2020年10月5日更新
Windows レジストリは、Windows 10 (および Microsoft オペレーティング システムの以前のバージョン) を実行しているコンピューターの最も機密性の高い領域の 1 つです。レジストリ内に悪意のあるソフトウェア (マルウェア) やその痕跡が見つかることは珍しくありません。これは、オペレーティング システムが侵害されるか、いつでも障害が発生する可能性があることを意味します。
この記事では、Windows 10 レジストリからマルウェアを確認して削除する手動手順について詳しく説明します。
Windows 10 でレジストリにマルウェアがないか確認する方法
PC がレジストリに存在するこれらのマルウェアに感染しているかどうかを判断するのは簡単ではありません。ファイルレス マルウェアはルートキットや Windows レジストリに隠れている場合があります。コンピューターがマルウェアに感染していると思われる場合は、マルウェアを削除するか、マルウェア対策ユーティリティに依頼することができます。
マルウェアが Windows レジストリに感染すると、システムの動作がハイジャックされ、Windows がクラッシュし、データに影響を与え、場合によっては回復不能になる可能性があります。
Windows 10 でレジストリ マルウェアを手動で確認して削除するには、以下で説明する手順に従います。
これらはレジストリ操作であるため、予防措置としてレジストリをバックアップするか、システムの復元ポイントを作成することをお勧めします。これが完了したら、次のことができるようになります。
- キーを押してくださいWindows + Rダイアログボックスを表示するには実行する。
- ダイアログボックスで実行する、 タイプ登録編集そして押します前菜をクリックしてレジストリ エディタを開きます。
- 以下のレジストリ キー パスを参照または移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
- 左側のペインで下にスクロールして、次で始まるフォルダーを見つけます。走る。コンピュータに応じて、これらのフォルダが 1 ~ 6 個見つかる場合があります。例えば :走る、一度実行。
- これらの各フォルダーをクリックします走る, これには、コンピューターを起動するとすぐに Windows が自動的に実行するプログラムのリストが含まれています。多くのマルウェア プログラムが名前のスペルが間違っていたり、見慣れないものである可能性があるため、これらのエントリに細心の注意を払うことが重要です。そのような名前を見つけた場合は、Google またはその他の検索エンジンで検索して検索できます。エントリが正当なものではなく、マルウェアの可能性があると確信したら、すぐにエントリを右クリックして、消去。
疑わしいエントリを削除すると、レジストリからマルウェアが削除された可能性があります。
マルウェアが使用するその他の一般的なレジストリ キー
その他の機密性の高い場所はレジストリで確認する必要があります。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders
レジストリ内のロックされたキーまたは DWORD を削除するのが難しい場合は、次のユーティリティを使用できます。レジストリ削除Ex。
レジストリ監査人を使用する
ユーティリティレジストリ監査人Windows レジストリをスキャンして、寄生虫やトロイの木馬を含むアドウェア、マルウェア、スパイウェアのエントリを検出し、特定のアイテムが安全であるか有害であるかを色付きのアイコンで示します。
