webで出て来るやり方 (ASCII.jp:トラブル回避! 「Windows 10を入手する」を消す方法!とか,「Windows10を入手する」の通知が消えない\(^o^)/ - time 0 and 1など) に加えて,私はGWXフォルダを消し損ねたので,ちょっと手をかけてみた.
正直,このワームを防ぐには,Windows Updateを無効化した方が早いんじゃないかという気がしている.
- 上の記事にあるアップデート(KB3035583,KB2952664)は,最低限,消しておく.
- セーフモードで起動(再起動後にF8を連打してセーフモードを選択)
- (私はexplorer.exeを管理者権限で開いたが,そんな手間はいらないかも?分からないので,うまくいかんかったら試してね)
- C:\Windows\System32\GWXを右クリック>プロパティ>セキュリティタブ>詳細設定>所有者,と辿り所有者を自分に変更してプロパティを一旦閉じる.
- 再度,プロパティを開き,セキュリティタブ>詳細設定>アクセス許可の変更>このオブジェクトの親から継承可能なアクセス許可を含める,のチェックボックスを外す.
- 出てくるダイアログボックスは,削除でも追加でもいいので選択し,適当に答えながら,プロパティを全部閉じる.
- GWXフォルダ自体をShift+Delで削除する
- C:\Windows\System32のフォルダの中の何もないところを右クリックして,新規作成>テキストドキュメントを選択し,ファイル名をGTXとする.
- GWXを右クリックし,上と同じ要領で所有者を自分に変更,親からの継承のチェックボックスを外し,ダイアログで「削除」を選択.
- 再起動して,普通に使う
ここまでやっても,Windows updateの最初に出てくる「Windows-10にアップグレード」,は実体が複数種類あるので,3回くらい非表示にしないと,また出てくるので注意すること.
GWXはフォルダとして作成してもいいんだけど,Winとかlinuxは同じフォルダに同じ名前のファイルとフォルダを作れないのを利用して,アクセスコントロールが分かりやすいファイルを作って書き込み禁止にすることにした.
今のところ,これでうまくいっているが,これでもだめな場合の方針はファイル暗号化を有効にしてGWXを暗号化した後に暗号化用の証明書を削除して復号できなくしてしまうとか…