私は課題がしたいっ！Wingnet遠隔操作の解除方法

さて…一部から要望のあった、これについて述べたいと思います。

例えば学校のパソコンを使う授業で、先生が遠隔操作をする場合などがありますよね？タスクマネージャ使って解除しようとした人、コマンドプロンプトで解除しようとした方、

 

半分正解で半分間違いです。

 

という事で、あれの解除方法を公開してしまいます。笑

たぶん公開したら対策されると思いますが、絶対に対策されない方法もあるので、その時にはまた公開します。

 

ただ、くれぐれも遊ぶのは無しで。笑

 

ちなみに自分はプログラミングの授業で、初心者向けの説明が長過ぎるので、解除してさっさと課題をやってしまうのが発端です。

また、管理者権限は一切必要ありません。あると便利ですけどね。一応書いておきますが、初心者の方にはおすすめしません。

操作を誤ると回復不能のトラブルになったりするリスクもありますので、実行に伴う責任は負いかねるので、自己責任で実行して下さい。

 

同じような遠隔操作ソフトとして、Skymenuなどもありますが、こちらもこの方法でいけると思います。

 

1.Process Explorerをダウンロード

こちらのリンクから、Process Explorerというソフトをダウンロードします。

これはMicrosoft純正のソフトですのでご安心下さい。タスクマネージャーの進化版でもあります。

実はこいつを使うメリットとして、管理者権限がいらないんですね。

例えコマンドプロンプトやタスクマネージャーが制限されているPCでも、余裕で実行できちゃうんですね。

 

2.procexp.exeを実行する

２つ前の画像にある「procexp.exe」を実行すると、このような画面が出ますので右下のAgreeを押してもらうと、プロセス一覧の画面が出ます。

3.Company nameで整列する

Company nameで整理すると、（株）コンピュータウィング

というプロセスがズラーっと並びます。これを1つずつ右クリックして、Suspendを押してください。

 

★2019年　最新情報★

最近追加されたプロセス管理を無効化すると、ソフトの起動に尋常でない時間がかかる、起動しないなどのケースがあるようですが、

一定時間待つか、プロセス管理を無効化しないことで解決します。

しかし、プロセス管理が有効だと、サーバ側にいつ何を使った、何のサイトを見たかが残っています。

ちなみに、見られるのだけを回避するにはCrt〜のプロセス、コンソール制御のみをサスペンドでOKです。

教員機を側のWingnetを公式で触る時間があったので、色々検証しました。

 

こんな風になります。

たまに出来ないプロセスもありますが、これは遠隔操作停止だけなら無視しても構いません。

(なぜか管理者権限を奪取しても消せないので、何のプロセスか研究中。)

4.隠れたプロセスを探す

なぜか整列しても整列しないネズミ捕りプロセスが居ます。コンピュータウィングの場合あと2つ程居るハズです。

こちらの場合は出席管理(ログオン、ログアウト、シャットダウンで出席を管理する機能があります。)や印刷確認に使用されているプロセスなので、遠隔操作に限らずこれらも停止させたい場合は、先述の方法でSuspendします。

灰色になっている場合は、Suspendが出来ています。

これで、忌まわしき遠隔操作とはおさらばです。ささっと課題を終わらしてしまいましょう。

私は速攻で終わるのでブログを更新しています。

5.おまけ話-リカバリ機能

学校のPCには、Symantec GhostやDrive Shieldなどのソフトがインストールされている事が多いので、

これらを停止してしまえば、再起動してもあなたの環境は残ったままですし、

あの「学校のPCは遅い」という悩みからも卒業できますが、一応私はとある学校の学内一部管理権を持っていて、停止した場合の挙動を調査しましたが、

サーバーにログが残るので、学校からもある意味卒業できるかもしれません。

このDrive Shieldというソフトは、再起動する度にパソコンをリカバリするソフトですが、設定を覗いてるとかなり便利なんですよね。

Windows Updateなどはリカバリにも適用してくれたり、公共施設には便利なソフトなんです。まあでもこれは停止しない方がいいですし、多くは管理者権限が必要だったりします。

そこまでするなら、自分のPC持ち込んだ方がよっぽど効率的です。

あ、あとドメインなら環境データがやたら残って、管理者権限じゃないとクリーニングできなかったりして、空き容量が死にます。

（ゼミ室のPCは特別にこのリカバリもwingnetもないのですが、この状態で誰も管理者権限を持っていない…utilm(ryするか…）

 

iフィルターなどのブロックを解除する方法もありますが、面倒なので書きません。

VPNやリモートデスクトップ系(TeamViewer)などを使うと解除できます。(プロキシサーバ側でフィルタされているので、プロキシでは解除できません。)

それでもダメなら無線LANの子機を持って来て他人の家のネットに(昔やってました…)

6.絶対に対策されない方法(今のところ)

ログオン中にLANケーブルを引っこ抜く。

 

カーネルにまで埋め込まれたらおしまいですけどね。

ログ残る可能性高いので、初心者は実行厳禁です。

7.やってみた編

教員端末を触っていろいろやってみましたよ。

1.VPN　→　教員機から映像見えます。

2.教員機ソフトを学生用端末で実行　→　サーバコネクションエラー。

3.教員機を落とし、IPを教員機に偽装した端末で実行　→　無理です。

その他、いろいろ→やはりダメ。

 

ちなみに現行の方法は、2019年7月現在有効です。なかなか防げないのでしょう。

ちなみにプロセス監視というものが最近増えていますが、これをSuspendするとなぜか

アプリ類が起動しなくなります。

 

くれぐれもPCテストで悪いこととかしないようにね。

(この方法を使っているというのは、前から見ると分かります。監視・遠隔操作はできませんが実行中アプリがProcess Explorerになります)