COMODOが、{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat の実行許可を聞いてきた

今日、COMODOが

{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

を実行してもいいかどうか問い合わせてきました。

以前にも似たようなことがあったような気がします。

インターネットで検索しますと、ネットでも、このファイルの安全性について問い合わせておられる方があります。

 検索結果の初めの方には、納得できる情報が見当たらないのと、

苦手な英語の情報とが並んでいます。

 

さて、このファイルの実行を許可するべきなのかどうなのか。

 

調査開始

 

batファイルは、

C:\Intel\GfxCPLBatchFiles

にある。

GfxCPLBatchFiles

は保護されたOSフォルダに設定されていて、

フォルダーは通常、見えないようになっている。

フォルダー作成日は、

2017年2月14日と古い。

更新日は本日更新したばかり。

 

この bat ファイルの中身は

@echo off
if exist "C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d8948fb8d8eddb59\igfxEM.exe" start "" "C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d8948fb8d8eddb59\igfxEM.exe"
del /Q "C:\Intel\GfxCPLBatchFiles\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat"

 

 

のようになっていた。

igfxEM.exe

を実行して、自分自身を削除するファイルのようである。

 

DriverStore\FileRepository

は Driverを保存する場所とされている。

igfxEM.exeは 2016年12月に 作成され、Intelによる署名もみられる。

古いので、安心根拠の一つである。

 

batファイルの途中にある、

\igdlh64.inf_amd64_d8948fb8d8eddb59\

フォルダが作成された日付は

2017年6月10日

更新日は、

2017年6月28日

 

6月10日はWindowsの更新履歴が残る最初の日、

(マイナーバージョンアップをした日だったか???)

一方の6月28日は、Windows10の更新を行っている。

 

ところで、今日、Windowsの累積更新プログラムに失敗している。

安心材料が多いので、このbatは

Windowsの更新とともにスケジュールされたものだと

判断しようと思います。

 

 

_________________________

 

*6月10日には、今回と似た

{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat

というファイルが作成されていて、

{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

と同じフォルダーに残されていました。

 

 こちらも信頼することにします。

 

 

_________________________

(追記)[2017.07.20]

英語訳に挑戦してみました。

いえ、google翻訳で、intelのサイトを訳してみました。

 

communities.intel.com

there is no need to delete it every time you use the laptop.

という言葉が最後の方に出てきます。

予想どおりのようです。