HPは、オーディオドライバを備えたプリインストールされたキーロガーを備えたラップトップの一部を提供しています。 削除するには、次の手順を実行します。

このキーロガーは何をしますか？

研究者は、バージョン1.0.0.46以前のConexant HD Audio Driver Packageに同梱されているキーロガーを発見しました。 このオーディオドライバーに加えて、MicTray64.exeという名前のファイルがあり、ユーザーがシステムに憧れるたびに実行されるようにスケジュールされたタスクを備えています。 これにより、すべてのキーストロークがプレーンテキストファイル（C：\ users \ public \ MicTray.log）に保存されます。これは、ほとんどのユーザーがあまり気にしないものです。

その特定のマシンの他のユーザーはファイルにアクセスできるようになり、コンピューターにインストールされているプログラムがファイルにアクセスできるようになる可能性さえあります。 マルウェアが関与している場合、結果は非常に壊滅的です。

HPのキーロガーをブロックする方法

Redditでは、「_ My_Angry_Account_」という名前のユーザーが、組み込みのキーロガーの実行を妨げる成功したソリューションを提示しました。 必要な手順は次のとおりです。

1. レジストリエディターを起動します。
2. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ imageファイル実行オプションに移動します。
3. 画像ファイルの実行オプションを右クリック>新規>キー
4. 新しいキーにMicTray.exeという名前を付けます
5. 新しいMicTray.exeキーを右クリックし、[新規]> [文字列値]
6. 新しい値デバッガーに名前を割り当てます
7. 新しいデバッガー文字列値をdevenv / debugexeに設定します

さらに、ユーザーはこれらすべてが何をもたらすかを説明します。

MicTrayまたはMicTray64という名前の.exeファイルがデバッガーを通過するように強制し、これが原因で失敗します。 これは、コンピューターをWindows Xに自動アップグレードするGWX.exeを弱体化した方法でもあります。

*追加して編集– Windows 64ビットを実行している場合、手順4と5は次のようになります。

1. 新しいキーにMicTray64.exeという名前を付けます
2. 新しいMicTray64.exeキーを右クリックし、[新規]> [文字列値]をクリックします。

Windowsのバージョンを確認するには、Windowsキーを押しながら[一時停止（中断）]を押すか、Windows 8.1および10でスタートボタンを右クリックして[システム]をクリックします。 以前のバージョンでは、[コンピューター]または[マイコンピューター]を右クリックし、[プロパティ]をクリックして、実行しているWindowsのバージョンを確認できます。

HPがリリースした28モデルのマシンは、現時点ではこのキーロガーの影響を受けているようです。