さて、私は父の Windows 10 PC を非管理者ユーザーとしてセットアップし、UAC 設定を最大に設定しました。これは意図的なものです。父はトースターと同じくらい技術に疎いのです。
今日、彼のコンピューターは regsvr の UAC プロンプトを受け取り始めました。実行しようとしています:
regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\{9ABBBE90-D314-493B-A298-B3D91AF855D3}\browser.dll"
この UAC プロンプトは約 2 分ごとに表示されます。バックグラウンド プロセスとサーバーをチェックして、何かおかしい点がないか確認しましたが、特に目立つものは見つかりませんでした。
悪意のあるものではないかと思っています。現在、職場からウイルス対策スイートをダウンロードしていますが、GUID を解釈して、登録しようとしているものが正確に何なのか、または regsvr の呼び出しがどこから呼び出されているのかを確認する方法はありますか? エクスプローラーで dll のパスを入力してみましたが、どこにも移動しません。
答え1
もし私があなただったら、プロセスモニターそのコマンドを実行しているものを追跡します。その GUID を含むものにフィルターを設定し、プロンプトが表示されるまで数分間実行します。これでソースが明らかになるか、少なくとも何らかの手がかりが得られるはずです。