オンデマンドの Microsoft Defender ウイルス対策スキャンを構成して実行する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- 個人向けMicrosoft Defender
- Microsoft Defender ウイルス対策
個々のエンドポイントでオンデマンド スキャンを実行できます。 これらのスキャンはすぐに開始され、スキャンのパラメーター (場所や種類など) を定義できます。 スキャンを実行するときは、クイック スキャン、フル スキャン、カスタム スキャンの 3 種類から選択できます。 ほとんどの場合、クイック スキャンを使用します。 クイック スキャンでは、レジストリ キーや既知の Windows スタートアップ フォルダーなど、システムで起動するためにマルウェアが登録されている可能性があるすべての場所を確認します。
常時オンのリアルタイム保護と組み合わせることで、ファイルを開いたり閉じたりしたときにファイルを確認したり、ユーザーがフォルダーに移動するたびに、クイック スキャンを使用して、システムやカーネル レベルのマルウェアから始まるマルウェアに対する強力な保護を提供できます。 ほとんどの場合、クイック スキャンで十分であり、スケジュールされたスキャンまたはオンデマンド スキャンに推奨されるオプションです。 スキャンの種類の詳細については、こちらをご覧ください。
重要
Microsoft Defenderウイルス対策は、ローカル スキャンの実行時に LocalSystem アカウントのコンテキストで実行されます。 ネットワーク スキャンでは、デバイス アカウントのコンテキストが使用されます。 ドメイン デバイス アカウントに共有にアクセスするための適切なアクセス許可がない場合、スキャンは機能しません。 デバイスにネットワーク共有にアクセスするためのアクセス許可があることを確認します。
ポータルMicrosoft Defender使用してスキャンを実行する
- Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。
- リモート スキャンを実行する デバイス ページ に移動します。
- 省略記号 (...) をクリックします。
- [ ウイルス対策スキャンの実行] をクリックします。
- [ スキャンの種類の選択] で、[ クイック スキャン ] または [ フル スキャン] のラジオ ボタンを選択します。
- コメントを追加します。
- [確認] をクリック します。
状態をチェックするには:
- [ アクション & 申請] で、[ アクション センター ] を選択し、[ 履歴 ] タブを選択します。
- [フィルター] をクリック します。
- [アクションの種類] で、[ウイルス対策スキャンの開始] ボックスをチェックします。
- [適用] をクリック します。
- いずれかのラジオ ボタンを選択します。
- [ アクションの状態] に、[完了] などの状態が表示 されます。
検出をチェックするには、「Microsoft Defender ウイルス対策スキャンの結果を確認する 」 を参照してください。Microsoft Learn
Microsoft Intuneを使用してスキャンを実行する
エンドポイント セキュリティを使用して Windows デバイスでスキャンを実行する
Microsoft Intune管理センター (https://endpoint.microsoft.com) に移動し、サインインします。
[ エンドポイント セキュリティ>ウイルス対策] を選択します。
タブの一覧で、異常なエンドポイントWindows 10選択するか、異常なエンドポイントをWindows 11します。
指定されたアクションの一覧から、[ クイック スキャン (推奨)] または [ フル スキャン] を選択します。
ヒント
Microsoft Configuration Managerを使用してスキャンを実行する方法の詳細については、「マルウェア対策とファイアウォールのタスク: オンデマンド スキャンを実行する方法」を参照してください。
デバイスを使用して 1 つのデバイスでスキャンを実行する
Microsoft Intune管理センター (https://endpoint.microsoft.com) に移動し、サインインします。
サイドバーから [デバイス] [すべてのデバイス>] の順に選択し、スキャンするデバイスを選択します。
[..] を選択します。さらに、オプションから [クイック スキャン (推奨)] または [フル スキャン] を選択します。
Windows セキュリティ アプリを使用してスキャンを実行する
個々のエンドポイントでスキャンを実行する手順については、「Windows セキュリティ アプリでスキャンを実行する」を参照してください。
PowerShell コマンドレットを使用してスキャンを実行する
次のコマンドレットを使用します。
Start-MpScan
PowerShell コマンドレットを使用して、ウイルス対策の除外を除外せずにクイック スキャンを実行する
次のコマンドレットを使用します。
Set-MpPreference -QuickScanIncludeExclusions 1
注:
の 1
値を指定すると、ウイルス対策によって除外されたプロセス、フォルダー、ファイル、拡張機能が含まれます。 値 0
(既定値) を指定すると、ウイルス対策によって除外されたプロセス、フォルダー、ファイル、拡張機能が含まれなくなる。
Microsoft Defenderウイルス対策で PowerShell を使用する方法の詳細については、「PowerShell コマンドレットを使用して、ウイルス対策コマンドレットと Defender ウイルス対策コマンドレットMicrosoft Defender構成して実行する」を参照してください。
mpcmdrun.exe コマンド ライン ユーティリティを使用してスキャンを実行する
次のパラメーターを使用します -scan
。
mpcmdrun.exe -scan -scantype 1
フル スキャンの開始やパスの定義など、ツールとその他のパラメーターの使用方法の詳細については、「mpcmdrun.exe コマンドライン ツールを使用して、Microsoft Defenderウイルス対策を構成および管理する」を参照してください。
Windows 管理命令 (WMI) を使用してスキャンを実行する
MSFT_MpScan クラスの Start メソッドを使用します。
許可されるパラメーターの詳細については、「WMIv2 API のWindows Defender」を参照してください。
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示