CWATを殺してみた
前にも少し書いたが、会社のPCにインストールされているCWATを殺す方法を思いついたので実行してみた。
CWATは常時、opdcs.exeとopdcv.exeの2つのプロセスが稼働しているが、タスクマネージャーからプロセスを停止してもすぐに再起動してくる。おそらく互いに監視しているのか、別のプロセスが監視しているのだろう。
同様に、サービスを停止しても再起動するし、サービスの起動区分を変更しても再度変更されてしまうし、インストールフォルダの削除や名前変更もできない。
試してはいないが、レジストリの変更も無効化されるかも知れない。
きっとこれも、何者かが監視しているためだろう。
ならば、監視人がいない環境でならどうだろう? と思い、USBメモリから別OSを起動してインストールフォルダをリネームしたら、さすがにCWATのプロセスも起動できなくなった。
当たり前といえば当たり前だな。
でも、この状態だとイベントログに毎回サービス起動失敗のログが残り、後味悪いので この隙にサービスの起動区分を「無効」にしてみた。
これで、CWATは起動しない。好き勝手にUSBが利用できるぜ!
というわけで、PC上に保存してあった業務に関係ない個人資料をごそっと持って帰れるな。(これが一番やりたかったのさ…)