WerFault.exeはエラー報告関連のプログラムのようで、サービスの「Windows Error Reporting Service」を無効にしているとずっと起動し続けます。
ログオンしているユーザーで実行されるのにもかかわらず、ローカルセキュリティポリシーで実行を禁止しても起動する厄介者。
セキュリティポリシーでも実行を防止できなかったので別の手で実行できないようにしてやります。
方法は簡単でWerFault.exeへアクセス権を変更してやります。
WerFault.exeの場所は
x32: C:\Windows\System32\WerFault.exe
x64: C:\Windows\SysWOW64\WerFault.exe
です。
システムディレクトリ/ファイルなので、管理権限をもったexplorerでもアクセス権を変更することはできません。
追加、削除ボタンやチェックボックスが選択できない状態。
ここで管理権限のあるコマンドプロンプトから以下のコマンドを実行し、WerFault.exeの所有権をログオン中のユーザーへ与えます。
takeown /f C:\Windows\SysWOW64\WerFault.exe
コマンド実行後以下のように表示されれば成功。
成功: ファイル (またはフォルダー): "C:\Windows\SysWOW64\WerFault.exe" は現在ユーザー "ログオン中のユーザー名" によって所有されています。
再度セキュリティ設定を開くと追加、削除ボタンやチェックボックスを使用できる状態に。
これでアクセス権を変更することが出来るようになったので、ここにログオン中のユーザーを追加します。
追加ボタンを押すとユーザーかグループの選択ウィンドウが出るので、ここにログイン中のユーザー名を記入します。
記入したら「名前を確認」を押して、PC名\ユーザー名になったらOKを押して追加。
全ユーザーを対象にする場合はユーザー名Everyoneを追加すればOK。(多分Usersでもいけるはず・・)
あとは追加したユーザーのフルコントロール権限を拒否に設定。
あとは適用してOkすれば完了。
WerFault.exeさんさようならー
もう起動するんじゃねえw
最近のコメント