次の方法で共有


スケジュールされたクイックまたは完全な Microsoft Defender ウイルス スキャンを構成する

適用対象:

プラットフォーム

  • Windows

デバイスで定期的にスケジュールされたウイルス対策スキャンを設定できます。 これらのスケジュールされたスキャンは、常時オン、リアルタイム保護、オンデマンド ウイルス対策スキャンに 加えて行われます。 スキャンをスケジュールする場合は、スキャンの種類、スキャンを実行するタイミング、 保護の更新 後、またはデバイスが使用されていないときにスキャンを実行するかどうかを指定できます。 必要に応じて、修復アクションを完了するように特別なスキャンを設定することもできます。

クイック スキャン、フル スキャン、およびカスタム スキャンの比較

次の表では、構成できるさまざまな種類のスキャンについて説明します。 詳細については、「ウイルス対策スキャンに関する考慮事項とベスト プラクティスMicrosoft Defender」を参照してください。

スキャンの種類 説明
クイック スキャン
(推奨)
クイック スキャンでは、レジストリ キーや既知の Windows スタートアップ フォルダーなど、システムで起動するためにマルウェアが登録されている可能性があるすべての場所を確認します。 クイック スキャンは、USB ドライブなどのマウントされたリムーバブル デバイスでも実行されます。

クイック スキャンを使用すると、システムとカーネル レベルのマルウェアから始まるマルウェアに対する強力な保護と、ファイルが開いて閉じられたときに、ユーザーがフォルダーに移動するたびに、 常にオンのリアルタイム保護を確認できます。

ほとんどの場合、クイック スキャンで十分であり、スケジュールされたスキャンに推奨されるオプションとなっています。 プラットフォーム更新プログラムの 2023 年 12 月 (4.18.2311.x.x) リリース以降では、コンテキストの除外を使用してリアルタイム保護から除外されたすべてのファイルとディレクトリをスキャンするオプションが、クイック スキャン中にスキャンされます。
フル スキャン フル スキャンは、クイック スキャンを実行することから始まり、マウントされているすべての固定ディスクとリムーバブル/ネットワーク ドライブの順次ファイル スキャンを続行します (フル スキャンがそのように構成されている場合)。

フル スキャンは、スキャンする必要があるデータの量と種類に応じて、完了までに数時間または数日かかることがあります。

フル スキャンが開始されると、スキャンの開始時にインストールされたセキュリティ インテリジェンス定義が使用されます。 フル スキャン中に新しいセキュリティ インテリジェンス更新プログラムを利用できる場合は、最新の更新プログラムに含まれる新しい脅威検出をスキャンするために、もう 1 つのフル スキャンが必要です。

フル スキャンに関連する時間とリソースのため、一般に、完全スキャンをスケジュールすることはお勧めしません。
カスタム スキャン カスタム スキャンは、指定したファイルとフォルダーで実行されます。 たとえば、USB ドライブまたはデバイスのローカル ドライブ上の特定のフォルダーをスキャンすることを選択できます。

ヒント

Network-Attached ストレージ (NAS) または記憶域ネットワーク (SAN) がある場合は、Microsoft Defender ウイルス対策エンジンでインターネット コンテンツ適応プロトコル (ICAP) スキャンを使用できます。 詳細については、「 Tech Community Blog: MetaDefender ICAP with Windows Defender ウイルス対策: ハイブリッド環境の世界クラスのセキュリティ」を参照してください。

スキャンの種類を選択する方法

次の表を使用して、スキャンの種類を選択します。 「Microsoft Defenderウイルス対策スキャンに関する考慮事項とベスト プラクティス」も参照してください。

シナリオ 推奨されるスキャンの種類
定期的なスケジュールされたスキャンを設定する場合 クイック スキャン

クイック スキャンでは、デバイス上のプロセス、メモリ、プロファイル、および特定の場所がチェックされます。 クイック スキャンは、 常時オンのリアルタイム保護と共に、システムとカーネル レベルのマルウェアで始まるマルウェアの両方に強力なカバレッジを提供するのに役立ちます。 リアルタイム保護では、ファイルを開いたり閉じたりしたとき、ユーザーがフォルダーに移動するたびに、ファイルが確認されます。
マルウェアなどの脅威が個々のデバイスで検出される クイック スキャン

ほとんどの場合、クイック スキャンは検出されたマルウェアをキャッチしてクリーンアップします。
オンデマンド スキャンを実行する場合 クイック スキャン
USB ドライブなどのポータブル デバイスにマルウェアが含まれていないことを確認する カスタム スキャン

カスタム スキャンを使用すると、特定の場所、フォルダー、またはファイルを選択し、クイック スキャンを実行できます。
ウイルス対策のインストールまたは再有効化Microsoft Defender クイック スキャンまたはフル スキャン

クイック スキャンでは、デバイス上のプロセス、メモリ、プロファイル、および特定の場所がチェックされます。 必要に応じて、ウイルス対策を有効またはインストールした後にフル スキャンMicrosoft Defender実行できます。 フル スキャンの実行には時間がかかる場合があることに注意してください。

留意すべき重要な点

  • 既定では、Microsoft Defender ウイルス対策は、スケジュールされたスキャンの時刻の 15 分前に更新プログラムを確認します。 保護更新プログラムをダウンロードして適用するタイミングのスケジュールを管理して、この既定値をオーバーライドできます。

  • スケジュールされたフル スキャン中にデバイスが取り外され、バッテリで実行されている場合、スケジュールされたスキャンはイベント 1002 で停止し、完了前にスキャンが停止したことを示します。 Microsoft Defenderウイルス対策は、次にスケジュールされた時刻にフル スキャンを実行します。

  • スケジュールされたスキャンは、デバイスのローカル タイム ゾーンに従って実行されます。

  • 悪意のあるファイルは、クイック スキャンに含まれていない場所に格納される可能性があります。 ただし、 常時オンのリアルタイム保護では、 閉じた & 開かれたすべてのファイルと、ユーザーがアクセスするフォルダー内のすべてのファイルが確認されます。 リアルタイム保護とクイック スキャンの組み合わせは、マルウェアに対する強力な保護を提供するのに役立ちます。

  • クラウドで提供される保護を使用したオンアクセス保護は、システム上でアクセスされるすべてのファイルが最新のセキュリティ インテリジェンスとクラウド機械学習モデルを使用してスキャンされていることを確認するのに役立ちます。

  • リアルタイム保護によってマルウェアが検出され、影響を受けるファイルの範囲が最初に決定されない場合、ウイルス対策Microsoft Defenderは修復プロセスの一環としてフル スキャンを開始します。

  • デバイスが長時間オフラインの場合、フル スキャンが完了するまでに時間がかかる場合があります。

  • PowerShell、Intune、またはグループ ポリシーを使用して、リアルタイムの保護除外をスキャンするようにクイック スキャンを構成できます。

スケジュールされたクイック スキャンのパフォーマンスの最適化

パフォーマンスの最適化として、Microsoft Defenderウイルス対策では、状況によってはスケジュールされたクイック スキャンの実行がスキップされます。 この最適化は、スケジュールによって開始された場合にのみクイック スキャンに適用されます。 オンデマンドウイルス対策 スキャンによって開始されたクイック スキャンには影響しません。 この最適化により、必要なく保護に影響を与えないクイック スキャンの実行を回避することで、パフォーマンスの低下が軽減されます。

既定では、過去 7 日以内に修飾されたクイック スキャンが実行された場合、新しいクイック スキャンは開始されません。 クイック スキャンは、次の場合に 修飾 されると見なされます。

この最適化 は、次の 条件には適用されません。

この最適化は、Anniversary Update (バージョン 1607) 以降のすべての Windows リリースWindows 10実行されているマシン、および Windows Server 2016 (バージョン 1607) 以降の Windows Server リリースに適用されますが、Core Server のインストールには適用されません。

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。