何かのウインドウが一瞬開いて閉じる

昨日今日あたりで、何かのウィンドウが一瞬開いて閉じるようになった。ウイルスに感染したかな?としばらくビクビクする。

結論を書くと

C:Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe というプログラムが1時間に1回動いていた。

“This task initiates Office Background Task Handler, which updates relevant Office data.” “このタスクは Office関連のデータを更新するOffice Background Task Handlerを開始します” かな。

ウイルスではなくMicrosoftOffice関係のアップデートタスクです(対処方法は後述)。私の環境は Windows10 x64 Home, Office365 Solo (Windows7,8でも出るとの報告あり)


追記:私は画面を録画して無理やり確認するという方法を取ったのですが、コメントで教えてもらった通り、プロセス監視ソフトなどを使った方が楽です。

(左下のWindowsスタートボタンを右クリック)コンピューターの管理 → 左側のタスクスケジューラをクリック → 左上の”操作”から”すべてのタスク履歴を有効にする”と設定 → タスクスケジューラ → タスクスケジューラライブラリ → Microsft → Office と順にクリックして開く → 例の怪しいウィンドウが表示された時刻に「OfficeBackgroundTaskHandlerRegistration」が出た。

これが一番手っ取り早いと思います。対処方法はMicrosoftフォーラムに幾つか記載されていました。(~Registrationとは別に OfficeBackgroundTaskHandlerLogon がログイン時に一回顔を出す場合もありますが対処法は同じです)

・上記タスクスケジューラで前回の実行時刻等を見て確認ができたら、Office~Registrationを右クリックして「無効」とすることで今後は動かなくなります。(Office~Logonも同様)

・または、Office~Registrationを右クリック→プロパティ→全般タブ→ユーザーまたはグループの変更→選択するオブジェクト~、に"System"と入力しOKを2回クリックして閉じる。

・または、Office~Registrationを右クリック→プロパティ→操作タブ→編集→引数の追加、に"/b"と記載する。OKを2回クリック。

・または、C:Program Files (x86)\Microsoft Office\root\Office16\ を開く。officebackgroundtaskhandler.exe を右クリック→プロパティ→互換性タブ、「管理者としてこのプログラムを実行する」にチェックを付けOKをクリック。

これらはマイクロソフトが対応してくれるまでの一時しのぎで、やはりセキュリティ的には危なくお勧めはできないようです。(自動実行を無効にしても、タスクを右クリックして手動で「実行」すれば動きます。とはいえ「無効」にしたらいずれは有効に戻すのを忘れないようにしてください。)

画面のフォーカスを持っていかれるので全画面でゲーム中の時などに困りますが、放っておいてもそう問題はありません。ただコメントでも指摘されているように、怪しい挙動に慣れてしまうと本当に危ないときも「いつものアレか」と警戒心が薄れる恐れがあります。

追記:5/30には、Officeインサイダー向け(いち早くバク修正や新機能を取り込み機能改善に協力する人たち)の修正が完了しました。一般ユーザーへの適用もそう遅滞なく行われるはずです。

answers.microsoft.com


以降は蛇足になりましたので読まなくていいです。

黒い画面のコマンドプロンプトのようなものが一瞬開いているようにも見えるが、開閉が速すぎて分からない。タスクマネージャーのプロセス等にも怪しい文字は見つけられず、そもそもプロセス画面の更新速度が追いついていない気がする。

ウイルスチェックとマルウェアチェックを行ってみたが引っかからず。感染してたらそんなものすり抜けるように改竄されてるだろうしどうしたものか。

そこでまず、どういうタイミングで開くのか時間をメモしてみることにした。すると1時間に1回開いて閉じるという規則的なもののようだ。 次に、速すぎて見えないのでデスクトップ画面をキャプチャソフトで録画することにする。

録画にはフリーソフトの「AG-デスクトップレコーダー」を使用した。

AG-デスクトップレコーダー ダウンロードページ

AG-デスクトップレコーダーは、エンコードしながら録画する「リアルタイムエンコード」以外に、とりあえず録画データをバッファリングし時間がかかるエンコードは録画終了後に行う「バッファリングエンコード」というものがある。 私の低スペックパソコンで全画面録画を行うにはこの機能が役に立った。

ダウンロードしたAG-デスクトップレコーダーを解凍し、フォルダ内の"AGDRec64.exe"をクリックする。(以降の紹介ソフトも含め、64bit版、32bit版が別々にあるので適宜選んでください。Windowsキーを押しながら、キーボード右上のBreakキーを押すことで「コンピューターの基本的な情報の表示」画面が開き、その中の「システムの種類」の右に64bitか32bitかが表示されていると思います。アンインストールはフォルダごと削除すればよい+ドキュメントフォルダにAmuseGraphicsフォルダが作成されるのでこれも)。

初期設定画面が開くので、「コーデックの選択」は “MotionJPEG - AVI形式で広く使われているコーデック(拡張子:avi)” あたりを選択しておく。(圧縮率は低いものの、処理負荷が軽く、扱えるソフトが多い)

「エンコードモードの選択」で「バッファリンクエンコード」を選び、「OK」を押す。

タスクバーにアイコンが作られるので、それを右クリックして「設定」を開く。

録画出力「ファイルのパス」を適当に"D:\AGDRec.avi"辺りにし、「日時を追加」にチェックを入れておく。

そして予定時刻になる10秒ほど前から録画開始(アイコンを右クリックして上から二番目)、20秒ほど録画したところで予測通り画面が開いて閉じた。そこで録画を終了。

エンコードが始まり、指定の場所に AGDRec_20170526_XXXXXX.aviというような名前のファイルが保存される。

動画の視聴は「SMPlayer Portable」を普段使っている。インストールの必要がなく、いらなくなったらフォルダごと削除すればよい。

www.smplayer.info

ファイル名が smplayer-portable-17.5.0.0-x64.7z のように拡張子.7z だが、これを解答する場合「7-Zip Portable」がお奨め。これまたインストール不要のソフトなので。

7-Zip Portable | PortableApps.com - Portable software for USB, portable and cloud drives


そして動画をコマ送りしながら見ていったら出てきた(SMPlayerのコマ送りはテンキーの".“ピリオドで行える)。ウィンドウのタイトルバーには

C:Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe

の文字が。

OfficeBackgroundTaskHandlerRegistration flashes a window every hour - Microsoft Community

1ヶ月ほど前から、オフィスプログラムの更新を引き金に報告され始めたようです。

Windows+Rで「ファイル名を指定して実行」に taskschd.msc と入力して実行。

タスクスケジューラーが開くので左上のフォルダを[タスクスケジューラーライブラリ][Microsoft][Office]と順に選択。

タスク名「OfficeBackgroundTaskHandlerRegistration」に「タスクの作成または変更時 - トリガーされた後、1時間ごとに無期限に繰り返します」とある。

OfficeBackgroundTaskHandlerRegistrationを “Systemアカウント"で実行するように設定すると、毎時ポップアップは表示されなくなりました。(タスクを選択し、右クリック→プロパティ→"ユーザーまたはグループの変更"をクリックし、"選択するオブジェクト名を入力してください"欄に"System"と入力し、OKを2回押してください。

セキュリティの観点からは一番の解決方法ではないでしょうが、マイクロソフトがこの問題を解決してくれるまではとりあえずこれで。

と上記リンク先に書いてありました。私はこのあたりの設定の意味をまだ理解していないのでこの解決方法を試していません。

タスク自体を右クリックして「無効」とするのも一つの方法です。

余談。prinkumaさんの記事で「中国語のタイトルの意味がだいたい分かって世界の一体感を感じる」といったようなことが書かれていました。確かに分かるので字面を眺めながらしばらく笑ってしまいました。 f:id:demandosigno:20170528202215j:plain

時々コマンドプロンプトみたいな画面が一瞬現れては消える件 - 模索する俺たち

【問題】最近常常電腦使用中會忽然閃出 cmd 又消失 (已解決) @電腦應用綜合討論 哈啦板 - 巴哈姆特

/* -----codeの行番号----- */