取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



続・Sysinternals Sysmon v10.4 の -i オプション



v10.41 で修正されていました。




Sysinternals Sysmon v10.41 の -i オプション

Sysinternals Sysmon v10.41 の -i オプション

 




なお v10.4 では -i オプション、 -u オプションともバグってますので。




アンインストール時に BSoD ( 0x0000000a ) を避けようとすると、ある程度を手動で対応する必要があります。




手順:

1. Sysmon サービスの停止と無効化。

( コントロール パネル → 管理ツール → サービス )

2. C:\Windows\sysmon*.* ファイルを手動削除。

3. Windows 7 再起動。

4. v10.1 v10.4 で sysmon -u force

5. v10.41 で sysmon -i -n




試しましたが Sysmon サービスの停止と無効化だけではダメで、ファイルの削除と再起動も必要です。




あと sysmon -u だけではアンインストール不可。 force サブオプションも必要。




ここで v10.41 (最新版) とか v9.x v10.1 (旧版) を使用して -u しても BSoD します。




なおセーフモードの場合も、手順を守らないとアンインストールのどの操作でも BSoD します。




(関連)

https://tsusuzuki.hatenadiary.jp/entry/2019/09/21/150000
Sysinternals Sysmon v10.4 の -i オプション - 取締役 平社員 ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20170221/1487692513
Sysinternals Sysmon v5.0 の -u オプション - 取締役 平社員 ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20180521/1527023174
(引用記事) 保護されたプロセス(Protected Process)か否かの確認方法 - 取締役 平社員 ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20160117/1453030813
Windows Vista BSoD STOP: 0x00000050 - Sysinternals Sysmon v3.2 - 取締役 平社員 ブログ (ベータ版)




(追記@23:00)

v10.1 の -u オプションもバグってました。




いじょうです。