ブラウザを開いたときに、「CelestialQuasaror」や「RegCyanica」といった怪しい拡張機能が「管理者により管理されています」と表示され、削除できずに困っていませんか?本記事では、これらの不審な拡張機能を取り除くための具体的な方法を詳しく解説し、完全に削除・駆除するためのヒントをまとめてご紹介します。
「管理者により管理されています」と表示される原因
ブラウザ(Microsoft Edge・Google Chrome)上で「管理者により管理されています」と表示される拡張機能は、通常の方法ではアンインストールができません。これは、ポリシー(グループポリシーやレジストリ)によって強制的に追加されているためです。企業などのIT部門がセキュリティや業務都合で拡張機能の配布管理を行う場合は正当なケースですが、マルウェアやアドウェアがポリシーを悪用して、ユーザーが削除できないようにしているケースもあります。
ポリシーによる強制インストール
企業などの管理下にあるPCでは、システム管理者があらかじめポリシーを設定してブラウザ拡張機能を配布・適用することがあります。たとえば、レジストリエディタやグループポリシーエディタ(GPEdit.msc)で設定を行い、ユーザーが誤って削除しないように管理しているパターンです。
しかし、マルウェアに感染した場合や怪しいソフトをインストールした結果、マルウェアが同様の手法で「ポリシーによる強制インストール」を悪用することがあります。この場合、「組織によってインストールされた拡張機能」と見せかけて実は不正なスクリプトを実行するなど、セキュリティ上のリスクが非常に高くなります。
マルウェアやアドウェアが原因の場合
「CelestialQuasaror」「RegCyanica」など見慣れない名前の拡張機能が「管理者により管理されています」と表示されるとき、単なる不正アドウェア拡張で終わらない場合があります。たとえば以下のようなリスクがあります。
- 大量の広告表示を行い、ブラウザ操作を妨げる
- ブラウザの設定を勝手に変更し、検索エンジンを乗っ取る
- キーロガー的な機能で入力情報を外部へ送信する
- システムリソースを勝手に消費し、他のマルウェアを呼び込む
そのため、一時的に無効化できても完全にレジストリやサービスを除去しないかぎり、何度でも再インストールされる可能性があります。
拡張機能を完全に削除するための主なステップ
拡張機能の削除がうまくいかない場合、以下の手順を順番に試すことで解決できるケースが多いです。手動でのレジストリ編集に加え、Farbar Recovery Scan Tool(FRST)などの専門ツールを使うことで不審なエントリを一括修正・削除できます。
ステップ1:現在のポリシーを確認する
まずはブラウザに設定されているポリシーを確認します。
- Microsoft Edgeの場合: アドレスバーに「edge://policy/」と入力しエンターを押す。
- Google Chromeの場合: アドレスバーに「chrome://policy/」と入力しエンターを押す。
すると現在適用されているポリシーの一覧が表示されます。そこに「不審な拡張機能」のIDや設定がある場合、何らかの形でレジストリまたはグループポリシーによって強制的に設定されている可能性が高いです。
ステップ2:レジストリの削除を行う
不審な拡張機能を管理するレジストリキーを削除し、ブラウザから再読み込みをさせる方法です。以下はMicrosoft Edge向けの例ですが、Chromeでも同様の手順で対応できるケースがあります。
- 管理者権限のPowerShellを起動
- Windowsのスタートボタンを右クリックし、「Windows PowerShell(管理者)」または「ターミナル(管理者)」を選択します。
- 対象レジストリを削除
- 以下のコマンドを入力し、エンターを押します。
reg delete HKCU\SOFTWARE\Policies\Microsoft\Edge /f reg delete HKLM\SOFTWARE\Policies\Microsoft\Edge /f - (Chromeの場合は、同様に
HKCU\SOFTWARE\Policies\Google\ChromeとHKLM\SOFTWARE\Policies\Google\Chromeを削除します。)
- ポリシーの再読み込み
- Edgeの場合、アドレスバーに「edge://policy/」を再度入力し、画面上部または右上付近にある「Reload Policies」ボタンをクリックします。
- Chromeの場合も「chrome://policy/」へアクセスし、同様に「Reload Policies」をクリックします。
- これでレジストリ削除によるポリシーの変更が反映されるので、拡張機能の削除が可能になるか確認しましょう。
ステップ3:Farbar Recovery Scan Tool (FRST) を使用
FRSTはシステムの詳細なスキャンを行い、不要なレジストリキーやファイルを「fixlist.txt」というスクリプトで一括削除・修正できる強力なツールです。レジストリ編集やコマンドで対応しきれないケースで非常に効果的です。
- FRSTの準備
- 公式配布サイトなどからFRST64.exeまたはFRST.exeをダウンロードし、デスクトップなど分かりやすい場所に保存します。
- スキャンを実行しログを取得
- FRSTを起動し「Scan」をクリックすると、以下のファイルが作成されます。
- FRST.txt
- Addition.txt
- これらのファイルに、現在のレジストリの状態や不要ファイル、各種設定が出力されます。
- fixlist.txtの作成
- 通常、専門家やフォーラムなどの支援を受けながら、「FRST.txt」と「Addition.txt」をもとに削除対象のレジストリキーやファイルパスをまとめた「fixlist.txt」を作成します。
- 修正の実行
- FRSTと同じフォルダに「fixlist.txt」を置き、FRSTを起動して「Fix」をクリックすると、自動的に不要項目を修正・削除します。
- PCが再起動され、「Fixlog.txt」が作成されるので、削除や修正結果を確認します。
FRSTを使うと、一見見落としがちな隠しファイルやサービス、スケジュールされたタスクなどの削除もまとめて実行できるため、マルウェアの根本原因を排除しやすくなります。
ステップ4:残存しているマルウェアや関連ファイルを削除
拡張機能が「管理者により管理されています」という状態の場合、単にブラウザの拡張機能フォルダを削除しても、すぐに復活してしまうことがあります。それを防ぐためには、以下の点もチェックしましょう。
| チェック項目 | 具体的な方法 |
|---|---|
| 不要なプログラムのアンインストール | 「コントロールパネル」や「アプリと機能」を開き、怪しいソフトウェアがインストールされていないか確認し、削除する。 |
| スタートアップフォルダやサービス | 「タスクマネージャー」→「スタートアップ」タブや「サービス」タブをチェックし、見知らぬ項目が常駐起動していないか確認する。 |
| ブラウザ拡張機能フォルダ | Edgeの場合は「C:\\Users\\ユーザー名\\AppData\\Local\\Microsoft\\Edge\\User Data\\Default\\Extensions\\拡張機能ID」などにフォルダがある。Chromeなら「C:\\Users\\ユーザー名\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\\拡張機能ID」。削除済みか確認。 |
| レジストリの別の場所 | FRST後も残る場合は「HKCU\\Software\\ HKLM\\Software\\」配下などを再確認。怪しいフォルダ名やキーを探す。 |
また、セキュリティソフトやアンチマルウェアソフト(Windows DefenderやMalwarebytesなど)でスキャンしておくと、ブラウザ以外の部分に潜むマルウェアを検出できる可能性があります。
ステップ5:Chrome版の手順をEdgeに応用する(その逆も可)
「Chrome拡張機能を管理者によって強制インストールされている状態から削除する方法」は、インターネット上のWikiHowやIT系フォーラムでも頻繁に紹介されています。EdgeとChromeは設定フォルダやポリシーキーに違いはあるものの、同じChromium系のブラウザであるため、多くの場合似た手順で対処できます。
- Chrome:
chrome://extensions/で拡張機能一覧 - Edge:
edge://extensions/で拡張機能一覧
それぞれで「組織によって追加された拡張機能」となっている場合は、レジストリやポリシーフォルダに原因が潜んでいることがほとんどです。
FRSTでの修正後の注意点
FRSTによる修正が終わると、Fixlog.txtに実行された内容と結果が記録されます。ここで以下の項目をチェックしておくと安心です。
fixlistで削除された項目の確認
- 不審な拡張機能のレジストリキーが削除されているか
- マルウェアの実行ファイルや関連フォルダが削除されているか
- 余計なスタートアップやタスクスケジューラ項目が無効化されているか
再起動後のブラウザ動作確認
- ブラウザを再起動し、「拡張機能一覧」で先ほどの不審拡張機能が消えているか
- ポリシー画面(edge://policy/ や chrome://policy/)を再度確認し、不要なエントリが消えているか
もし修正しても拡張機能が復活する場合は、まだシステムの奥深くに残ったタスクやファイルが原因となっている可能性があります。その場合は再度FRSTのログを取得し、追加の「fixlist.txt」で削除対象を増やすアプローチが有効です。
最終的な後片付けと再発防止策
一連の修正作業が完了し、ブラウザも正常に動作することを確認できたら、FRSTや修復用のファイルを削除しても問題ありません。具体的には以下を片付けましょう。
- FRST.exeやFRST64.exeなど
- C:\FRSTフォルダ
- fixlist.txtやスキャンログ(FRST.txt、Addition.txt、Fixlog.txt)
再発防止には、以下の点も意識しておくとよいでしょう。
- 公式ストア以外から拡張機能をインストールしない
- 一見便利に見えても、怪しい外部サイトで配布される拡張機能はマルウェアの温床となっている場合があります。
- 不審なフリーソフトをインストールしない
- フリーソフトに同梱される形でアドウェアが紛れ込むパターンは根強く存在します。
- セキュリティソフトやOSを常に最新の状態に保つ
- Windows UpdateやDefenderの定義ファイル更新を怠らず行うことも大切です。
まとめ
「CelestialQuasaror」「RegCyanica」など、「管理者により管理されています」と表示されて削除不能になっている拡張機能の大半は、レジストリポリシーを悪用して強制インストールされているケースが多いです。手動でのレジストリ削除や「edge://policy/」などでの再読み込み、さらにFRSTを用いた詳細な修正を行うことで、多くの場合は完全に削除できます。
もしこれらの手順を実施しても拡張機能がしぶとく残るときは、アドウェアやマルウェアがシステムの深い部分に根を張っているかもしれません。追加の対策として「fixlist.txt」の充実や、他のセキュリティツールでのスキャンを検討してみてください。最終的に不審な拡張機能が消え、ポリシー設定が正常になれば、ブラウザの動作も安定し、セキュリティリスクを大幅に低減できます。
コメント