このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Windows10Homeを使用しています。
Windowsを使用していると、不定期に、セキュリティソフトがsmbの処理と思われるものに反応しますが、これは何をしている物なのでしょうか。
また、これは、無視して問題ない物なのでしょうか?
セキュリティソフトが反応した時のメッセージですが、セキュリティソフトの会社には、OSの事なので開発もとかどこかに問い合わせをしてくださいと回答されました。
会社名:
Microsoft Corporation(署名無)
アプリケーション名:
powershell.exe
操作対象:
ファイル:C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\PowerShell\ModuleAnalysisCache
会社名:
Microsoft Corporation(署名無)
アプリケーション名:
powershell.exe
操作対象:
レジストリ:\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\LanmanWorkstation\Parameters\AuditSmb1Access
会社名:
Microsoft Corporation(署名無)
アプリケーション名:
powershell.exe
操作対象:
ファイル:C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\PowerShell\StartupProfileData-NonInteractive
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
はい解決だと思います
そもそもが
CVE-2020-0796 | Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性
SMB 3.1.1 の脆弱性によって Windows Defender が SMB 接続での勝手なスキャンで自爆するのを防ぐために Defender に細工をした
https://support.microsoft.com/ja-jp/help/4551762/windows-10-update-kb4551762
3/13 に対応する Windows Update をリリースしたが Defender はそのままでようやく対処した
と勝手に決めつけました
> SMBは何もいじっていないのでSMBv1というのは起動していないと思います。
有効にしていなくても SMB1 アクセスの監査だけは有効ってことかな
https://support.microsoft.com/ja-jp/help/4103713/windows-7-update-kb4103713
手元では AuditSmb1Access はないです
セキュリティソフトはWindowsDefenderの他にDefensePlatformというのを使用しています。
これだと、OS内で他の製品では無視する挙動にも反応するようですが、自分から実行していない物はブロック推奨と言う事です。
それで、SMBは止めてしまっても実害はないのですが、何をしているのか気になったので質問してみました。
イベントビューアーで見ても、どうなのでしょう。
SMBは何もいじっていないのでSMBv1というのは起動していないと思います。
OSはクリーンインストールした時のままだと思います。
手元のカスペルスキーは知らん顔していますがイベントビューアーで何かわかるかもしれません
手元では Get-AppxPackage Microsoft.Office.Desktop
定期的にストアアプリの Office をゴソゴソしているみたい
使わないし削除しちゃおうかなぁ
タイトルのsmbですが SMBv1 有効にしています?
こんにちは
セキュリティソフトが不定期にメッセージを出すとのことですが、何を検知しているのでしょうか。
セキュリティソフトの会社の回答がおかしいですが、自分のソフトが何で動作しているか分からないということですか?
