パソコンを使っていると、なぜか動作が重たくなってしまったり、ファンが急にうなり始めたりして不安になることはありませんか。最近は、Windows 11環境で「COMサロゲート」と呼ばれるプロセスが高いCPU使用率を引き起こし、バッテリーや発熱に悩まされるユーザーも増えています。ここでは、実際に私が遭遇した事例や具体的な対処法を交えながら解説していきます。
COMサロゲートとは
COMサロゲートはWindowsシステムの一部で、主にサムネイルの生成やプレビューなどを行うために利用されています。通常であればCPUを大きく消費することはなく、裏方に徹して淡々と動作するイメージです。しかし、何らかの理由によってCPUやメモリを過剰に使用してしまうケースが近年増加しています。
具体的にどういった動作を行うか
COMサロゲートは、エクスプローラーなどのシステムプログラムが参照するファイルのプレビュー作成を肩代わりしてくれる存在といえます。たとえば、画像ファイルのサムネイルを表示するときや、動画ファイルのサムネイルを生成するときに活躍します。通常の状態であれば、非常に短時間で必要なプレビューを作って終わるため、CPU負荷が大幅に上昇することはまれです。
高負荷の原因
COMサロゲートが高いCPU負荷を占有する場合、いくつかの理由が考えられます。中でも注意すべきは、暗号通貨マイニングマルウェアの感染です。ここでは、その背景や、他にどのような要因があるのかを説明します。
暗号通貨マイニングマルウェア
暗号通貨マイニングのマルウェアは、ユーザーのPCリソースを勝手に使って仮想通貨をマイニング(採掘)しようとする悪意あるプログラムです。本来であれば、ユーザー自身がマイニングソフトを導入していない限り、高負荷が持続的にかかるような動作は起こりません。しかし、このマルウェアがシステム内部に潜り込み、COMサロゲートなどのWindows標準プロセスに偽装することで、ユーザーが原因を特定しづらい状態に陥ることがあります。
感染の疑い
最近、知人のPCでも同様の症状が出ており、タスクマネージャーを見るとCOMサロゲートが常にCPUを大きく占有していました。ウイルス対策ソフトは導入されていたのですが、どうやらその隙間をすり抜けるようなタイプのマルウェアだったらしく、検出されないまま動作を続けていたようです。こうしたマイニング系マルウェアは、長期的に放置するとパソコンの動作を不安定にするだけでなく、電気代の増加やPCの寿命を縮めるリスクもあります。
症状
COMサロゲートが異常に高負荷となっている場合、以下のような症状を感じることがあります。
パソコンの過熱
通常よりファンが高速回転し、キーボードや本体が熱く感じられることがあります。
バッテリーの急激な消耗
ノートPCを使用している場合、バッテリーの減りが普段より早く感じられることがあります。
動作の遅延
ブラウザを開く、ソフトを起動する、ファイルを開くなど、普段はスムーズにできる動作が遅くなることがあります。
システムリソースへの影響
本来Windowsシステムは、異常事態が起きたときでもある程度はリソース配分を制御します。しかしマイニングマルウェアは、それを上回るほど強引にCPUとメモリを消費する傾向があります。結果として、正規の作業に必要なリソースが不足し、いわゆる“重い”“遅い”という症状が顕著になるのです。
私自身もゲーム中にFPSが急激に落ちてしまった経験があります。最初はゲームの設定がおかしいのかなと思ったのですが、調べてみるとCOMサロゲートのCPU占有率が異常に高かったことがわかりました。
FRSTによる対策の手順
暗号通貨マイニングなどのマルウェアに感染した疑いがある場合、Farbar Recovery Scan Tool(通称FRST)を用いてシステムスキャンと修正を行う方法が有効です。ここでは、その具体的な手順や注意点をまとめます。
ツールのダウンロード
FRSTは、MalwareTipsなど海外のセキュリティフォーラムでよく紹介されています。公式サイトから「FRST64.exe」をダウンロードし、ブラウザで警告が出た場合でも、安全を確認したうえで保持してください。ダウンロード後は任意のフォルダに保存しますが、多くの場合はデスクトップなどわかりやすい場所に置くと作業がしやすいです。
スキャン手順
ダウンロードしたFRST64.exeは、そのままだと日本語化が行われず、英語表示になる場合があります。必要に応じてファイル名を変更してから実行することをおすすめします。
ログファイルの確認方法
FRSTを起動して「Scan」を押すと、システム全体をスキャンし、結果をテキストファイルとして出力してくれます。スキャン完了時には、FRST.txtやAddition.txtなど2種類のログファイルが同じフォルダに生成されるため、内容をしっかり確認しましょう。両方のファイルを合わせて確認することで、どの箇所にどのような不審な項目があるかがわかりやすくなります。
修正の実施
スキャンログを解析すると、マルウェアの痕跡や不要なレジストリキー、不審なタスクスケジューラのエントリなどが見つかることがあります。サポート担当者や専門家にログファイルを共有し、指示を受けたうえでfixlist.txtという修正用のテキストファイルを作成するのが一般的な流れです。
このfixlist.txtをFRST.exeと同じ場所に保存し、FRSTを再び起動して「Fix」ボタンを押せば、自動的に修正が行われます。修正完了後に再起動が求められる場合は、素直に再起動を行ってください。再起動後にはFixLog.txtが生成されるので、こちらのログも確認し、修正が完了しているか確認しておきましょう。
注意点と再発防止策
FRSTを使った対処法は非常に強力ですが、いくつか気を付けるべきポイントがあります。また、一度マルウェアを駆除しても再度感染してしまっては元も子もありません。ここでは、その予防策についても詳しく解説します。
こまめなセキュリティ対策
Windows Updateを怠っていると、脆弱性を突かれて不正プログラムが侵入するリスクが上がります。さらに、フリーソフトや海外サイトからのダウンロード時には、信頼できるセキュリティソフトを常駐させ、怪しそうなファイルは実行前に必ずチェックしましょう。インターネット上には魅力的な無料ソフトやツールが多数存在しますが、正体不明のファイルを安易に実行するのは危険です。
同じfixlist.txtの使い回しは危険
一度他のPCで作成してもらったfixlist.txtがあっても、それを別のPCでそのまま使うのは推奨されません。システム環境や感染状況はPCごとに異なるため、誤った修正が行われるとシステムエラーの原因となる可能性があります。面倒でも、新しいPCでFRSTを実行してログを取り、その結果に合ったfixlist.txtを作成して適用するようにしましょう。
過去に同僚が「同じようなトラブルだから大丈夫だろう」と思って使い回したところ、OSが起動できなくなってしまったという話を聞きました。マルウェア駆除は慎重に行いたいものですね。
事例紹介
ここでは、実際にCOMサロゲートの高負荷に直面した方々の事例をご紹介します。同じ問題で悩んでいる方の参考になるかもしれません。
事例1:ノートPCが異常に熱くなる
あるユーザーは、ノートパソコンを動画編集に使っており、普段からCPU使用率が高めでした。ところが、最近は編集ソフトを使っていないのに、パソコンが熱くなりファンも全力回転。タスクマネージャーを確認するとCOMサロゲートが常にCPUの30〜50%を占有していました。
FRSTで調べてみたところ、マイニングマルウェアの一種に感染していたようで、駆除後は嘘のようにCPU負荷が下がり、快適な動作に戻ったそうです。
事例2:デスクトップPCで突然のパフォーマンス低下
デスクトップPCを使ってオンラインゲームを楽しんでいたユーザーが、アップデート以降、ゲーム画面がカクつき始めたといいます。グラフィック設定を落としても改善せず、「もしかして故障か」と思い込んでいたところ、実はCOMサロゲートがマイニングマルウェアに利用されていました。グラフィックボードだけでなくCPUも大きく使われていたため、処理が追いつかなくなっていたようです。FRSTで駆除後はゲームのパフォーマンスが元通りになったとのことです。
FRST対応手順の概要表
以下にFRSTを使った対応手順を簡単に表にまとめました。実際にはサポート担当者の指示やご自身の経験に合わせて進めてみてください。
| 手順番号 | 内容 | ポイント |
|---|---|---|
| 1 | FRST64.exeを公式サイトからダウンロード | 警告が出ても公式サイトを利用し、実行ファイルを保持 |
| 2 | FRSTを実行して「Scan」をクリック | ログが生成されるまで待機 |
| 3 | 生成されたFRST.txtとAddition.txtを確認 | 専門家への共有が必要ならアップロード |
| 4 | fixlist.txtを同フォルダに保存 | システム環境に合わせたfixlist.txtを必ず作成 |
| 5 | FRSTを再起動し「Fix」をクリック | 完了後に再起動し、修正結果を確認 |
まとめ
Windows 11でCOMサロゲートが異常なCPU使用率を示している場合、その背後には暗号通貨マイニングマルウェアをはじめとした悪意のあるプログラムが潜んでいる可能性があります。
FRSTを活用してスキャンと修正を行うことで、多くの場合は症状を改善できますが、同時にセキュリティ対策の基本を徹底し、再度感染しないように注意することが大切です。
パソコンは私たちの生活や仕事に欠かせない存在です。異変に気付いたら早めの対処を心掛け、快適なPCライフを守りましょう。
私も一度、暗号通貨マイニングマルウェアに感染した際には、マウスカーソルさえまともに動かせないほどPCが遅くなりました。正直、最初は買い替えを検討したほどでしたが、FRSTによる修正であっさり改善し、本当に助かりました。トラブルがあるときは焦らずに対処法を探してみてください。
コメント