ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows10 OneSyncSvcサービス無効化で「パラメーターが間違っています」

職場で構築したWindows Server 2016で不要なサービスを無効化しているんですが、Windows10、Windows Server 2016で無効化できないサービスがあります。


Windowsのバグではないかと思いますが、ホストの同期、OneSyncSvc_数字サービスを無効化する方法を紹介します。


マルウェアスパイウェアを想像させるサービスとしてサイトなどでも書かれていますが、サービス名の後に数字の羅列が表示されています。例えば、OneSyncSvc_XXXXです。これはホストの同期サービスですが、数字の羅列のサービスはGUIの画面で無効化できません。


結果的に、停止しておくとサービスエラーなどで表示されてしまい、あまり運用的にうれしくありません。


これを「サービス」スナップインや「SC.EXE」コマンドを使用して、サービスのスタートアップを変更しようとすると、サービスは「パラメーターが間違っています」と表示されます。


以下は実際に無効化した状態ですが、通常のサービスからは無効化できません。

f:id:merrywhite:20200411171248j:plain



こちらのサービスを無効化する方法は、レジストリから変更できます。


場所
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc]

 

「ホストの同期_XXXX」サービスの場合は、「OneSyncSvc_XXXX」と「OneSyncSvc」の2つの項目がありますが、「OneSyncSvc」のstartの値を「4」に変更することで変更が反映されます。※XXXXは数字の羅列で、WindowsUpdateなどで増えたりします。数字は変化します。


ちなみに「Autoruns for Windows」も使えるそうですが、私の画面ではサービスが検出されませんでしたが、やり方の問題かもしれません。こちらを使えば、安全に停止できるようです。

 

https://docs.microsoft.com/ja-jp/previous-versions/bb963902(v=msdn.10)?redirectedfrom=MSDN

 

概要
Autoruns は Windows の起動時に自動的に実行するプログラムの一覧を表示するツールです。Windows の起動時に自動実行するようにプログラムを指定するときには、スタート メニューのスタートアップ フォルダーを使う方法の他、サービスとして登録する方法、レジストリに登録する方法など、様々です。Autoruns では、これらをまとめて確認することができます。

Autoruns には autoruns.exe と autorunsc.exe の 2 つのファイルがあり、autoruns.exe は GUI のツール、autorunsc.exe はコマンドラインのツールです。Autoruns.exe はダブルクリックして実行することで、利用開始できます。

 

また、こういった無効化できないサービスは増え続けているようで、バグではないかと言われてますが、不要と判断した場合は、動作確認を行ったうえで、変更してもいいかと思います。