Windows 11 の「Windows セキュリティ」アプリにある「ウイルスと脅威の防止」ページは、ウイルスやマルウェア(悪意のあるソフトウェア)、ランサムウェア(身代金要求型ウイルス)など、さまざまな脅威から PC を保護するための中心となる管理画面です。
この記事では Windows 11 の実際の画面を用いて、現状の確認方法からスキャンの実行、高度な設定変更、そして重要なランサムウェア対策まで、提供されているすべての機能を詳細に解説します。
1. 現在の脅威 (Current threats)
このセクションは、デバイスの現在のセキュリティ状態を確認し、スキャンを実行するための場所です。
状態の確認
画面には以下の情報が表示され、直近のセキュリティチェックの結果を把握できます。
- デバイス上で現在検出されている脅威
- 最後にスキャンを実行した日時
- スキャンにかかった所要時間
- スキャンされたファイルの総数
スキャンのオプション (Scan options)
Windows セキュリティは通常、自動的にデバイスをスキャンしていますが、手動で詳細な検査を行うことも可能です。以下の 4つのスキャンモードが用意されています。
クイックスキャン (Quick scan)
- 概要: システム内で脅威が潜伏しやすい重要なフォルダーや場所のみを検査します。
- 用途: 日常的なチェックに最適です。他のスキャン方法に比べて短時間で完了します。
- 備考: さらに詳細な調査が必要だと判断された場合、完了後に通知が表示されます。
フルスキャン (Full scan)
- 概要: デバイス上のすべてのファイル、フォルダー(Cドライブ以外も含む)、実行中のプログラムを徹底的に検査します。
- 用途: 時間はかかりますが、システム全体を完全にチェックしたい場合に使用します。
カスタムスキャン (Custom scan)
- 概要: ユーザーが指定した特定のファイルやフォルダーのみをスキャンします。
- 用途: USBメモリや特定のダウンロードフォルダーなど、気になるところだけを調べたい場合に使用します。
Microsoft Defender Antivirus (オフラインスキャン)
- 概要: Windows が起動している状態では駆除や防御が難しい、頑固なマルウェアに対処するためのスキャンです。最新の定義ファイルを使用して、再起動後の Windows が読み込まれる前の安全な状態で検査を行います。
- 動作: PC を再起動し、Windows 回復環境で「クイックスキャン」を実行します。システム領域などの重要箇所のみを検査するため、所要時間は約 15 分です。
- 注意: 必ず実行前にファイルを保存してください。 「今すぐスキャン」をクリックすると、「1分以内にサインアウトします」等の通知が出ますが、実際には数秒で強制的に再起動されることが多いため、猶予はありません。
- ※再起動しない場合: ボタンを押しても何も起きない(再起動しない)場合は、Windows 回復環境が無効になっている可能性があります。 管理者権限のコマンドプロンプトで
reagentc /infoを実行し、状態がDisabledの場合はreagentc /enableで有効化してから再度実行してください。
許可された脅威 (Allowed threats)
Windows セキュリティによって「脅威」と判定されたものの、ユーザーが意図的に「許可」した項目の一覧です。
- ここにある項目に対しては、セキュリティ対策は行われません。
ウイルスと脅威の防止 – 許可された脅威 (Allowed threats)
- 設定の変更: 誤って許可してしまった場合は、このリストから対象を選択し、展開された「許可しない」ボタンをクリックすることで、再び脅威として扱われるようになります。
保護の履歴 (Protection history)
「現在の脅威」項目の下部には、「保護の履歴」というリンクがあります。 ここをクリックすると、Microsoft Defender ウイルス対策がこれまでに検出・対処した脅威や、ブロックした動作のログを確認できます。
主に以下のような情報が時系列で記録されています。
- 検疫された脅威 ウイルスやマルウェアとして検出され、実行をブロックして隔離(無効化)されたファイルです。
- クリーンアップ(削除)された脅威 検出後、自動的に削除または無害化された脅威です。
- ブロックされた操作 ランサムウェア防止機能(コントロールされたフォルダー アクセス)などによってブロックされた、アプリによる変更操作の記録です。
履歴の詳細と操作
リスト上の各項目をクリックすると、詳細情報が開きます。 ここでは「脅威の重大度」、「検出された脅威の名前(カテゴリー)」、そして「どのファイルが影響を受けたか(ファイルパス)」を確認できます。
もし、安全なファイルやアプリが誤ってブロックされてしまった場合(誤検知)は、この詳細画面にある「操作」ボタンから「デバイスで許可」や「復元」を選択することで、ブロックを解除することが可能です。
フィルター機能
履歴の数が多い場合は、画面上部にある「フィルター」を使用することで、「隔離された項目」や「重大」な脅威だけに絞り込んで表示することができます。
2. ウイルスと脅威の防止設定
「設定の管理」をクリックすると、Microsoft Defender ウイルス対策の挙動を詳細に制御できます。
リアルタイム保護 (Real-time protection)
- 機能: マルウェア、ウイルス、スパイウェアがインストールまたは実行されようとするのを常時監視し、阻止します。
- オフにする場合: 一時的にオフにできますが、安全のため短時間で自動的にオンに戻ります。
- 注意: オフになっている間、開いたりダウンロードしたりしたファイルはスキャンされません。
開発者ドライブの保護 (Dev Drive protection)
- 対象: Windows 11 を使用しており、「Dev Drive(開発用ドライブ)」を設定しているユーザー向けです(Windows 10 では利用不可)。
- 機能: パフォーマンスモードを提供します。これにより、ファイル操作と同時にスキャンを行う(同期的)のではなく、操作完了までスキャンを遅延させる(非同期)ことで、開発作業のパフォーマンス低下を防ぎつつ保護を維持します。
クラウド提供の保護 (Cloud-delivered protection)
- 機能: インターネットを通じて Microsoft のクラウドサーバーに接続し、最新の脅威情報をリアルタイムで取得します。これにより、新種のウイルスへの対応速度と精度が向上します。
サンプルの自動送信 (Automatic sample submission)
- 機能: クラウド保護と連携し、疑わしいファイルが見つかった場合にそのコピーを Microsoft へ自動送信して解析します。
- プライバシー: ファイルに個人情報が含まれる可能性がある場合は、送信前にユーザーに警告・確認を行います。
- 手動送信: 「手動でサンプルを送信」機能を使って、特定のファイルをユーザー自身の判断で送ることも可能です。
改ざん防止 (Tamper Protection)
- 機能: 悪意のあるアプリが、リアルタイム保護やクラウド保護などの重要なセキュリティ機能を勝手に無効化するのを防ぎます。
- 権限: この設定を変更できるのは、デバイスの管理者(Windows セキュリティアプリ上での操作)に限られます。外部アプリからの変更はブロックされます。
- 注意: サードパーティ製(他社製)のウイルス対策ソフトの動作には影響しません。
コントロールされたフォルダー アクセス (Controlled folder access)
この機能は、悪意のあるアプリケーション(特にランサムウェア)によって、ドキュメントや写真などの重要なファイルが勝手に暗号化されたり、変更・削除されたりするのを防ぐための保護機能です。
「フォルダー アクセスの制御を管理する」リンクを開き、スイッチを「オン」にすると、許可されていないアプリケーションが、保護されたフォルダー内のファイルに変更を加えようとした際に、その動作をブロックし、通知を出します。
主な設定項目
この機能には、主に以下の 2つの重要なサブ設定があります。
- 保護されているフォルダー (Protected folders) デフォルトでは、「ドキュメント」「ピクチャ」「お気に入り」「ミュージック」「ビデオ」などのシステムフォルダーが保護対象になっています。 ユーザーはここに、保護したい任意のフォルダー(例:Dドライブのバックアップ用フォルダーなど)を追加することができます。
- アプリをコントロールされたフォルダー アクセスで許可する (Allow an app through Controlled folder access) 信頼できるアプリがブロックされてしまった場合、ここにそのアプリ(実行ファイル)を追加することで、書き込みを許可(ホワイトリスト登録)できます。 ※マイクロソフトによって安全と判断されたアプリは自動的に許可されることが多いですが、フリーソフトや古いアプリなどは手動で許可が必要な場合があります。
ブロックの履歴 (Block history)
「ブロックの履歴」リンクをクリックすると、「コントロールされたフォルダー アクセス」機能によってブロックされた動作のログを確認できます。 (※実際の画面は「保護の履歴」と同じですが、フォルダーアクセスに関連するブロックログを確認するために使用します。)
「コントロールされたフォルダー アクセス」機能が「オン」になっていると、安全なアプリやゲームであっても、許可リストに入っていない場合は「書き込み禁止」としてブロックされてしまい、「セーブできない」「設定が保存されない」といったトラブルになることがあります。
そうした不具合が起きた際は、以下の手順で確認・修正を行います。
- 「ブロックの履歴」をクリックして履歴画面を開きます。
- 「保護されたフォルダー アクセスがブロックされました」という項目があれば、それをクリックして詳細を開きます。
- ブロックされた「アプリ名」と、アクセスしようとした「フォルダー」を確認します。
- もしそれが自分が使用している安全なアプリであれば、「操作」ボタンから「デバイスで許可」を選択します。
この操作を行うと、そのアプリは自動的にホワイトリスト(許可リスト)に追加され、次回からは正常に書き込みができるようになります。
注意点
「コントロールされたフォルダー アクセス」は非常に強力な保護機能ですが、オンにすると、普段使っているゲームのセーブができない、編集ソフトで保存ができないといったトラブル(ブロック)が発生することがあります。 その場合は、「ブロックの履歴」を確認し、対象のアプリを「許可」リストに追加する必要があります。
除外 (Exclusions)
特定のファイル、フォルダー、プロセスを、ウイルススキャンの対象外に設定できます。
除外リストに追加した項目は、Microsoft Defender によるチェックが行われません。これによりデバイスの脆弱性が高まる可能性があります。本当に追加が必要か慎重に判断してください。
除外の種類
以下の4つのカテゴリで指定できます。
- ファイル: 特定のファイル単体を除外します。
- フォルダー: 指定したフォルダーとその中にあるすべてのファイルを除外します。
- ファイルの種類: 拡張子(例:
.docx,.pdf)を指定し、その種類のファイルをすべて除外します。 - プロセス: 特定のプログラムが「開いたり作成したりするファイル」をスキャン対象から除外します。 (プログラムがファイルを読み書きする際の監視をスキップし、動作の遅延やエラーを防ぐための設定です。)
- 設定値: 一般的にはプロセス名(例:
text.exe)を指定します。 - 注意: この設定だけでは、プログラム本体(exe)は保護されません。 プログラム自体が削除される場合は、上記の「ファイル」除外を併用してください。のプログラム(プロセス)によって開かれるファイルを除外します。ヒント: プロセスを除外する場合は、完全なパスとファイル名を指定することを推奨します(マルウェアが同じ名前を語るのを防ぐため)。
- 設定値: 一般的にはプロセス名(例:
ワイルドカードと環境変数の使用
ファイルの種類およびプロセスの除外設定では、柔軟な指定が可能です。
- ワイルドカード
*(アスタリスク): 任意の数の文字を表します。*st→.test,.past,.investなど、末尾が st の拡張子すべてを除外。test.*→test.exe,test.txtなど、拡張子に関係なく名前が test のファイルを除外。C:\MyProcess\*→ そのフォルダー内のすべてのプロセスが除外対象。
- 環境変数の使用: システムのパスを変数で指定できます。
- 例:
%ALLUSERSPROFILE%\CustomLogFiles\test.exe
- 例:
4. ウイルスと脅威の防止の更新
セキュリティ インテリジェンス(定義ファイル)が最新かどうかを管理します。
- 自動更新: 通常、Windows Update を通じて自動的に最新のデータがダウンロードされます。
- 手動更新: 「保護の更新」リンクを開き、「セキュリティ インテリジェンス」にある「更新プログラムのチェック」ボタンを押すことで、最新の脅威情報を今すぐ取得できます。
5. ランサムウェアの防止 (Ransomware protection)
デバイス内のデータを暗号化して人質に取る「ランサムウェア」攻撃への防御と、被害に遭った場合の復旧支援機能です。
「ランサムウェア防止の管理」リンクをクリックすると、「コントロールされたフォルダー アクセス」が表示されます。
ランサムウェア データの回復 (Ransomware data recovery)
- 前提: この項目は、Microsoft OneDrive のセットアップ(サインイン)が完了している場合にのみ表示されます。 ※OneDrive をインストール・設定した直後は、Windows セキュリティを一度閉じてから開き直さないと項目が表示されない場合があります。
- 機能: OneDrive の「バージョン履歴(ファイル復元)」機能へのショートカットです。PC 内のファイルを OneDrive に同期させておくことで、万が一の際のデータの安全性を担保します。
- 復元: ランサムウェアの被害に遭い、ファイルが暗号化されてしまった場合でも、OneDrive 上のデータを「感染する前の日時(状態)」に巻き戻すプロセスを案内します。これにより、身代金を支払うことなくデータを復旧できる可能性が高まります。 (※保護・復元の対象となるのは、OneDrive に同期されているファイルのみです。)
ファイルの表示 (View files)
- 機能: クリックすると、連携している OneDrive のフォルダー(または Web版 OneDrive のページ)が開きます。
- 役割: ランサムウェア被害の疑いがある場合に、クラウド上のファイルが無事かどうかを目視で確認するために使用します。 また、OneDrive の強力な機能である「すべてのファイルを過去の日時に巻き戻す(Restore your OneDrive)」機能は Web版から操作する必要があるため、そのアクセス口としても利用されます。
Windowsセキュリティ 完全解説シリーズ
コメント