none
__PSScriptPolicyTest_<任意の文字列>.ps1 の起動を止めたい RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になっております、yanazakiと申します。
    OSは Windows10(バージョン1909) です。


    当方ホワイトリスト形式のセキュリティソフトにて
    __PSScriptPolicyTest_<任意の文字列>.ps1 という処理が20分おきに動作し
    毎回動作がブロックされます。

    ーー
     起動ファイル:__PSScriptPolicyTest_<任意の文字列>.ps1
     起動元    :svchost.exe
     実行場所   :c:\Windows\Temp
    ーー


    一般のネット情報を見ますと、_PSScriptPolicyTest_<任意の文字列>.psとは、
    「Applockerに対してテストするためにMicrosoft Powershellによって生成されるもの」
    とのことですが、これがどこから起動されているのかわかりません。


    つきましては、この20分おきに動作する起動元を無効化したいのですが、
    場所をご存じの方、ご教授をいただけませんでしょうか。

    またWindowsサービスや、タスクスケジューラで停止するとしたら、
    Applockerのテスト以外に何か停止してしまう機能はありますでしょうか。

    そもそもApplockerが誤っていたら申し訳ありません。
    何卒よろしくお願い致します。

    2020年6月16日 5:20
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    質問者のyanazakiです。

    本件、自己解決で申し訳ありません。
    以下タスクで「__PSScriptPolicyTest_<任意の文字列>.ps1」が
    起動されていました。

    ーーー
    タスク名:\Microsoft\Windows\SMB\UninstallSMB1ClientTask
    実行ファイル:%windir%\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden & 
    ーーー

    今回は調査不足、大変失礼いたしました。
    また何かございましたらよろしくお願いいたします。

    • 回答としてマーク yanazaki 2020年6月16日 9:13
    2020年6月16日 9:12
    |