ここ最近、1週間ぐらいぐらい前からだろうか。
研究室のPCでも自宅PCでもwindowsを動かしてると、時々黒い画面(コマンドプロンプト)が一瞬だけ表示され、すぐそれが消えるという謎の現象が発生し始めた。もちろん、ウイルスやマルウェアにかかった覚えはない。しかも困ったことにいつそれが起動されるのか全く分からないのだ。あるときはfirebirdでnetをまわっていたとき。あるときはwordで文章を書いていたとき。といったように特定のアプリに依存しているわけではないようだ。
なんでだろうと思い、調査し始めたので分かった部分だけでも紹介しようと思う。
自宅の方で色々調べてみたところ、conime.exeというプロセスが毎回、黒い画面が消えた後に必ず残っていることが分かった。調べてみるとconime.exeはコマンドプロンプト用のIMEらしい。コマンドプロンプトが死んでもこいつは生き残るとのこと。(試しに手動でコマンドプロンプトを実行してみるとたしかにconime.exeも起動されるようだ。しかもほぼ同時に。)
結局なにかしらのプロセスがcmd.exe(コマンドプロンプト)を立ち上げたために、conime.exeが残ったのだろう。
じゃあ、結局一体どのプロセスがcmd.exeを立ち上げているのだろうか。
-もっと深く調べるために用意したもの
Process Explorer for Windows v10.21
こいつで、例の黒い画面が出てきたときに何が起こってるのか調べてみようという考え。
研究室でDB英語本を翻訳しながらまったり、待つつもりだったが意外にもそいつはすぐに現れた。(by 戸愚呂兄
黒い画面が現れた瞬間、GoogleDesktopIndex.exeが動きを示したのだ。
GoogleDesktopIndex.exeとconime.exeを比べてみた。
(上がconime.exe。下がGoogleDesktopIndex.exe)
conime.exe起動のタイミングがかなりGoogleDesktopIndex.exeに近い。
ちなみに、この後PCで立ち上がっている全てのプロセスについてconime.exeと比較してみたが、conime.exeが起動した付近でグラフに変化があったのはexplorer.exeぐらいしかなかった。GoogleDesktopIndexが犯人なら冒頭でちょろっと言った"いつ起動されるのか全く分からない"という点も納得できる。アイドルになったときに動き始めるのだから。
とりあえず研究室か自宅のどちらかでGoogleDesktopを一時的に消して様子を見ようかなぁと思う。