しかも、アプリケーション名が表示されていない場合です。
問答無用で「OK」ボタンを押す方、とりあえず[キャンセル]する方も多いかと思いますが、そのウィンドウが悪意あるユーザーによるものだったら怖いですよね。
今回は、「このウィンドウはどのアプリケーション(プロセス)によるもの?」をProcess Explorerから確認する方法をメモ。
見慣れないウィンドウ、正しいアプリケーションによるもの?
Windows 10を起動後、パスワードの有効期限が切れています。パスワードを変更してください。とのメッセージ ウィンドウが表示されました。
Microsoft Online パスワードを今すぐ更新しますか?
Process Explorerを使ってプロセスを特定する
そこで、このウィンドウはどのアプリケーション(どのプロセス)が出力しているのか、Process Explorerを使って確認してみました。Process ExplorerはMicrosoft SysInternalsからダウンロードします。
Process Explorer※Windows 10 Pro 64bit版でProcess Explorerが使用できるのか?不安がありましたが、今のところ正常に起動、動作しています。
Process Explorerを起動すると、現在起動しているプロセスが表示されます。
画面上部のスコープ マークのアイコンをドラッグします。
今回は、Lync.exe(Skype for Business)によるものだと分かりました。
Proces ExplorerはOS起動後の挙動を確認するために使っていましたが、今回のようにアプリケーション名がないウィンドウを調べたい時にも使えます。
トラブルシューティング時にも役立つので、是非使ってみてください。
余談:HijackThisを使った調査も
念のため、いつも使っているセキュリティ診断ツール「HijackThis」による調査も行いました。複合的調査は必須ですよね。
HiJackThis