像

入力した次の行に [sc] DeleteService SUCCESS と表示されれば削除成功である。

画像
4、AutoLogger へのアクセス権を拒否する

Windows 10 システムのアクセス権を、ACL(Access Control List) の AutoLogger から外す。

コマンドは、cacls.exe を実行する。

カーソルの位置に [ cacls.exe c:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl /D SYSTEM ]と入力し [Enter] キーを押す。

画像

よろしいですか (Y/N)? と聞いてくるため、[ y ] を入力し [Enter] キーを押す。

画像

次行に処理ファイルが表示されるため確認をする。

画像

確認できたらカーソルの位置に [ exit ] を入力して、コマンドプロンプトウィンドウを閉じる。

5、PC を再起動して確認する

PC を再起動して、前記で削除した DiagTrack および dmwappushservice が、サービスに存在しないか確認するため、最初と同じようにコマンドプロンプトウィンドウを管理者権限で立ち上げる。

1. カーソルの位置に [ sc stop DiagTrack ] と入力し [Enter] キーを押す。

[指定されたサービスはインストールされたサービスとして存在しません。] と表示されれば削除は成功している。

画像

2. カーソルの位置に [ sc stop dmwappushservice ] と入力し [Enter] キーを押す。

[指定されたサービスはインストールされたサービスとして存在しません。] と表示されれば削除は成功している。

画像

注意事項

Windows 10 のサービスからキーロガーを削除すると、簡単には元に戻せなくなってしまうため、実施する場合は自己責任において行うこと。自信のない場合は、サービスの停止で止めておくことをお勧めしたい。

当ウェブサイトは、ここに記した内容に伴い発生したいかなるトラブル、損失、損害などの諸問題について一切責任は負えません。あくまでも自己責任で行っていただくことをご承知おきいただくと共に、充実した快適なパソコンライフをお過ごしください。

page_top