Windows セキュリティ アプリのウイルスと脅威の保護
Applies To
Windows 11 Windows 10Windows セキュリティ アプリの [ウイルスと脅威の保護] ページは、ウイルス、マルウェア、ランサムウェアなどのさまざまな脅威からデバイスを保護できるように設計されています。 このページでは、包括的な保護を確保するためにいくつかの機能と設定にアクセスできます。次のセクションで分かれています。
-
現在の脅威: このセクションでは、デバイスで現在検出されている脅威、最後にスキャンが実行されたとき、実行された時間、スキャンされたファイルの数が表示されます。 また、新しいクイック スキャンを開始したり、他のスキャン オプションから選択して、より広範なスキャンやカスタム スキャンを行うこともできます。
-
ウイルス & 脅威保護の設定: このセクションでは、Microsoft Defenderウイルス対策およびサードパーティ製ウイルス対策製品の設定を管理できます
-
ウイルス & 脅威保護の更新プログラム: このセクションでは、デバイスが最新のセキュリティ インテリジェンス更新プログラムで保護されていることを確認する専用です
-
ランサムウェア保護: このセクションでは、 フォルダー アクセスの制御を構成できます。これにより、不明なアプリが保護されたフォルダー内のファイルを変更できなくなります。 また、ランサムウェア攻撃からの回復に役立つ OneDrive を構成するためのオプションも提供します
[ ウイルス & 脅威の保護] を選択PC 上の Windows セキュリティ アプリ で、、 または次のショートカットを使用します。
現在の脅威
[現在の脅威] では、次のことができます。
-
デバイスで現在検出されている脅威を確認する
-
デバイスで最後にスキャンが実行された時刻、スキャンにかかった時間、スキャンされたファイルの数を確認する
-
新しいクイック スキャンを開始するか、スキャン オプション を開いて、より広範なスキャンまたはカスタム スキャンを実行する
-
ユーザーに影響を与える前に検疫された脅威と、デバイスで実行を許可した脅威として特定された脅威を確認する
Windows セキュリティがオンになっていて、デバイスが自動的にスキャンされる場合でも、必要に応じていつでも追加のスキャンを実行できます。
-
クイック スキャン: このオプションは、すべてのファイルとフォルダーでフル スキャンを実行する時間を費やしたくない場合に便利です。 Windows セキュリティが他の種類のスキャンの実行を推奨している場合は、クイック スキャンが完了したときに通知されます
-
フル スキャン: デバイス上のすべてのファイルとプログラムをスキャンします
-
カスタム スキャン: 選択したファイルとフォルダーのみをスキャンします
-
Microsoft Defenderウイルス対策 (オフライン スキャン): 最新の定義を使用して、デバイスで最新の脅威をスキャンします。 これは、Windows を読み込まずに再起動した後に発生するため、永続的なマルウェアは、それ自体を隠したり防御したりするのが難しくなります。 デバイスがマルウェアやウイルスに感染したのではないかという懸念がある場合や、インターネットに接続せずにスキャンを実行する場合に、このスキャンを実行します。 デバイスが再起動されるので、開いているファイルを必ず保存してください。 Microsoft Defenderオフラインは、Windows Recovery Environment で PC の読み込みとクイック スキャンを実行します。 スキャンが完了すると、PC が自動的に再起動します
注: オフライン スキャンの結果を表示するには、Windows デバイスで Windows セキュリティ アプリ を開き、[保護の履歴] を選択します。
オフライン スキャンの結果を表示するには、Windows デバイスでWindows セキュリティ アプリ を開き、[保護の履歴] を選択します
[許可された脅威] ページには、Windows セキュリティ脅威として識別されたが、許可することを選択した項目の一覧が表示されます。 Windows セキュリティは、許可した脅威に対してアクションを実行しません。
誤って脅威を許可して削除する場合は、一覧から脅威を選択し、[ 許可しない ] ボタンを選択します。 脅威はリストから削除され、Windows セキュリティは次回この脅威を見た場合にもう一度対処します。
ウイルス & 脅威保護の設定
「ウイルスと脅威の防止の設定」 を使うと、保護のレベルをカスタマイズしたり、サンプル ファイルを Microsoft に送信したり、信頼するファイルとフォルダーを反復的なスキャンから除外したりできます。また、保護を一時的にオフにすることもできます。
[ ウイルス & 脅威保護]> [ 設定の管理 ] を選択するか、次のショートカットを使用PC 上の Windows セキュリティ アプリ で、。
リアルタイム保護は、ウイルス、マルウェア、スパイウェアなどの潜在的な脅威についてデバイスを継続的に監視する、Windows セキュリティ アプリの機能です。 この機能により、ファイルやプログラムがアクセスまたは実行されるときにファイルやプログラムをスキャンすることで、デバイスがアクティブに保護されます。 疑わしいアクティビティが検出された場合、リアルタイム保護によって警告が表示され、脅威が危害を引き起こすのを防ぐための適切なアクションが実行されます。
[リアルタイム保護] 設定を使用して、一時的にオフにすることができます。ただし、リアルタイム保護は、しばらくすると自動的にオンになり、デバイスの保護を再開します。 リアルタイム保護がオフの場合、開いたファイルやダウンロードしたファイルに対して脅威のスキャンは実行されません。 その場合、デバイスは脅威に対して脆弱であり、スケジュールされたスキャンは引き続き実行されることに注意してください。 ただし、ダウンロードまたはインストールされたファイルは、次回のスケジュールされたスキャンまでスキャンされません。
[切り替え] ボタンを使用して、リアルタイム保護をオン または オフにすることができます。
注:
-
単一のファイルまたはフォルダーをウイルス対策スキャンから除外するだけの場合は、除外を追加することでこれを行うことができます。 これは、ウイルス対策保護全体をオフにするよりも安全です
-
互換性のある Microsoft 以外のウイルス対策プログラムMicrosoft Defenderインストールすると、ウイルス対策は自動的にオフになります
-
改ざん防止が有効になっている場合は、リアルタイム保護をオフにする前に無効にする必要があります
注: Dev Drive 保護は、Windows 10では使用できません。
Dev Drive Protection は、開発者がコードを保存して作業するための安全で分離されたスペースを提供し、開発環境が潜在的な脅威や脆弱性から保護されるようにします。
Dev Drive Protection には、Dev Drive を非同期的にスキャンする パフォーマンス モード が含まれています。 つまり、セキュリティ スキャンは、ファイル操作の処理中に同期的に実行されるのではなく、ファイル操作が完了するまで延期されます。 この非同期スキャン モードは、脅威の保護とパフォーマンスのバランスを取り、セキュリティ スキャンによる大幅な遅延が発生することなく、開発者が効率的に作業できるようにします。
-
[切り替え] ボタンを使用して、Dev Drive の保護をオン または オフにすることができます
-
[ ボリュームの表示 ] を選択して、Dev Drive 保護が有効になっているボリュームの一覧を確認します
詳細については、「 パフォーマンス モードを使用して開発ドライブを保護する」を参照してください。
この設定により、 Microsoft Defenderは、インターネットに接続している間に Microsoft から常に更新された改善を得ることができます。 これにより、脅威をより正確に特定、停止、修正できます。
クラウドが提供する保護を使用してクラウドに接続している場合は、Defender が疑わしいファイルを Microsoft に自動的に送信して、潜在的な脅威に対してチェックすることができます。 Microsoft は、追加のファイルを送信する必要がある場合は通知し、要求されたファイルに個人情報が含まれているかどうかを通知して、そのファイルを送信するかどうかを決定できます。
ファイルが問題で、評価のために送信されたことを確認する場合は、[ サンプルを手動で送信する ] を選択して、任意のファイルを送信できます。
改ざん防止は、悪意のあるアプリがウイルス対策の重要な設定Microsoft Defender変更されるのを防ぐのに役立つ機能です。 これには、リアルタイム保護やクラウド配信保護などの設定が含まれます。 これらの設定が変更されないようにすることで、改ざん防止はデバイスのセキュリティ構成の整合性を維持し、悪意のあるアプリが重要なセキュリティ機能を無効にするのを防ぎます。
改ざん防止が有効になっていて、デバイスの管理者である場合でも、Windows セキュリティ アプリでこれらの設定を変更できます。 他のアプリでは、これらの設定を変更できません。
切り替えボタンを使用して、改ざん防止をオン または オフにすることができます。
注: 改ざん防止は、サードパーティのウイルス対策アプリの動作やWindows セキュリティへの登録方法には影響しません。
[フォルダー アクセスの制御] 設定を使用して、信頼されていないアプリが変更できるフォルダーを管理します。 信頼された一覧にアプリを追加して、それらのフォルダーに変更を加えることもできます。 これは、ランサムウェアからファイルを安全にするための強力なツールです。
[フォルダー アクセスの制御] をオンにすると、最も頻繁に使用するフォルダーの多くが既定で保護されます。 これは、不明のアプリや信頼されていないアプリによるこうしたフォルダー内のコンテンツへのアクセスまたは変更が拒否されることを意味します。 追加のフォルダーを追加すると、フォルダーも保護されます。
既定では、Microsoft Defenderウイルス対策はバックグラウンドで実行され、開いているファイルやプロセスをスキャンしたり、マルウェアを探してダウンロードしたりできます。
特定のファイルまたはプロセスをリアルタイムでスキャンしたくない場合があります。 その場合は、そのファイル、ファイルの種類、フォルダー、またはプロセスの除外を追加できます。
注意: Windows セキュリティに除外を追加すると、Microsoft Defenderウイルス対策によってこれらの種類のファイルが脅威に対してチェックされなくなり、デバイスやデータが脆弱になる可能性があります。 先に進む前に、本当にこれを行うことを確認してください。
除外は、Microsoft Defender ウイルス対策を使用したリアルタイム スキャンにのみ適用されます。 Microsoft Defenderウイルス対策、またはサードパーティのマルウェア対策製品を使用したスケジュールされたスキャンでも、これらのファイルまたはプロセスがスキャンされる可能性があります。
除外を追加するには
-
[除外の追加または削除] を選択します
-
追加しようとしている除外の種類に応じて、次の 4 つのオプションのいずれかを選択します。
-
ファイル: 特定のファイルを除外します
-
フォルダ: 特定のフォルダー (およびそのフォルダー内のすべてのファイル) を除外します。
-
ファイルの種類: .docx、.pdfなど、指定した種類のすべてのファイルを除外します
-
過程: プロセスの除外を追加すると、そのプロセスによって開かれたすべてのファイルがリアルタイム スキャンから除外されます。 これらのファイルは、除外するファイルまたはフォルダーの除外も作成されていない限り、オンデマンドスキャンまたはスケジュールされたスキャンによって引き続きスキャンされます
ヒント: 完全なパスとファイル名を使用して、特定のプロセスを除外することをお勧めします。 これにより、マルウェアが信頼された除外されたプロセスと同じファイル名を使用し、検出を回避できる可能性が低くなります。
除外を削除するには
注意: ウイルス対策スキャンからファイルまたはプロセスを除外すると、デバイスまたはデータの脆弱性が高まる可能性があります。 先に進む前に、これを行うことをお確かめください。
-
[除外の追加または削除] を選択します
-
削除する除外を選択し、[削除] を選択します
ワイルドカードまたは環境変数の使用
ワイルドカード "*" を使用して、任意の数の文字に置き換えることができます。
-
ファイルの種類の除外: ファイル拡張子にアスタリスクを使用すると、任意の文字数のワイルドカードとして機能します。 "*st" は、 .test、 .past、 .invest、および拡張子が st で終わるその他のファイルの種類を除外します
-
プロセスの除外:
-
C:\MyProcess\* は、C:\MyProcess にあるすべてのプロセスによって開かれたファイル、または C:\MyProcess のサブフォルダーを除外します
-
test.* は、ファイル拡張子に関係なく、 test という名前のすべてのプロセスによって開かれたファイルを除外します
-
プロセスの除外でも環境変数を使用できます。 次に例を示します。
-
%ALLUSERSPROFILE%\CustomLogFiles\test.exe
これにより、 C:\ProgramData\CustomLogFiles\test.exeによって開かれたファイルは除外されます。 Windows 環境変数の完全な一覧については、「認識された環境変数」を参照してください。
ウイルス & 脅威保護の更新プログラム
セキュリティ インテリジェンス ( 定義とも呼ばれます) は、デバイスに感染する可能性がある最新の脅威に関する情報を含むファイルです。 Windows セキュリティは、スキャンが実行されるたびに、セキュリティ インテリジェンスを使用します。
Windows では、Windows Updateの一部として最新のセキュリティ インテリジェンスが自動的にダウンロードされますが、手動でチェックすることもできます。
[ウイルス & 脅威の保護] を選択> [保護の更新] > [更新プログラムを確認するか、次のショートカットを使用します] を選択PC 上の Windows セキュリティ アプリ で、。
ランサムウェア保護
Windows セキュリティの [ランサムウェア保護] ページには、ランサムウェアからの保護と、攻撃を受けた場合の回復の両方の設定があります。
[ウイルス & 脅威の保護] を選択PC 上の Windows セキュリティ アプリ で、>ランサムウェア保護の管理 または次のショートカットを使用します。
フォルダーアクセスの制御は、ランサムウェアなどの悪意のあるアプリや脅威から貴重なデータを保護するように設計されています。 この機能は、既知の信頼されたアプリの一覧に対してアプリをチェックし、未承認または安全でないアプリが保護されたフォルダー内のファイルにアクセスまたは変更できないようにすることで機能します。
フォルダー アクセスの制御が有効になっている場合、次の方法でデータを保護するのに役立ちます。
-
承認されていない変更をブロックする: 信頼されたアプリのみが、保護されたフォルダー内のファイルを変更できます。 アプリが悪意のある、または疑わしいと判断された場合、変更はブロックされます
-
重要なフォルダーの保護: 既定では、フォルダー アクセスの制御により、ドキュメント、画像、ビデオ、音楽、デスクトップなどの一般的なフォルダーが保護されます。 保護するフォルダーを追加することもできます
-
通知の提供: アプリが変更をブロックされた場合は、通知を受け取り、適切なアクションを実行できます
保護されたフォルダーを追加または削除するには、[ 保護されたフォルダー ] を選択するか、次のショートカットを使用します。
フォルダー アクセスの制御を使用してアプリを追加または削除するには、[フォルダー アクセスの制御によるアプリの許可] を選択するか、次のショートカットを使用します。
注意: 追加するアプリに注意してください。 追加されたアプリは、保護されたフォルダー内のファイルにアクセスでき、そのアプリが侵害された場合、それらのフォルダー内のデータが危険にさらされる可能性があります。
使い慣れたアプリを使用しようとしたときにアプリがブロックされるというメッセージを受け取った場合は、次の手順を使用してブロックを解除できます。
-
ブロックされたアプリのパスを書き留めます
-
メッセージを選択し、[許可されたアプリの追加] を選択します
-
アクセスを許可するプログラムを参照します
注: ファイルをフォルダーに保存しようとしたときに、フォルダーがブロックされているというメッセージが表示される場合は、その場所に保存できないようにアプリがブロックされています。 この場合は、デバイスの別の場所にファイルを保存してください。 前述の手順を使用してアプリのブロックを解除した後、目的の場所にファイルを保存します。
フォルダー アクセスの制御の詳細については、「フォルダー アクセスを制御して重要なフォルダーを保護する」を参照してください。
[ランサムウェア データの回復] セクションは、ランサムウェア攻撃が発生した場合にファイルを回復するのに役立ちます。 これは、データがランサムウェアによって暗号化またはブロックされた場合にデータを安全に保ち、復元できるようにするためのいくつかの重要な機能を提供します。
[ランサムウェア データ復旧] セクションは、Microsoft OneDrive と統合されています。 これにより、重要なファイルを OneDrive にバックアップし、ランサムウェア攻撃の場合に復元できるデータの安全なコピーを確保できます。 ファイルがランサムウェアの影響を受ける場合は、Windows セキュリティ アプリが OneDrive からファイルを復元するプロセスを案内します。 これは身代金を支払うことなく、データをすばやく回復するのに役立ちます。
ランサムウェアが検出された場合、または OneDrive バックアップに問題がある場合は、通知とアラートを受け取ります。 これにより、データ保護の状態を常に認識できます。