ファイルとプロセスに関するニュース
- 「タスク マネージャー」のCPU使用率、算出方法が変更へ ~Beta/Devチャネルでテスト開始 - 窓の杜
このコーナーでは、「Windows 11 Insider Preview」ビルドでテストされている最新のOS機能を紹介します。ただし、テストの結果、紹介した機能が製品版OSに搭載されないこともあります。あらかじめご留意ください。
- 固まったアプリを「タスクマネージャー以外の方法」で強制終了、面倒な操作が不要に | 日経クロステック(xTECH)
操作をまったく受け付けずに固まった(フリーズした)アプリを強制終了したい。通常はタスクマネージャーを開き、「プロセス」画面で固まったアプリを探して「タスクの終了」を選ぶ。慣れていてもかなり面倒な操作だ。「開発者向け」を使えば、タスクバーの右クリックメニューから強制終了が可能になる。
- Windowsプロセス内で実行されるPEヘッダーのないマルウェアを詳細分析
侵害されたマシンで数週間にわたって実行されていたマルウェアが発見されました。脅威アクターは一連のスクリプトとPowerShellを実行することで、Windowsプロセス内でマルウェアを実行していました。
- PowerToys、ファイルがどのプロセスで使われているか分かる機能 - PC Watch
米Microsoftは、Windows向けユーティリティ「PowerToys v0.64.0」を配信開始した。このバージョンで2つの新機能が追加された。
- Windows Defender ATP でクロスプロセス インジェクションを発見する | MSRC Blog
| Microsoft Security Response Center
本記事は、Microsoft Malware Protection Center のブログ “Uncovering cross-process injection with Windows Defender ATP” (2017 年 3 月 8 日 米国時
- 「北京ワンパス」の従業員ソフトウェアはスパイウェアの特徴を示しています
Insikt Groupは、「Beijing One Pass」がスパイウェアに似た動作を示し、疑惑を提起する機能が含まれていることを発見しました。
- ASCII.jp:怪しいプロセスをProcess Monitorで発見!
第34回と第35回では、「Windows Sysinternals」のツールを使って自動実行の設定や通信の状況から怪しいプログラムを探す方法を紹介しました。今回はプロセスそのものを見張る方法を紹介します。
- Windows版WPS Officeに影響を与える2つの任意コード実行の脆弱性を発見 | サイバーセキュリティ情報局
ESET社は主にアジア各国で利用されているソフトウェアWPS Officeに影響を与える任意コード実行の脆弱性「CVE-2024-7262」と「CVE-2024-7263」を発見し解析しました。その詳細について解説します。
- 新ランサムウェア「Mimic」、暗号化プロセスにおいて「Everything」APIを不正利用|トレンドマイクロ | トレンドマイクロ (JP)
トレンドマイクロの研究者は、正規ツール「Everything」のAPIを不正利用した新しいランサムウェア「Mimic」を発見しました。「Everything」は、Voidtoolsが開発したWindows用ファイル名検索エンジンであり、最小限のリソースを用いて、迅速な検索及びリアルタイムアップデートを提供するものです。
- 皆既月食の撮り方まとめ【露光時間や絞り値などを共有します】––2025年9月8日未明は皆既月食だよ - sunsun fineな日々
今夜(2025年9月8日未明),3年ぶりの皆既月食があります。関東では天気も良さそうですね。 月食を写真に撮ることは,思ったよりも簡単です。そこで,その際のシャッター速度や絞り,iso感度などの設定をシェアします。 はじめてトライする人には参考になるかな? 基本的な設定 2022年の月食の撮影データを共有するよ(シャッター速度,絞り,iso感度) 月が欠ける前 輝面比 8割 〜 2/3 程度 輝面比 1/2 〜 2/3 程度 輝面比が 1/4 を切ってきたら… 皆既食 皆既食が終わります 撮影した写真をまとめてみよう 天体望遠鏡とスマホで大きく撮影することもできます 月食の進行を連続撮影してみ…
