オンデマンドの Microsoft Defender ウイルス対策スキャンを構成して実行する

  • [アーティクル]

適用対象:

個々のエンドポイントでオンデマンド スキャンを実行できます。 これらのスキャンはすぐに開始され、スキャンのパラメーター (場所や種類など) を定義できます。 スキャンを実行するときは、クイック スキャン、フル スキャン、カスタム スキャンの 3 種類から選択できます。 ほとんどの場合、クイック スキャンを使用します。 クイック スキャンでは、レジストリ キーや既知の Windows スタートアップ フォルダーなど、システムで起動するためにマルウェアが登録されている可能性があるすべての場所を確認します。

常時オンのリアルタイム保護と組み合わせることで、ファイルを開いたり閉じたりしたときにファイルを確認したり、ユーザーがフォルダーに移動するたびに、クイック スキャンを使用して、システムやカーネル レベルのマルウェアから始まるマルウェアに対する強力な保護を提供できます。 ほとんどの場合、クイック スキャンで十分であり、スケジュールされたスキャンまたはオンデマンド スキャンに推奨されるオプションです。 スキャンの種類の詳細については、こちらをご覧ください

重要

Microsoft Defenderウイルス対策は、ローカル スキャンの実行時に LocalSystem アカウントのコンテキストで実行されます。 ネットワーク スキャンでは、デバイス アカウントのコンテキストが使用されます。 ドメイン デバイス アカウントに共有にアクセスするための適切なアクセス許可がない場合、スキャンは機能しません。 デバイスにネットワーク共有にアクセスするためのアクセス許可があることを確認します。

ポータルMicrosoft Defender使用してスキャンを実行する

  1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。
  2. リモート スキャンを実行する デバイス ページ に移動します。
  3. 省略記号 (...) をクリックします。
  4. [ ウイルス対策スキャンの実行] をクリックします。
  5. [ スキャンの種類の選択] で、[ クイック スキャン ] または [ フル スキャン] のラジオ ボタンを選択します。
  6. コメントを追加します。
  7. [確認] をクリック します

状態をチェックするには:

  1. [ アクション & 申請] で、[ アクション センター ] を選択し、[ 履歴 ] タブを選択します。
  2. [フィルター] をクリック します
  3. [アクションの種類] で、[ウイルス対策スキャンの開始] ボックスをチェックします。
  4. [適用] をクリック します
  5. いずれかのラジオ ボタンを選択します。
  6. [ アクションの状態] に、[完了] などの状態が表示 されます

検出をチェックするには、「Microsoft Defender ウイルス対策スキャンの結果を確認する 」 を参照してください。Microsoft Learn

Microsoft Intuneを使用してスキャンを実行する

エンドポイント セキュリティを使用して Windows デバイスでスキャンを実行する

  1. Microsoft Intune管理センター (https://endpoint.microsoft.com) に移動し、サインインします。

  2. [ エンドポイント セキュリティ>ウイルス対策] を選択します。

  3. タブの一覧で、異常なエンドポイントWindows 10選択するか、異常なエンドポイントをWindows 11します

  4. 指定されたアクションの一覧から、[ クイック スキャン (推奨)] または [ フル スキャン] を選択します。

    [Windows 10異常なエンドポイント] タブの [スキャン] オプション。

ヒント

Microsoft Configuration Managerを使用してスキャンを実行する方法の詳細については、「マルウェア対策とファイアウォールのタスク: オンデマンド スキャンを実行する方法」を参照してください。

デバイスを使用して 1 つのデバイスでスキャンを実行する

  1. Microsoft Intune管理センター (https://endpoint.microsoft.com) に移動し、サインインします。

  2. サイドバーから [デバイス] [すべてのデバイス>] の順に選択し、スキャンするデバイスを選択します。

  3. [..] を選択します。さらに、オプションから [クイック スキャン (推奨)] または [フル スキャン] を選択します。

Windows セキュリティ アプリを使用してスキャンを実行する

個々のエンドポイントでスキャンを実行する手順については、「Windows セキュリティ アプリでスキャンを実行する」を参照してください。

PowerShell コマンドレットを使用してスキャンを実行する

次のコマンドレットを使用します。

Start-MpScan

PowerShell コマンドレットを使用して、ウイルス対策の除外を除外せずにクイック スキャンを実行する

次のコマンドレットを使用します。

Set-MpPreference -QuickScanIncludeExclusions 1

注:

1 値を指定すると、ウイルス対策によって除外されたプロセス、フォルダー、ファイル、拡張機能が含まれます。 値 0 (既定値) を指定すると、ウイルス対策によって除外されたプロセス、フォルダー、ファイル、拡張機能が含まれなくなる。

Microsoft Defenderウイルス対策で PowerShell を使用する方法の詳細については、「PowerShell コマンドレットを使用して、ウイルス対策コマンドレットと Defender ウイルス対策コマンドレットMicrosoft Defender構成して実行する」を参照してください。

mpcmdrun.exe コマンド ライン ユーティリティを使用してスキャンを実行する

次のパラメーターを使用します -scan

mpcmdrun.exe -scan -scantype 1

フル スキャンの開始やパスの定義など、ツールとその他のパラメーターの使用方法の詳細については、「mpcmdrun.exe コマンドライン ツールを使用して、Microsoft Defenderウイルス対策を構成および管理する」を参照してください。

Windows 管理命令 (WMI) を使用してスキャンを実行する

MSFT_MpScan クラスの Start メソッドを使用します。

許可されるパラメーターの詳細については、「WMIv2 API のWindows Defender」を参照してください。

ヒント

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。