Windows Defender で検疫した脅威の正体不明のため、明確にする方法をご教示下さい

Question

OS：Windows11 Home (24H2)

アプリ：Windows Defender

お世話になります。

Windows Defender で C:$Recycle.Bin\S-1-5-21-1798014384-14941445-(10桁の数字)-(4桁の数字)\RHDGQ49.exe

というファイルがマルウェアと認識され検疫されました。

このファイルが何なのかを知りたいため、ネットワークを外した状態で、試しに＜許可する＞としました。

【質問1】

どこに復元したかわからなくなってしまいました。復元したファイルを知る方法をご存じでしょうか。

おそらくゴミ箱内かと思いますが、RHDGQ49.exe というファイルは存在しませんでした。

また、C：ドライブを検索しましたが、RHDGQ49.exe というファイルは見つかりませんでした。

【質問2】

WindowsDefender 画面の「許可された脅威」には先程のファイルは表示されていません。

しかし、レジストリ

HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows Defender¥Exclusions\Paths

には登録されています。

誤って許可したため、再度検出できるようにするため、このレジストリ設定を消したいと思っています。

しかし、削除しようとすると、

「削除中にエラーが発生しました」

というエラーが表示され、削除できない状態です。

どうすれば削除できるようになるでしょうか。

よろしくお願いいたします。

Answer 1

回答ありがとうございました。

ご丁寧な回答を頂いたにもかかわらず、拝見が遅くなってしまい、申し訳ございません。

1番目の質問に対する回答で、自分では削除した覚えはございませんので、調査不能として諦めるしかないと思います。

2番目の回答ですが、管理者権限で試してみたいと思います。

試した結果は、後ほど報告致します。

Answer 2

この応答は自動的に翻訳されています。これにより、文法上の誤りや奇妙な言い回しが発生する可能性があります。

こんにちは

Microsoft Answers コミュニティのご協力に感謝いたします。

最初の質問ですが、「ごみ箱」はWindowsエクスプローラーの機能です。ごみ箱にファイルがある場合は、自分で削除したことになります。システムレベルの関数 (「del」コマンドやシステム API など) は、ごみ箱を使用せずに常にファイルを直接削除します。そのようなファイルを削除したことを覚えていますか?その場合は、元の場所に移動し、ファイルがそこにあるかどうかを確認します。また、一部のマルウェアがファイルを元の場所なしで直接ごみ箱に配置した可能性もあります。その場合、それはおそらくなくなっているでしょう。

マルウェアや一部の通常のアプリケーションは、このようなランダムな名前の実行可能ファイルを生成する可能性があるため、ファイル名だけではファイルが何であるかを判断することはできません。

2番目の質問については、「HKEY_LOCAL_MACHINE」ハイブがシステム全体に存在するため、管理者としてレジストリエディタを実行する必要があります。

免責事項: レジストリ サブキーまたはワーク グループへの変更は、通常、上級ユーザー、管理者、および IT プロフェッショナルを対象としています。

一部の問題を解決するのに役立ちますが、レジストリを誤って変更すると深刻な問題を引き起こす可能性があります。したがって、これらの手順に注意深く従うようにしてください。

保護を強化するには、レジストリを変更する前にバックアップして、問題が発生した場合に復元できるようにします。

さらにサポートが必要な場合は、お気軽に投稿してください。

よろしくお願いいたします

シェンG.-MSFT |マイクロソフト コミュニティ サポート スペシャリスト