Windows セキュリティ アプリでのMicrosoft Defenderウイルス対策
適用対象:
Windows 10バージョン 1703 以降では、Windows Defender アプリはWindows セキュリティの一部です。
以前はWindows Defender クライアントの一部であった設定とメインの Windows 設定が組み合わされ、新しいアプリに移動されました。これは、Windows 10 バージョン 1703 の一部として既定でインストールされます。
重要
Windows セキュリティ アプリ サービスを無効にしても、Microsoft Defenderウイルス対策またはファイアウォールのWindows Defenderは無効になりません。 サード パーティのウイルス対策またはファイアウォール製品がインストールされ、最新の状態に保たれている場合、これらは自動的に無効になります。 Windows セキュリティ アプリ サービスを無効にしたり、関連付けられたグループ ポリシー設定を構成して起動や実行を妨げる場合、Windows セキュリティ アプリには、デバイスにインストールしたウイルス対策製品やファイアウォール製品に関する古い情報や不正確な情報が表示されることがあります。 また、古い、または古いサード パーティ製のウイルス対策を使用している場合、または以前にインストールした可能性のあるサードパーティのウイルス対策製品をアンインストールした場合、Microsoft Defenderウイルス対策がそれ自体を有効にできない場合もあります。 これにより、デバイスの保護が大幅に低下し、マルウェア感染につながる可能性があります。
アプリで監視できる他の Windows セキュリティ機能の詳細については、Windows セキュリティ記事を参照してください。
Windows セキュリティ アプリは、Windows 10 バージョン 1703 以降のクライアント インターフェイスです。 Microsoft Defender for Endpointの確認と管理に使用されるのは、Microsoft 365 Defender Web ポータルではありません。
Windows セキュリティ アプリでウイルスと脅威の保護の設定を確認する
タスク バーのシールド アイコンをクリックするか、Windows セキュリティのスタート メニューを検索して、Windows セキュリティ アプリを開きます。
[ウイルスの&脅威の防止] タイル (または左側のメニュー バーのシールド アイコン) を選択します。
次のセクションでは、Windows セキュリティ アプリでMicrosoft Defenderウイルス対策によって提供される脅威保護を確認または操作するときに、最も一般的なタスクの一部を実行する方法について説明します。
注:
これらの設定がグループ ポリシーを使用して構成および展開されている場合、このセクションで説明する設定はグレー表示され、個々のエンドポイントで使用できなくなります。 グループ ポリシーを使った変更は、Windows の設定で設定を更新する前に、最初に個別のエンドポイントに展開する必要があります。 Microsoft Defenderウイルス対策を使用したエンド ユーザー操作の構成に関するトピックでは、ローカル ポリシーオーバーライド設定を構成する方法について説明します。
Windows セキュリティ アプリでスキャンを実行する
[セキュリティ] の [スタート] メニューを検索し、Windows セキュリティを選択して、Windows セキュリティ アプリを開きます。
[ウイルスの&脅威の防止] タイル (または左側のメニュー バーのシールド アイコン) を選択します。
[クイック スキャン] を選択します。 または、フル スキャンを実行するには、[ スキャン] オプションを選択し、[ フル スキャン] などのオプションを選択します。
セキュリティ インテリジェンス更新プログラムのバージョンを確認し、Windows セキュリティ アプリで最新の更新プログラムをダウンロードする
[セキュリティ] の [スタート] メニューを検索し、Windows セキュリティを選択して、Windows セキュリティ アプリを開きます。
[ウイルスの&脅威の防止] タイル (または左側のメニュー バーのシールド アイコン) を選択します。
[ ウイルス脅威 & 対策の更新プログラム] を選択します。 現在インストールされているバージョンが、ダウンロードされた日時に関するいくつかの情報と共に表示されます。 手動でダウンロードできる最新バージョンに対して現在のバージョンを確認したり、そのバージョンの変更ログを確認したりできます。 Microsoft Defenderウイルス対策およびその他の Microsoft マルウェア対策のセキュリティ インテリジェンス更新プログラムに関するページを参照してください。
[ 更新プログラムの確認 ] を選択して、新しい保護更新プログラムをダウンロードします (存在する場合)。
Windows セキュリティ アプリでMicrosoft Defenderウイルス対策が有効になっていることを確認する
[セキュリティ] の [スタート] メニューを検索し、Windows セキュリティを選択して、Windows セキュリティ アプリを開きます。
[ウイルスの&脅威の防止] タイル (または左側のメニュー バーのシールド アイコン) を選択します。
[ ウイルスの & 脅威対策の設定] を選択します。
リアルタイム保護スイッチを [オン] に切り替えます。
注:
リアルタイム保護をオフに切り替えると、短い遅延後に自動的にオンに戻ります。 これは、マルウェアや脅威から確実に保護するためです。 別のウイルス対策製品をインストールした場合、Microsoft Defenderウイルス対策は自動的に無効になり、Windows セキュリティ アプリでそのように示されます。 一定の 定期的なスキャンを有効にできる設定が表示されます。
Windows セキュリティ アプリでMicrosoft Defenderウイルス対策の除外を追加する
[セキュリティ] の [スタート] メニューを検索し、Windows セキュリティを選択して、Windows セキュリティ アプリを開きます。
[ウイルスの&脅威の防止] タイル (または左側のメニュー バーのシールド アイコン) を選択します。
[ウイルスの&脅威対策の設定] で、[設定の管理] を選択します。
[ 除外] で、[ 除外の追加と削除] を選択します。
プラスアイコン (+) を選択して種類を選択し、除外ごとにオプションを設定します。
次の表は、除外の種類と動作をまとめたものです。
| 除外の種類 | によって定義される | 動作 |
|---|---|---|
| ファイル | 場所 例: c:\sample\sample.test |
特定のファイルはMicrosoft Defenderウイルス対策によってスキップされます。 |
| Folder | 場所 例: c:\test\sample |
指定したフォルダー内のすべての項目は、Microsoft Defenderウイルス対策によってスキップされます。 |
| ファイルの種類 | ファイル拡張子 例: .test |
デバイス上の任意の.test場所に拡張子を持つすべてのファイルは、Microsoft Defenderウイルス対策によってスキップされます。 |
| プロセス | 実行可能ファイルのパス 例: c:\test\process.exe |
特定のプロセスとそのプロセスによって開かれたすべてのファイルは、Microsoft Defenderウイルス対策によってスキップされます。 |
詳細については、次のリソースを参照してください。
クラウド アプリのWindows Defenderで脅威検出履歴を確認する
[セキュリティ] の [スタート] メニューを検索し、Windows セキュリティを選択して、Windows セキュリティ アプリを開きます。
[ウイルスの&脅威の防止] タイル (または左側のメニュー バーのシールド アイコン) を選択します。
[ 保護履歴] を選択します。 最近使用したアイテムがすべて一覧表示されます。
ランサムウェアの保護と回復のオプションを設定する
[セキュリティ] の [スタート] メニューを検索し、Windows セキュリティを選択して、Windows セキュリティ アプリを開きます。
[ウイルスの&脅威の防止] タイル (または左側のメニュー バーのシールド アイコン) を選択します。
[ ランサムウェア保護] で、[ ランサムウェア保護の管理] を選択します。
フォルダー アクセスの制御設定を変更するには、「フォルダー アクセスの制御を使用して重要なフォルダーを保護する」を参照してください。
ランサムウェア回復オプションを設定するには、[ランサムウェア データ復旧] で [セットアップ] を選択し、OneDrive アカウントをリンクまたは設定する手順に従ってランサムウェア攻撃から簡単に回復できるようにします。