Walk in the Spirit

ＮＳＡは、１９９７年から既に全ての（マイクロソフトの）ウィンドーズ・オペレーション・システムに（遠隔）アクセスが出来ていた。　 June 15 2013 　jimstone

「ＡＤＶＡＰＩ．ＤＬＬと呼ばれるドライバーが安全機能の範囲のコントロールを可能にします。

もし貴方がウィンドーズを使用しているなら、そのファイルは貴方のコンピューターのＣ：Windows/systemのダイレクトリーの中にあります。」

マッ、Windowsが、遠隔操作を可能にするファイルを仕込んでいる、
と言う記事だけど、危ない理由は、実はここら辺にあったりする！？

が、このファイルは削除が困難、

と言うところで、こちら、
（これは参考になった、）

Windows XPのサポート終了に慌てる前に 2014-04-13 01:44:13　平御幸の鳥瞰図　　抜粋で

僕はメインのパソコンがXPで、Illustrator用のサブが7 Home Editionで、動画編集専用が7 Professionalです。XPはサポート終了ですが、僕は当分使い続けるつもりです。セキュリティに関しても気にしていません。

というのも、XPのセキュリティの脆弱さは、XPだからではなくてWindowsのある機能によってもたらされていると報告があるからです。この、Windowsならバージョンに関係なく（98 Me除く）、漏れ無く付いてくるキムチのようなデフォルト設定が脆弱さの理由であり、この機能を停止させれば、危険度の大半は去ると言われます。（中略）

マイクロソフトがDCOMプロトコルをデフォルトでオンにしている理由ですが、これは国防（それともユダヤ）関係で他国のパソコンを踏み台にしたり、あるいは乗っ取ることを国是としているからだと思います。将来に皆さんのパソコンも乗っ取られる可能性がある。

DCOMを無効化する

Windows XPにはDCOMという機能があります。インターネット経由で他の機器にインストールされたCOMを利用できるという本来ならば便利であるはずの機能なのですが、Windows Updateをしていないマシンではウィルスに感染する元になったりします。

ここでは、DCOMの無効化する方法を説明したいと思います。

DCOMは、COMをリモートマシンから実行できるようにしたものです。 COMとは、アプリケーションに色々なサービスを提供します。（仕様だったりもします。） Windows XPにとってCOM自体は非常に重要なものです。（ただし、説明を始めると長くなってしまうので割愛させて頂きたいと思います。。。）

ローカルマシンで動作しているCOMは、それぞれ特定のサービスを提供しています。アプリケーションはCOMに対して要求を出すと、COMは要求を処理して結果を返します。 DCOMは、それらの動作をローカルマシン内だけではなく、インターネット経由でできるようにしたものです。

一見便利なDCOMですが、場合によってはウィルスにこの機能を利用されて感染することもあります。 DCOMを利用したウィルスはメールに添付されてくるものと違い、何もしないでインターネットに接続しているだけで感染します。 DCOMを利用して感染するウィルスとしては、2003年に大流行したBlasterが有名です。

Windows Updateを定期的に行っていれば、このウィルスに感染することはありませんが、将来的にDCOMサービスに脆弱性が発見されたときに同じ問題が発生する可能性があります。このようなウィルスへの感染を防ぐ方法としてDCOMの無効化が一般的です。

DCOMを無効化して発生する不具合としては、WMI（Windows Management Instrumentation）を使った遠隔マシンへのQueryが正常に動作しなくなることなどが挙げられるそうですが、普通はあまりその機能を使わないと思います。私の手元の機器は全てDCOMを無効化してありますが、今のところ不具合は発生していません。