システムwiki

Windows 7:アクションセンターの通知が突然届く

FrankyM 解決済 最終更新日:2020-08-29 20:16

何かをダウンロードしてScanする必要があるときはいつでも、マルウェア対策プログラムを手動で更新するために使用しています.

本日、アクションセンターに通知が届きました:

私のスパイウェア対策がすべて表示されているわけではないことに注意してください.上のパネルを見たことがないので、合法かと思いました.何もクリックする代わりに、スタートメニューに移動し、「アクションセンター」と入力してアクションセンターを開きました.*別の*windows が開いた
(上記のものではありません)、オンラインで見つけたアクションセンターの写真に似ています.思い出せないリンクをクリックしましたが、スパイウェア対策の更新に何らかの影響があると思います.しかし、信頼性を確認するように求めるポップアップが表示されました 実行しようとしていたプログラムの
.以前にも見たことがないので断りました.その後、すべてのスパイウェア対策アプリを手動で更新しました.

2つの質問があります.アクションセンターは新しいものではなく(グーグルで見つけた)、アクションセンターの通知も新しくないので、なぜ今、初めて通知windows が表示されるのですか?

2つ目の質問は、アクションセンターから起動したときに、実行しようとしているプログラムの信頼性を確認するよう求められるのはなぜですか.アクションセンターは信頼できるコードでのみインストールされるべきではありませんか?

返信リスト(回答:12)

1 #
Cyber

まず、必要なのはリアルタイムのマルウェア対策ソフトウェアが1つだけなので、SpybotまたはMicrosoft Security Essentialsをアンインストールする必要があります.

システムの日付と時刻を確認し、それが正しいことを確認して、Windowsを更新してください.

アクションセンターはセキュリティを追跡するため、マルウェア対策ソフトウェアに問題がある場合は警告が表示されます.

Applicationのデジタル署名に問題がある場合、セキュリティ警告が表示されるため、システムの日付と時刻を修正し、マルウェア対策ソフトウェアを更新する必要がある場合があります.

応答1# ->にスキップ
2 #
FrankyM

Cyber_Defend_Teamの経験を共有していただきありがとうございます.スパイボットをリアルタイムで使用していません.

アクションセンターについての説明に感謝しますが、私は2つの特定の質問に対する回答を受け入れることができます.

応答2# ->にスキップ
3 #
Cyber

spybotアンインストーラーを実行して、完全に削除したことを確認する必要がある場合があります.アクションセンターにあるため、まだ痕跡が残っています.

このメッセージはおそらくPCで何か変更されています.たとえば、しばらくの間アンチウイルスを更新していません.

信頼性に関するメッセージは、通常、ウイルス対策ソフトウェアの証明書の問題が原因です.この問題を解決するには、証明書を更新する必要があります.

応答3# ->にスキップ
5 #
FrankyM
Cyger_Defend_Team、申し訳ありませんでした.つまり、SpyBotのリアルタイムコンポーネントをアクティブ化していないということです.私はそれがティータイム、またはそのようなものと呼ばれていたと信じています.複数のリアルタイムマルウェア対策は必要ないとおっしゃっていましたが、
持っていないただし、ダウンロードしたファイルをオンデマンドでScanするためのSpyBotは持っています.マルウェアが複数のマルウェア対策データベースを回避する可能性は低いため、これは多層防御の格言と一致していると思います.
私の2つの質問の最初の質問は、信頼性に関する質問ではありませんでした.それは私がこのwindows を取得する理由です.これまでにこのポップアップを取得したことがなく、過去にマルウェア対策データベースを更新することを怠っていました(しばらくの間).
信頼性ポップアップについては、スタート/オーブを使用してアクションセンターを開いたときに発生します.メニューから「アクションセンター」と入力し、リンクをクリックしてマルウェア対策を更新します.ボタン/リンクは使用できなくなったため、現時点では説明できません.
データベースが更新されました.また、2つの古いマルウェア対策のうちの1つ、または両方をクリックしたときに信頼性に関する質問を受けたかどうかは思い出せません.今後、アクションセンターの通知ボックスが表示される場合は、ドキュメントを作成して、
これについて報告します.おそらくリンク/ボタンをクリックすると、ベンダー固有のアプリが呼び出され、データベースが更新されます.Microsoft Security Essentialsの場合、信頼性のメッセージは期待できませんが、おそらく非常に古くなっている場合でも、
そのようなメッセージを引き起こします.
応答5# ->にスキップ
6 #
Prashan

アンチウイルスがインストールされると、アクションセンターに登録されます.登録時に、メインの実行可能ファイルへのパスを提供します.私が持っているWindows Defenderの場合と同様に、MSASCui.exeであり、MSEではmsseces.exeです.したがって、アクションセンターが
ウイルス対策が古くなっているため、実行可能ファイルを実行して更新を実行するようにユーザーに求めます.しかし、マルウェア これらのパスを悪意のある実行可能ファイルに変更できます.そのため、アクションセンターでは、これらの実行可能ファイルの信頼性を確認するよう求められます.

Prashant Kumar

応答6# ->にスキップ
7 #
FrankyM
私は実際にマルウェアバイトを持っています.
Bjp、私はスパイボットプレミアムを持っていたと判断したのですか?私は常に無料版に固執するようにカルフエルをしていたので、私は気付かない方法で物事が変わったのであれば、私はこれの指標が何であるかに興味があるでしょう.
も持っていると言ったスパイボットのリアルタイムコンポーネントを実行します.私はシステムトレイのティータイムインジケータを海にしています、そして私は長年にわたってそれを見たことがありません.私はリアルタイムの実行をしているとあなたがどのように決心したか興味がありますか?私はあなたの提案を試みました
設定に進みますが、私のアカウントに関連していませんでした.私はあなたのリンクに従った.しかし、それはまたSpybotの批判を実証するために結果へのリンクを持っていましたが、リンクは無効でした.時代遅れ.明確にするためだけに、私は一度にすべての私のアントラウェアを更新するので(手動で)私はそうではありません.しかし私は感謝しています
通知windows が正常であることを確認してください.
Action CenterがVendor固有の実行可能ファイルへのリンクを見つけて、最新のマルウェアデータベースを更新する方法を説明しています.あなたはマルウェアがそれらのリンクを変更できると言った.確認要求は実行可能ファイルのフルパスとファイル名を提供しますか?
ユーザーが正しいものであることをどのようにしていますか?
応答7# ->にスキップ
8 #
Prashan

あなたがこのようなポップアップを見たと仮定しています:

パスが言及されています.ファイルが有効な場合は参照して調べてください.

Prashant Kumar

応答8# ->にスキップ
10 #
FrankyM
@prashant:msseces.exeを明確にしてくれてありがとう.まだUACポップアップを引き起こします.実行可能ファイルを検証する際の通常の慣行は、フォルダパスが賢明であるように思われることです.つまり、それとは別に、私は権威あるデータベースを持っていません
さまざまな出版社のパスと実行可能ファイル名.
4 #
MicahHa
デスクトップコンピューターでもその問題がありましたが、それはノートンマイクロソフトのセキュリティエッセンシャルとWindows Defenderでした
9 #
RobKoch

現在その議論が現在立っているところは明確ではないので、私はあなたの最初の質問に対処するつもりはありません.

私はあなたの2番目の質問がユーザーアカウント制御(UAC)ポップアップに関連しています.ただし、これはUAC設定がどのように構成されているかによって異なります.
次の記事に表示されています.

Windows 7でUAC通知を管理する方法

次はあなたがそれをより深く理解したい場合に備えて、Microsoft自体によるWindows 7のユーザーアカウント制御のより完全な議論です.

内容Windows 7Userアカウント制御

rob

11 #
RobKoch 1

少し考えてみると、マルウェア対策アプリがマルウェアの動作を検出してブロックする機能を備えているため、表示と管理の両方に必要なレベルの管理者権限が必要であることがわかります.すべてを変更または削除する
システムの他にも同様です.

先に述べたように、GUIベースのアプリはUACプロンプトを表示しないのはこのためです.UACプロンプトはすでに管理者特権でインストールされており、それを介して更新を要求しているためです.ただし、最初にMicrosoft Security Essentialsをインストールした場合
インストーラーがその時点で変更を行うことを知らせるUACプロンプトが表示されているはずです.

つまり、これが邪魔になる唯一の理由は、マルウェア対策アプリ自体が信頼できるものではなかった場合です.そのため、これらのセキュリティApplicationは単なる典型的なアプリではないため、信頼できるものであることが非常に重要です.

一般に、他のほとんどのサードパーティApplicationは、管理者特権を付与する必要がないため、UACを要求する必要はありません.例外はWebブラウザーのようなものかもしれません.
オペレーティングシステムに組み込まれているため、慎重に選択する必要があります.

今日のほとんどの人は、アプリをスマートフォンのようなマイナーなプログラムと考えていますが、Windowsでは、これらの一部がオペレーティングシステムへのより深いセキュリティアクセスを取得する必要があるため、さらに多くの注意を払う必要があります.UACプロンプト
関係するプログラムがこのより深いアクセスを要求していることを通知します.オペレーティングシステム、セキュリティ、またはブラウザApplication自体に影響を与えることを計画していない限り、おそらく拒否するのが最善です.

ただし、ここで言っているのは、この場合、セキュリティApplicationを個別に更新するとUACプロンプトが表示されることが予想されるため、そのアプリに適したパスとファイル名を組み合わせても問題は発生しないということです.私は
単にインターネットをブラウジングしているとき、またはこのアクセスで信頼できない可能性のあるApplicationをインストールしているときにUAC警告が発生した場合は、さらに心配します.

ロブ

12 #
RobKoch

それは正しいフランクマッキーです.これが真実であれば、これらの権限を必要とするWindows自体の一部として常に常にUACプロンプトを表示していることがわかっているので、Sinceltittleはそれらなしで行うことができます.

しかし、Windowsの設定が変更されるたびに、UACを設定するオプションがあります. UAC設定で常に通知するのを選択します .この設定はWindows 7ではデフォルトでDisailana UACプロンプトではなく、一般的なシステム管理操作を実行するときに管理権限を頻繁に求められます.残念ながら
多くのユーザーがこれらのプロンプトを完全に無効にし、完全に目的を軽減しました.

しかし、それ以来、最も必要とされているのは、これが作成されたセキュリティリスクを減らすための元の意図の一部であったことはほとんど必要でした.

これはまだWindowsとInstalled Appsが実行するたびにUACプロンプトを表示していないことを認識していないため、アプリを押すと、UACプロンプトはMyWindows 8.1ディフェンダーで表示されません.更新ボタンしかし、私が何かを変えたら
Defender Settingsメニュー内で、UACプロンプトが表示されます.

この変更の最も明白な効果は、UAC通知設定を変更してもプロンプトが表示されます.これは、Applicationが変更されたときにのみ通知されたときにデフォルト設定が通知されたときに最初はそうしませんでした.

SO MSE更新ボタンの場合、コアMSE GUIApplicationは、メモリ内で実行されているプロセスとしてすでにそれを取得しているため、特権を高めることなく自分自身を更新する機能を本質的に含みます.

しかしながら、受信した行動中心の通知が表示されたときに、この経路を介して更新することを選択する行為は、MSE実行可能ファイル自体を手動で開くことで、コマンドラインスイッチで呼び出している.これは違いです
UACプロンプトが表示されているため、オペレーティングシステムがこれを区切っれば判断可能なものとして見ているため、ロードされたプロセスとしてすでに動作している信頼されたversionとは異なる方法で扱う必要があります.

rob