サービススクリプトの構造
スクリプトのヘッダの最初の行には、エンジンバージョン(ev)、GUIバージョン(gv)、およびログバージョン(lv)に関する情報が記載されています。このデータを使用して、スクリプトを生成した.xmlファイル内の変更内容を追跡し、実行中に不整合が発生するのを防ぐことができます。スクリプトのこの部分は変更しないでください。
ファイルの残りの部分は、複数のセクションに分かれており、そこでアイテムを編集する(つまり、アイテムがスクリプトによって処理されることを示す)ことができます。アイテムの前にある"-"記号を"+"記号に置き換えることで、アイテムが処理対象としてマークされます。スクリプト内の各セクションは、空の行によって区切られています。各セクションには、番号とタイトルが付けられています。
01) Running processes(実行中のプロセス):
このセクションには、システム内で実行されているすべてのプロセスのリストが含まれます。各プロセスは、そのUNCパスと、それに続くアスタリスク(*)で囲まれたCRC16ハッシュコードによって識別されます。
例 01) Running processes: この例では、プロセスmodule32.exeが選択されています("+"記号でマークされています)。このプロセスは、スクリプトの実行時に終了します。 |
02) Loaded modules(読み込まれたモジュール):
このセクションには、現在使用されているシステムモジュールのリストが示されます。
例 02) Loaded modules: この例では、モジュールkhbekhb.dllが"+"でマークされています。スクリプトが実行されると、この特定のモジュールを使用しているプロセスが認識され、それらが終了されます。 |
03) TCP connections(TCP接続):
このセクションには、既存のTCP接続に関する情報が含まれます。
例 03) TCP connections: スクリプトを実行すると、マークされたTCP接続内のソケットの所有者が見つけられ、ソケットが停止されて、システムリソースが解放されます。 |
04) UDP endpoints(UDPエンドポイント):
このセクションには、既存のUDPエンドポイントに関する情報が含まれます。
例 04) UDP endpoints: スクリプトが実行されると、マークされたUDPエンドポイントのソケットの所有者が分離され、ソケットが停止されます。 |
05) DNS server entries(DNSサーバ関連のエントリ):
このセクションには、現在のDNSサーバのコンフィグレーションに関する情報が含まれます。
例 05) DNS server entries: スクリプトが実行されると、マークされたDNSサーバエントリが削除されます。 |
06) Important registry entries(重要なレジストリエントリ):
このセクションには、重要なレジストリエントリに関する情報が含まれます。
例 06) Important registry entries: スクリプトが実行されると、マークされたエントリが削除されるか、0バイト値に縮小されるか、またはその既定値にリセットされます。特定のエントリに適用されるアクションは、エントリのカテゴリと特定のレジストリのキー値によって異なります。 |
07) Services(サービス):
このセクションには、システム内の登録済みサービスのリストが示されます。
例 07) Services: スクリプトが実行されると、マークされたサービスとそれらの依存サービスは停止され、アンインストールされます。 |
08) Drivers(ドライバ):
このセクションには、インストール済みのドライバのリストが示されます。
例 08) Drivers: スクリプトを実行すると、選択されているドライバが停止します。停止できないドライバもあります。 |
09) Critical files(不可欠なファイル):
このセクションには、オペレーティングシステムが正常に機能するために不可欠なファイルに関する情報が含まれます。
例 09) Critical files: 選択したアイテムは、削除されるか、またはその元の値にリセットされます。 |
10) スケジュールされたタスク
このセクションには、スケジュールされたタスクに関する情報が含まれます。
例 10) Scheduled tasks - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe /c - c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource - %windir%\system32\appidpolicyconverter.exe - %windir%\system32\appidcertstorecheck.exe - aitagent [...] |