PowerShell:::Windowsでsudoが使いたい|初心者の安全を確保|GamingRootの削除|ファイルレスマルウェア
「.gamingroot」というファイルが削除しても何度も復活するのを繰り返していたので、
完全に消す方法を調べました・・が、どうやらグレーアウトした部分が絡んでいて無理なのです。(gamebar)
諦めて「大したファイルではないので置いておく」ことになりました。その経緯の覚書です。
完全に消す方法を調べました・・が、どうやらグレーアウトした部分が絡んでいて無理なのです。(gamebar)
諦めて「大したファイルではないので置いておく」ことになりました。その経緯の覚書です。
目次 |
1: 「.gamingroot」というファイルを削除する方法
copilot(AI)の回答はpowershellでコマンドを使うと出来るのだそうです。
Game Bar(旧Xbox Game Bar)をアンインストールするには、PowerShellを使用する方法が最も効果的です。
gamebar
システム>ディスプレイ>グラフィック>ウィンドウゲームの最適化・・オフにする
システム>ディスプレイ>グラフィック>ウィンドウゲームの最適化・・オフにする
スタート右クリック
インストールされているアプリから以下2つを削除
ゲームアシスト
ゲームコントロール
インストールされているアプリから以下2つを削除
ゲームアシスト
ゲームコントロール
2: コマンドでアンインストールした方法|「sudoを有効化」をON
以下で一旦は削除出来ましたが、再起動したりアップデートすると復活します。
何度消しても現れて意味がない・工夫する時間が勿体ないので、諦めました。
何度消しても現れて意味がない・工夫する時間が勿体ないので、諦めました。
get-appxpackage Microsoft.GamingServices | remove-AppxPackage -allusers
sudo有効化の方法は、以下の通りです。
設定>システム>詳細(パフォーマンス|最適化|開発者向け機能)>「sudoを有効化」をON
設定>システム>詳細(パフォーマンス|最適化|開発者向け機能)>「sudoを有効化」をON
設定にあるとは。。
しかし、これをONのままにしておくのもあんまり安全面では好ましくないのか
「気を付けましょう」という感じでした。
しかし、これをONのままにしておくのもあんまり安全面では好ましくないのか
「気を付けましょう」という感じでした。
「sudoを有効化」をONしてみましたが、なかなか上手く扱えませんでした。自分には無理だと思い諦めました。
usage(説明とオプションのメニュー)が沢山出てきて色々やっても進みませんでした。
(後で「インライン」という設定に変更しても同じでした。)
usage(説明とオプションのメニュー)が沢山出てきて色々やっても進みませんでした。
(後で「インライン」という設定に変更しても同じでした。)
3: sudoについて|調べて思ったこと
sudoをオンにしても進まず、自分には無理だと思い違う方法でする事にしましたが、それが無難(安全)だったのかと思えます。
何度か引っかかるポイントがありました。
何度か引っかかるポイントがありました。
調べて思ったこと:
設定をしようと操作しているうちに「sudoは危険なので使わない方が良い」という意味の説明が何度か出てきたので、
何となく慎重になってしまい、気になって考えてしまいました。
もしかしたらlinuxよりもWindowsが危ない目に遭う可能性が高いのか・・
何となく慎重になってしまい、気になって考えてしまいました。
もしかしたらlinuxよりもWindowsが危ない目に遭う可能性が高いのか・・
(利用者が多いので、当たり前に確率が高いとは彼方此方で見聞きします。)
よく分かりませんけど、制限する方向に動いてしまっている様子です。
初心者がムキになってリミッターを解除するべきではない領域なんでしょう。。。
途中で切り替えは諦め、ウィンドウを開くときに「管理者で」と、するしかありません。。
(その方が安全なのか、調べたりしたいと思います。)
OSコマンドインジェクションーーー個人情報の流失・サイトの改ざん・踏み台にされるなど
悪用を受ける可能性があるらしく、
「OSコマンドインジェクション」は、Webアプリケーションのぜい弱性を突いた攻撃の一種です。
「インジェクション」(injection=注入、注射)の名称が示す通り、WebサーバーへのリクエストにOSへのコマンド(命令文)を紛れ込ませ、不正に実行させるものです。攻撃者が通常のファイル名に見せかけて「; rm -rf /」といったコマンドを忍ばせると、サーバがこのコマンドをそのまま実行し、システム破壊を引き起こす可能性があります。
念のためにこういうことがある」とは知っておきたいと思います。
4: 気を付けたい言語|初心者の安全を確保|ファイルレスマルウェア
悪用の引き金になっては大変なので、細かい情報(コマンドなど即実行できそうな事)は載せませんけど、
初心者が触ると危険そうなことのメモです。
初心者が触ると危険そうなことのメモです。
シェルを起動できる機能を持つものはなるべく使わない。Perlのopen関数等(sysopen関数を利用すればシェルを起動はありません。 )
あらかじめ許可した処理のみを実行
あらかじめ許可した処理のみを実行
許可しない「ブラックリスト方式」もありますが、
この方法はチェックに漏れが生じる可能性があるため、お勧めできません。
「GNOME」や「KDE」「Cinnamon」などのデスクトップでグラフィカルなLinuxアプリケーションを使用している人は、このような問題について心配しなくてもよい。これらのデスクトップには、安全ベルトとショルダーストラップが付属しているからだ。
何度か目にした一般常識的な話ですが、普通はコマンドの使用ではなく、
GUI(マウスで操作出来るバナーボタンなどのあるウィンドウ画面)が安全だそうです。
コマンドでインストールすると、DLの様にファイルが残らないので
セキュリティソフトでも見付けられない・・とかいう意味の事を何処かで知りました。
GUI(マウスで操作出来るバナーボタンなどのあるウィンドウ画面)が安全だそうです。
コマンドでインストールすると、DLの様にファイルが残らないので
セキュリティソフトでも見付けられない・・とかいう意味の事を何処かで知りました。
ファイルレスマルウェア
ファイルレスマルウェア攻撃はこのような仕組みで行われるため、従来のアンチウイルスソフトで検知することは非常に困難です。アンチウイルスソフトは通常、ディスク上に生成されて存在するファイル(とくに「.exe」などの拡張子を持つ実行ファイル)しかチェックしないためです。
Windowsでは、Linuxと同じ調子で何でもかんでもコマンド使わないほうが良さそうです。
ファイルレスマルウェア攻撃の第一歩はスパムメールに添付されたファイルから始まるのが一般的です。
とのことで、メールはなるべく見覚えがないものを開かない様に気を付けていますが・・
巧妙過ぎる迷惑メールが増えてきたので、エイリアスメールを使っています。
巧妙過ぎる迷惑メールが増えてきたので、エイリアスメールを使っています。
5: 参考・終わり
ここまで読んで頂きありがとうございました。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
参考サイト・情報源:
Qiitahttps://qiita.com › MAsa_min › items › d6cd3d6248d4b17b4cb7
転職二日目でVSCodeを勝手にインストールしたら注意された - Qiita
xenonhyx.comhttps://xenonhyx.com › xboxgamepass-delete Xbox GamePassのゲームをインストールした際に勝手に作成される ...
NEChttps://jpn.nec.com › cybersecurity › blog › 201023 › index.html 本当は怖いsudoコマンド - セキュリティブログ - NEC Corporation
notehttps://note.com › ranryu_inc › n › n78f66afea2d7 知らないと危ない!OSコマンドインジェクションとは?被害事例と ...
NTTPCコミュニケーションズhttps://www.nttpc.co.jp › column › security › os-command_injection.html OSコマンドインジェクションの原因や対策、被害事例などを紹介し ...
株式会社 日立ソリューションズ・クリエイトhttps://www.hitachi-solutions-create.co.jp › column › security › fileless-malware.html どのような対策が必要? ファイルレスマルウェア攻撃とは
Qiitahttps://qiita.com › seiyatakahashi › items › a367f2e360a67066ffa3 絶対に実行してはいけないコマンド! 危険! 呪いのコマンド!魔法が ...
IPA 独立行政法人 情報処理推進機構https://www.ipa.go.jp › security › vuln › websecurity › os-command.html 安全なウェブサイトの作り方 - 1.2 OSコマンド・インジェクション
ZDNET Japanhttps://japan.zdnet.com › article › 35224737 「Linux」で実行してはいけない危険なコマンド5選 - ZDNET Japan
xenonhyx.comhttps://xenonhyx.com › xboxgamepass-delete Xbox GamePassのゲームをインストールした際に勝手に作成される ...
NEChttps://jpn.nec.com › cybersecurity › blog › 201023 › index.html 本当は怖いsudoコマンド - セキュリティブログ - NEC Corporation
notehttps://note.com › ranryu_inc › n › n78f66afea2d7 知らないと危ない!OSコマンドインジェクションとは?被害事例と ...
NTTPCコミュニケーションズhttps://www.nttpc.co.jp › column › security › os-command_injection.html OSコマンドインジェクションの原因や対策、被害事例などを紹介し ...
株式会社 日立ソリューションズ・クリエイトhttps://www.hitachi-solutions-create.co.jp › column › security › fileless-malware.html どのような対策が必要? ファイルレスマルウェア攻撃とは
Qiitahttps://qiita.com › seiyatakahashi › items › a367f2e360a67066ffa3 絶対に実行してはいけないコマンド! 危険! 呪いのコマンド!魔法が ...
IPA 独立行政法人 情報処理推進機構https://www.ipa.go.jp › security › vuln › websecurity › os-command.html 安全なウェブサイトの作り方 - 1.2 OSコマンド・インジェクション
ZDNET Japanhttps://japan.zdnet.com › article › 35224737 「Linux」で実行してはいけない危険なコマンド5選 - ZDNET Japan
コメント
コメントを投稿
読んでくださって、ありがとうございます。お気軽にコメントして頂けると嬉しいです。返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。気長にお待ちください。