Windows Management Instrumentation (WMI) を使用して、Microsoft Defender ウイルス対策を構成および管理する

  • [アーティクル]

適用対象:

プラットフォーム

  • Windows

Windows Management Instrumentation (WMI) は、設定を取得、変更、更新できるスクリプト インターフェイスです。

WMI の詳細については、 Microsoft Developer Network System Administration ライブラリを参照してください。

Microsoft Defenderウイルス対策には、グループ ポリシーや他の管理ツールと同じ機能の大部分を実行するために使用できる特定の WMI クラスが多数用意されています。 多くのクラスは、 Defender for Cloud PowerShell コマンドレットに似ています。

MSDN Windows Defender WMIv2 プロバイダーリファレンス ライブラリには、Microsoft Defender ウイルス対策に使用できる WMI クラスが一覧表示され、スクリプトの例が含まれています。

WMI で行われた変更は、変更がデプロイまたは行われるエンドポイントのローカル設定に影響します。 つまり、グループ ポリシー、Microsoft Endpoint Configuration Manager、または Microsoft Intune を使用したポリシーのデプロイによって、WMI で行われた変更が上書きされる可能性があります。

ローカル ポリシーのオーバーライドを使用してローカルでオーバーライドできる設定を構成できます

ヒント

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

ヒント

パフォーマンスのヒント他のウイルス対策ソフトウェアと同様に、ウイルス対策Microsoft Defenderさまざまな要因 (以下に示す例) が原因で、エンドポイント デバイスでパフォーマンスの問題が発生する可能性があります。 場合によっては、これらのパフォーマンスの問題を軽減するために、Microsoft Defenderウイルス対策のパフォーマンスを調整する必要がある場合があります。 Microsoft の パフォーマンス アナライザー は、パフォーマンスの問題を引き起こしている可能性のあるファイル、ファイル パス、プロセス、およびファイル拡張子を判断するのに役立つ PowerShell コマンド ライン ツールです。いくつかの例を次に示します。

  • スキャン時間に影響を与える上位パス
  • スキャン時間に影響を与える上位のファイル
  • スキャン時間に影響を与える上位のプロセス
  • スキャン時間に影響を与える上位のファイル拡張子
  • 組み合わせ – 例:
    • 拡張子ごとに上位のファイル
    • 拡張機能ごとの上位パス
    • パスあたりの上位プロセス数
    • ファイルあたりの上位スキャン数
    • プロセスごとのファイルあたりの上位スキャン数

パフォーマンス アナライザーを使用して収集した情報を使用して、パフォーマンスの問題をより適切に評価し、修復アクションを適用できます。 「Microsoft Defender ウイルス対策のパフォーマンス アナライザー」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。