顧客からの相談
ネットワークを構築した、お客さんからこんな相談があった。
「エクセルやワードで作業している時に、何か画面がでてOKを押すのだけれど、また数分経つと同じ画面が出てきて困っている」とな…。
何かってなんでしょうね?といって放置しておくわけにも行かないし、現地入りして細かくチェックすることに。
何せ、システムは構築したもののクライアントは既存のものを使いたい(というか予算的に新規は無理なので…)ということだったので、各自が利用しているノートやデスクトップは最低限のチェックと、更新、AntiVirusソフトの導入(統一)、ドメインへの参加しかしていないので、時々相談が舞い込んでくる。
本当はすべて同じ機種で新規導入が管理は楽なんだけどねぇ…。
クエアイアンとマシンはDell Vostro1510。メモリは2GB。WindowsXPSP3とな…。まずまずのスペックで動作させています。まあDellなのでそんな変なソフトがインストールされているとは思えないけど…。
実際のポップアップ画面をみると、PROXYへの認証だ。
PROXYを立てて、そこを経由しないと外部には出られない設定にしているので、PROXYの認証が発生しているようだ。本来であれば、一度認証すれば、その情報を使ってしばらくはユーザに確認を行わないはずなんだけど、そんな仕様にはなっていないらしい。
認証画面を見ると、システムやIE(インターネットエクスプローラー)を利用している訳では無さそうだ。独自の認証画面だもんな…。
さて、一体どのソフトがネットワークへのアクセスを行なっているのか?
まずは、関係の無さそうなアプリを削除しておく。
Googleツールバーや、Yahooツールバー、楽天ツールバー…ってツールバーマニアですかね?多分他のソフトを入れる時に、オプトアウトになっているのに気づかず入ってしまったんだろうか…。
幾分スッキリしたはずなんだけど、アクセスが発生している。
msconfigで自動起動なんかをチェック。関係のないものを削除。
サービスも不要なものは停止。
さて、再起動をかけて、タスクバーからプロセスを確認。
見慣れないものは…「ISUSPM.exe」「agent.exe」が結構な専有具合です。
なんざましょ〜。
検索してみると「
InstallShield」に由来するアップデート更新ソフトのようです。
どうやら、プリインストールの「Roxio Creator」と一緒にインストールされてしまうらしい。
しかも、こいつは「コントロールパネル」→「プログラムの追加と削除」の一覧には上がってこない…。
面倒な…。
さらにぐぐってみると、同じような作業をしている人がいた。「IT営業マンの行く末」の「
ISUSPM.exe/agent.exe~InstallShieldの迷惑~」だ。
それもそのはず、削除するのには専用のアンインストーラが必要だと。
http://consumerdocs.installshield.com/selfservice/viewContent.do?externalId=Q111006&sliceId=1
ということなので、専用のアンインストーラをダウンロードして実行。やっとアンインストールできる。
これで、バックグラウンドでの勝手なアクセスは収まるはずなんだけど…。
しばらく、お客のアカウントでテスト運用して、アクセスが発生しないのを確認して終了!
結局、通常の認証なしのネットワークだと、勝手にアクセスしまくっているのに、気づかないでいるんだ…なんて悪く捉えちゃだめだよね?自動で更新を確認してくれているんだ…と思うことにしておこう。
自分のマシンだったら、速攻で削除だなww
コメント
コメントを投稿
励みになりますので、簡単で良いので一言くださいませ。