Windows10のキーロガーを削除する
【 更新日:2019年04月22日 】

Microsoftは、ユーザーとの情報交換の中で、またはMicrosoftの製品を経由して、ユーザーから個人情報を収集している。 この情報には、ユーザーから直接提供されるものと、ユーザーによるMicrosoft製品の操作、使用、エクスペリエンスに関して収集するものがある。 収集される情報は、ユーザーがMicrosoftとやり取りする際の状況、プライバシー設定などの選択内容、使用する製品や機能によって異なる。

簡略すると、Microsoftはキーボードから入力した全てのデータや音声入出力の会話を監視記録するためのキーロガーソフトをWindows10内に内蔵し、Microsoftが必要とする情報を収集している。

Microsoftはこの機能を「パフォーマンスに関するトラブルシューティングを改善し、サービスを向上するためにMicrosoftに診断データを送る機能である。」と表記している。ユーザーのために役立つことを目的としていることは否定できない事実だが、多くの人にとってはプライバシーの侵害であることには間違いないことである。しかし、これらの情報は勝手に収集しているわけではなく、使用許諾書のプライバシーに関する声明の内容に明記されている。

詳細については、[Microsoft のプライバシーに関する声明]を参照。

キーロガーは本来バックアップとして残しておくことや、端末を不正に使用していないか監視をする目的で、ソフトウェア開発作業に利用するものであった。しかし、最近ではキーロガーに記録した情報から個人情報を盗み出すことに悪用され、犯罪を起こすケースが増えていることが問題となっている。つまり本来の目的で使用するキーロガーは悪ではないが、これらのキーロガーを利用した犯罪、またキーロガーを仕掛ける犯罪が多発しているため、「キーロガーは悪」のイメージが付いてしまっている。

このページでは、Windows10のサービスからキーロガーを削除する方法をCUI(コマンドプロンプト)で説明していくことにする。GUI画面では、プライバシーやCortanaの設定、またはタスク管理などから停止できるが、これらは簡単に元に戻されてしまう。

1、管理者:コマンドプロンプトの表示

管理者権限でコマンドプロンプトウィンドウを立ち上げる。

画面左下の[スタートボタン]をクリックする。

プログラム内から[Windows システムツール]をクリックする。

[コマンドプロンプト]右クリックする。

[その他]にカーソルを合わせる。

[管理者として実行]をクリックする。

ユーザーアカウント制御のダイアログボックスが現れたら[はい]をクリックする。

管理者:コマンドプロンプトウィンドウが表示される。

2、サービスを停止する

Windowsのサービス内で起動中の DiagTrack および dmwappushservice の2つのサービスを[ sc ]コマンドで停止する。

※ DiagTrack (Diagnostics Tracking Service)は、Microsoftがエラー時の診断用にユーザーの行動をトラッキングしているサービスである。

※ dmwappushservice は、Windowsシステムの診断情報の収集とマイクロソフトへの送信するためのサービスである。

1. カーソルの位置に[ sc stop DiagTrack ]と入力し、[Enter]キーを押す。

STATEに、 3 STOP_PENDING と表示されれば停止状態である。

2. カーソルの位置に[ sc stop dmwappushservice ]と入力し、[Enter]キーを押す。

STATEに、 3 STOP_PENDING と表示されれば停止状態である。

前記それぞれのサービス停止コマンドを入力した際に[ そのサービスを開始できませんでした ]と表示された場合、入力に間違いがなければ事前にGUIなどにより停止状態になっているので次へ進む。

3、サービスを削除する

前記で停止した DiagTrack および dmwappushservice の2つのサービスを[ sc ]コマンドで削除する。

1. カーソルの位置に[ sc delete DiagTrack ]と入力し、[Enter]キーを押す。

入力した次の行に [sc] DeleteService SUCCESS と表示されれば削除成功である。

2. カーソルの位置に[ sc delete dmwappushservice ]と入力し、[Enter]キーを押す。

入力した次の行に [sc] DeleteService SUCCESS と表示されれば削除成功である。

4、AutoLoggerへのアクセス権を拒否する

Windows10システムのアクセス権を、ACL(Access Control List) の AutoLogger から外す。

コマンドは、cacls.exe を実行する。

カーソルの位置に[ cacls.exe c:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl /D SYSTEM ]と入力し、[Enter]キーを押す。

よろしいですか (Y/N)? と聞いてくるので、[ y ]を入力し、[Enter]キーを押す。

次行に処理ファイルが表示されるので確認をする。

確認できたらカーソルの位置に[ exit ]を入力して、コマンドプロンプトウィンドウを閉じる。

5、PC を再起動して確認する

PC を再起動して、前記で削除した DiagTrack および dmwappushservice が、サービスに存在しないか確認するため、最初と同じようにコマンドプロンプトウィンドウを管理者権限で立ち上げる。

1. カーソルの位置に[ sc stop DiagTrack ]と入力し、[Enter]キーを押す。

[指定されたサービスはインストールされたサービスとして存在しません。]と表示されれば削除は成功している。

2. カーソルの位置に[ sc stop dmwappushservice ]と入力し、[Enter]キーを押す。

[指定されたサービスはインストールされたサービスとして存在しません。]と表示されれば削除は成功している。

※注 Windows10のサービスからキーロガーを削除すると、簡単には元に戻せなくなってしまうので、実施する場合は自己責任において行うこと。また実施後に不具合が生じた場合において、筆者は一切の責任を負いかねることをご承知おき願いたい。

※ 自信のない場合は、サービスの停止で止めておくことをお勧めしたい。

page_top