MPMiniSigStub.exeってなあに?

いつの間にか、外付けハードディスクに下記のようなフォルダができることはないだろうか?

image

ほとんどの場合、このフォルダは空である。しかし、下記のようにMPMiniSigStub.exeというファイルが見つかることがある。

image

Kasperskyで危険ファイル診断をすると、次のような表示が出る。

image

どうやら無害なファイルなようだ。

Yahoo知恵袋を見ると、下記の記述があった。

MpMiniSigStub.exeは何ですか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1183912606

回答を見ると次のように書いてあった。

Microsoft Security Essentialsの更新の際に一時的に保存されたものです。削除しても、何の問題もありませんよ。

しかし、これは、回答の一部であって、全てではない。なぜなら、Microsoft Security Essentialsをインストールしていなくても、このファイルは作成されるからだ。ちなみに、私のPCには、Microsoft Security Essentails はインストールされていない。

Windows Updateで更新されるタイミングであることは経験則で知っていたので、Windows Updateの更新日付と照合して、一時フォルダ存在するとき「○」、存在しないときは「×」、同様にMPiniSigStub.exeについても○×をつけて表にした。

Windows Update 一時フォルダ MPiniSigStub.exe
2013/10/10 ×
2013/10/05 × ×
2013/10/01 × ×
2013/09/28
2013/09/25 × ×
2013/09/24 ×
2013/09/18 × ×
2013/09/15 ×
2013/09/13 × ×
2013/09/12 × ×
2013/09/08 ×
2013/09/04 ×

Windows Updateで更新があると常に作成されるわけではないらしい。

一時フォルダが作成される「○」タイミングを見てみると、必ず、Windows Defenderの更新が存在することがわかった。

Definition Update for Windows Defender - KB915597 (Definition 1.159.834.0)

インストール日時: ‎2013/‎09/‎28 15:46

インストール状態: 成功

更新プログラムの種類: 重要

Install this update to revise the definition files used to detect spyware and other potentially unwanted software. Once you have installed this item, it cannot be removed.

詳細情報:
http://www.microsoft.com/athome/security/spyware/software/about/overview.mspx

ヘルプとサポート:
http://go.microsoft.com/fwlink/?LinkId=52661

つまり、Microsoft Security Essentails をインストールしていなくても、Windows Defender で定義ファイルが更新されると発生する問題であることがわかる。また、常に発生していないことから、何らかのプログラムとの競合が考えられる。

また、このPCには既にKasperskyがインストールされていて、同様な働きをするWindows Defenderは不要である。また、現在のバージョンでどのような動作をするか不明ではあるが、下記のようなサポート情報があることから、KasperskyとWindows Defenderが競合した可能性が十分に考えられる。

Windows Defender と共存できるか
http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=045065

とりあえず、Windows Defenderを無効にして、しばらく様子をみることにした。

詳しい手順は下記に載っていた。

Windows Vista/7でWindows Defenderを無効化する
http://www.atmarkit.co.jp/ait/articles/1001/08/news122.html

たぶん、これで、問題なし。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 9

なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)
驚いた
ナイス ナイス

この記事へのコメント

名無し
2014年10月10日 10:40
当方も全く同じ症状ですよ。Windows Defenderの仕業ですかね、それともウィルスか。
ロシア(創価学会)からの迷惑メール・勧誘メールが多いのでウィルスかなとも思ってますが。
当方の場合、Dドライブに勝手に作成されたファイル 823f44f81c87bd02f8a20c MpMiniSigStub.exe がネットに繋がってました。NISログによると最初にwbem\WmiPrvSE.exe
svchost.exe
drvinst.exe
wuauclt.exe となってました。

カテゴリ: ファイアウォール - 活動
日時,リスク,活動,状態,推奨する処理,カテゴリ
C:\Windows\SoftwareDistribution\Download\Install\mpas-d_bd_1.185.2489.0.exe
調べるとWindows Defenderが関与しているとか。
その後
MPMiniSigStub.exe 生成。
Windows Defenderは動作してますが、監視が必要かもですね。
名無し
2014年10月10日 10:46
www.exedlldb.com/japanese/process-m/mpminisigstub-exe.html
mpminisigstub.exeはMicrosoft Corporationからプロセスです。 それは、C:\Temp\の場所で見つけることができます。 これは、ウイルスによって悪意を持って変更することができ、潜在的なセキュリティリスクです。

と指摘するサイトもあるので、ウィルスの仕業が濃厚かなとも。
2014年10月21日 21:01
名無しさん、
こんばんは。よくあるファイル名は悪用されやすいから、マルウェアの可能性もありますね。ほとんどの場合は、セキュリティソフトの挙動チェックしているので安全と信じたいところではありますが…。
ちなみに、セキュリティ警告は(責任回避のために)独自の言い回しがあるので普段から英語で読んでいないと過剰に怖いことばかり書いているように感じるかもしれません。
(昔、こういうのを翻訳する仕事をしてました)

この記事へのトラックバック