SEO対策、WEBサイト(ホームページ)の作り方、そして時々柴犬と愛媛県

unsecapp.exe

ウイルスではなく安全なプログラムと思われる

2015年、ウイルソフトの検知により自分的にクローズアップされたプログラムですが、同ファイル名で検索してみても2016年9月現在71,000件程度とかなりマイナーなプログラムだと思われます。

検索結果を見てて面白いのは、大半がほぼ海外のページで日本語で取り上げているサイトやブログを調べてみても、国内外問わずほとんどがこのファイル何?というのがほとんどで、システムよりの記事を書いている日本語サイトでも、タスクについて一覧でまとめている海外サイトのページをそのまま自動翻訳してコピペした内容ばかりで、明確な答えを示しているようなページはほぼ見つかりませんでした。
青信号で安全
 

ファイルの場所

C:\Windows\System32\wbem
C:\Windows\WinSxS\amd64_microsoft-windows-wmi-core_31bf3856ad364e35_10.0.10586.0_none_45d99b6dc9efd324

メーカー

マイクロソフト

関連すると思われるプログラム

WMI(Windows Management Instrumentation)

 

PC内でこのファイルの場所を調べてみると、wbemというフォルダともうひとつWinSxSというフォルダ内に存在するようですが、wbemは検索結果でも出てきたようにWMIというWindowsのプログラム関連の場所ということで、とくに問題はなさそうです。気になるのはもう一つの場所へのパスが何かキナ臭かったのですが、同名で検索してもわずかながらヒットするため黒(ウイルス)とは言えないようです。

現況、ウイルスであれば、このファイル名での検索結果が少なすぎる、また専門家等の指摘・警告も(2016年10月現在)ないため、ウイルスとしての可能性は低く、経過観察でほっといていいかと思われます。上記フォルダ以外から同プログラムが見つかった場合はウイルスの可能性も浮上しますので注意を払いましょう。

海外のサイトを見てると止めても何もなかったというのも見ましたが、日本語のサイトでこのファイルが見当たらないためエラーが出たというものもあったので、削除するのは危険かもしれません。


WMI(Windows Management Instrumentation)とは

マイクロソフトのページ(https://technet.microsoft.com/ja-jp/scriptcenter/ff576025.aspx)より

Windows Management Instrumentation (WMI) は、Windows 管理技術の中核を担っています。WMI は、ローカル コンピュータとリモート コンピュータの両方の管理に使用できます。WMI は、プログラミング言語やスクリプト言語で日常的な管理タスクを実行するための一貫したアプローチを提供します。たとえば、次のようなことが可能です。

  • リモート コンピュータ上のプロセスを起動できます。
  • 特定の日時にプロセスを実行するようにスケジュールを設定できます。
  • コンピュータをリモートで再起動できます。
  • ローカル コンピュータまたはリモート コンピュータにインストールされているアプリケーションのリストを取得できます。

ローカル コンピュータまたはリモート コンピュータ上の Windows イベント ログを照会できます。

WMI (Windows Management Instrumentation) の Instrumentation という単語は “計器” や “計器による測定” を意味します。ちょうど自動車の計器類がエンジンに関する情報を示すように、WMI はコンピュータ システムの内部状態に関する情報を示します。WMI では、Windows システム内に検出されたディスクやプロセスなどのオブジェクトをモデリングすることにより、”計器情報” を提供します。WMI によるシステム オブジェクトのモデリングには、Win32_LogicalDisk や Win32_Process などのクラスが使用されます。クラス名から推察できるように、Win32_LogicalDisk はコンピュータ上の論理ディスクをモデリングするクラス、Win32_Process はコンピュータ上で現在稼動している任意のプロセスをモデリングするクラスです。クラスは、Common Information Model (CIM) と呼ばれる拡張可能スキーマに基づいています。CIM スキーマは、Distributed Management Task Force ( http://www.dmtf.org) の公開規格です。

WMI には、上記のほか、イベント処理、リモート処理、クエリ処理、ビュー、スキーマのユーザー拡張、情報取得などの機能もあります。

 

相変わらずシステム屋の書いた記事は助長で的を得ていないな(笑)という感じですが、まぁ分かり易く言うとリモート関連(リモート本体ではないと思う。)の派生プログラムということでしょうか?

 

結論から言うとまぁ大丈夫そうですが、新し目(2015年の10月)のプログラムということで、今後も気にはしておきましょう。

以上の内容は、あくまで個人的に調べた結果を書いたものであり、くれぐれもプログラムの削除や停止、放置等は自己責任でお願いします

 

このプログラムに関する投稿

参考サイト

日本語のサイトについてはほぼすべてが海外のサイトを自動翻訳したものばかりでした。