変なアイコン、変な名前だからって、マルウェアだと決め付けないで!:その知識、ホントに正しい? Windowsにまつわる都市伝説(141)
Windows 10をシャットダウンや再起動する際に、「Elara このアプリがシャットダウン(再起動)を妨げています」というメッセージ画面を目にしたことがあるでしょうか。少し古めのノートPCをお使いなら見たことがあるかもしれません。見たことのないアイコンとアプリ名にギョッとするかもしれませんが、心配はありません。
シャットダウンや再起動時に目にした謎アプリ実行の痕跡
「Elara このアプリがシャットダウン(または再起動)を妨げています」というメッセージは、筆者のデル製ノートPCの少し古いモデル(Windows 8プリインストールモデル)をWindows 10にアップグレードしてから、片手で数えるほどですが、何度か目にしたことがあります。いつも一瞬で消えてしまうので正確なメッセージは記憶頼りだったのですが、最近、ついにスクリーンショットを撮ることに成功しました(画面1)。
筆者はシャットダウンや再起動を妨げていたこの“謎アプリ”の正体を、初めて目にしたときに調べて知っていたので特に気にしていなかったのですが、先日、久しぶりにこの旧友に遭遇したので今回の記事を書くことにしました。
結論から言うと、このアプリの正体は、タッチパッドを備えた少し古いモデルのノートPCにインストールされている「タッチパッドのデバイスドライバ」に含まれるコンポーネントの1つです。
謎アプリの捜索の鍵はそのポップなアイコン
正体を知ってしまえば何ということもないのですが、知らないと気持ち悪いものです。インターネットを検索すれば、これが「タッチパッド関連のアプリ」であるという正しい情報も見つかりますが、マルウェアを疑わせる情報や、マルウェアの警告や駆除を行うという怪しげなサイトも多数見つかります。Windowsのユーザーフォーラムでは、マルウェアと信じてOSの再インストールまでしてしまったユーザーもいるようです(プラグ&プレイドライバの一部なのでOSを再インストールしたとしても状況は変わりません)。
しかも、タッチパッドを全く連想させない「人参のようなポップなアイコン」と、“ありゃりゃ(Oh la la)”に似た「Elara」というアプリ名は、これを初めて目にしたユーザーをドキッとさせるでしょう。何らかのマルウェアがひっそりと活動していて、シャットダウンや再起動時にその痕跡を一瞬見せたように思わせるかもしれません。
再起動後にエクスプローラーで「Elara.exe」というファイルを探しても見つかることはありませんし、「Elara.dll」「Elara.sys」といった「Elara」で始まるファイルも存在しません。レジストリを検索しても何も見つからないでしょう。ウイルスチェックを実行しても何も検出されないので、シャットダウンや再起動時に役目を終えて痕跡を残さず自らを消し去ったのだと怖い想像を膨らませてしまうかもしれません。
「Elara」で始まるファイルが見つからないとなると、残る鍵はあの“ポップなアイコン”です。謎のアプリの正体は「タスクマネージャー」やWindows Sysinternalsの「Process Explorer」を起動するとすぐに見つかりました(画面2)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
次期Windows 10最新動向:リリース秒読みの「19H1」はこう変わる
間もなくリリースされるWindows 10の新しい機能アップデート「19H1」。それに実装される新機能をまとめてみた。また、同時に変更となるライフサイクルなどについても解説する。
【新元号発表目前!】Windows 10/Officeの新元号対応どうするどうなる!?
新元号への切り替えが2019年5月1日に行われる。Windows OS/Officeでこの新元号に対応するにはどうすればよいのか、注意すべき点はあるのかなどをまとめる。
【Windows 10】できる人は知っているキーボードショートカット
Windows 10でキーボードショートカットを使うと、マウスを使うよりも素早い操作が可能だ。ただ、種類も多く、知っていると便利なのに意外と使われていないものも多いようだ。ここでは基本的なキーボードショートカットを紹介する。
Windows 10への移行計画を早急に進めるべき理由
本連載では、これからWindows 10への移行を本格的に進めようとしている企業/IT管理者に向け、移行計画、展開、管理、企業向けの注目の機能を解説していきます。第1回目は、「Windows 10に移行すべき理由」を説明します。