・まず、何が行われたのか?
前提として巣鴨生に配布されているPC(LenovoD330)にはOptimalBizというMDM(モバイル端末管理ソフト)がインストールされている。
OptimalBizは今まで主にネット接続の時間制限を行うために利用されてきた。23時から5時までネットに接続できないのはそれによる制限である。
で、今回実施されたのがOptimalBizがWebブラウザ(Chrome)の通信を監視してブラックリストに登録されているアクセス先に接続したことを検知したときに強制的にChromeを終了させるというもの。
これによりGoogle Chromeからyoutubeやhexanautや漫画サイトにアクセスすると同じくChromeが閉じられる。※現時点でEdgeやfirefoxも対象。
一部の人はEdgeで使えたりはするけど、なぜかというとOptimalBizの設定が更新されてないからである。
結局は自動で更新されるからどうしようもない
※追記: 接続先別でのアクセス遮断ではなく、通信内容に「ゲーム」「YouTube」などが含まれているときにブラウザを強制停止しているとの情報 (2023/12/04)
OptimalBizのロゴ
・何をすればこれを回避できるのか?
少なくてもOptimalBizを停止させればこのアクセス制限はなくなる。
じゃあ何をすればいいのかといえば、ざっと説明すると以下の通りである。
- 1、OptimalBizが起動するために必要なデータを一時的に別の場所に移す。
- 2,PCを再起動する
- 3,週2ペースでOptimalBizの内部ファイルを元の場所に戻して再起動し、同期する。
・具体的な手順
以下に管理者権限取得の手順含めて順に説明する。※管理者権限なしでは不可能
ただしこれは情報面に精通している人に向けた手順の説明であって、内容が理解できない人は無理にやることはおすすめしない。また、当方はいかなる責任も負わないので自己責任でやってください。
- 1、Windows10のインストーラーUSBメモリーを作る
- 2、対象のPCにパスワードロックを掛け、機内モードにする
- 3、電源+音量上ボタン両方を同時押ししてBootメニューを開きWindowsのインストーラーを起動する
- 4、windows10はインストールせず、「このPCを修復」から回復オプションへ移動し、コマンドプロンプトを起動
- 5、『C:』で作業ディレクトリをCドライブに移動し、『cd windows/system32』で移動。
- 6、『REN Utilman.exe Utilman.dm』でロック画面のユーティリティのexeの名前を変え、『copy cmd.exe utilman.exe』を実行してコマンドプロンプトで置き換える。
- 7、『exit』で抜けてPCの電源を落とす。
- 8、USBメモリーを抜いてPCを起動させる。
- 9、PCを起動させロック画面が表示されたら、パスワード入力画面右下のユーティリティを急いで押す。(画像1)
- 10、コマンドプロンプトが開くので、『net localgroup administrators user /add』と入力し実行したら速攻でシャットダウンする
- 11、再びwindows10のインストーラから起動して回復オプションのコマンドプロンプトを開く
- 12、『C:』『cd windows/system32』『del Utilman.exe』『copy Utilman.dm Utilman.exe』順にこのコマンドを実行して問題がなければ完了です。
- 13、普通にPCを起動してログインしたら管理者権限を持っているはずです。試しにデスクトップのSkymenuのショートカットを消してみてください。問題がなければ今からOptimalBizを止めます
- 14、エクスプローラーでC:Program FIles(X86)/OPTiMを開きます。(画像2)
- 15、そこで新たなフォルダーを作ります。
- 16、OptimalBizという名前のフォルダーをまるごと15番で作ったフォルダーに移動します。ここで、「移動できません 再試行」と出てくるはずです。
- 17、タスクマネージャーを開きBizUpdaterとOptimalBizserviceHostを順に「タスクを終了」して、瞬時に16番の「再試行」を押します。タイミングが悪ければもう一度。
- 18、これでOptimalBizは鎮圧できました。長期間MDMが起動していないと先生から見て生徒がずっとPCを使ってないように表示されて怪しまれるので、週に2回さっき移動したフォルダーを元の場所に戻してPCを再起動してください。あとは14番からの繰り返し
※ここから先は時間勝負です。コピーしたcmdをウィルスとして検知されると学校にバレます
※これで時間勝負は終了です。これで管理者権限をあなたは取得できました。
※もし『del Utilman.exe』を実行してファイルが存在しないと言われた場合、あなたはコピーしたCMDをウィルスと誤認されて消された可能性があります。運が悪いと事務の先生に呼び出されてPCを初期化されます。(念のためMSdefenderの通知を確認してください)
画像1
画像2
・管理者権限取得とアクセス規制回避についての依頼
当然ながら一般人が上記した手段を実行するのは容易ではないでしょう。ですから代行サービスを行います。詳しくはこちらへどうぞ
・Optimal Bizを外した人向けの、OptimalBiz再起動+同期の手順
週1,2で定期的にOptimalBizを再起動しないと教師に怪しまれてしまいます。また、事務や先生などにPCを提出するときもOptimalBizを戻さなければいけません。