Microsoft Defender の例外を追加して、Android のビルド パフォーマンスを高速化する
このガイドでは、Windows マシンを使用して Android アプリを開発するときのビルド時間を改善するために、Microsoft Defender のセキュリティ設定で除外を設定する方法について説明します。
Microsoft Defender ウイルス対策の概要
Windows 10 バージョン 1703 以降では、Microsoft Defender ウイルス対策アプリが Windows セキュリティに含まれています。 Microsoft Defender は、ウイルス、ランサムウェア、スパイウェア、およびその他のセキュリティの脅威に対する組み込みのリアルタイム保護により、PC を安全に保つことを目的としています。
ただし、Microsoft Defender のリアルタイム保護は、Android アプリ開発時のファイル システムへのアクセスとビルド速度を大幅に低下させます。
Android のビルド プロセス中には、多数のファイルがコンピューター上に作成されます。 ウイルス対策のリアルタイム スキャンが有効になっていると、新しいファイルが作成されるたびに、そのファイルがウイルス対策によってスキャンされている間ビルド プロセスは停止します。
幸いなことに、Microsoft Defender は、アンチウイルス スキャン プロセスから安全であることがわかっているファイル、プロジェクト ディレクトリ、またはファイルの種類を除外する機能を備えています。
警告
コンピュータが悪意のあるソフトウェアから安全であることを確認するには、リアルタイム スキャンまたはMicrosoft Defender ウイルス対策ソフトウェアを完全に無効にしないでください。 除外を定義すると、Defender によって提供される保護が低下します。 常に、除外の実装に関連したリスクを評価し、悪意がないことを確信できるファイルのみを除外する必要があります。
Microsoft Defender にウイルス対策の除外を追加する方法
Microsoft Defender セキュリティ センターで除外項目を追加するには:
- Windows メニューの [スタート] ボタンを選択します。
- 「Windows セキュリティ」と入力します。
- [ウイルスと脅威の防止] を選択します。
- [ウイルスと脅威防止の設定] で [設定の管理] を選択します。
- [除外] 見出しまでスクロールして [除外の追加または削除] を選択します。
- [+ 除外の追加] を選択します。 次に、追加する除外が [ファイル]、[フォルダー]、[ファイルの種類]、[プロセス] のいずれであるかを選択する必要があります。
Android 開発で考慮すべき除外
Microsoft Defender ウイルス対策の除外は控え目に使用してください。 除外の使用の詳細については、「Microsoft Defender ウイルス対策のカスタム除外を構成する」を参照してください。
Microsoft Defender ウイルス対策は、ユーザー環境変数ではなくシステム環境変数から情報を取得する LocalSystem アカウントを使用して、システム ユーザーのコンテキストでユーザー環境変数を解釈します。 「ファイル名とフォルダー パスまたは拡張子除外リストのワイルドカードとしての不正な環境変数の使用」を参照してください。 システム環境変数のリストは、Microsoft Defender for Endpoint のドキュメントで確認できます。 「ファイル名とフォルダー パスまたは拡張子除外リストでワイルドカードを使用する」こともできます。 ここでは、ファイル名またはフォルダー パス除外リストで項目を定義するときに、アスタリスク*
、疑問符?
、または環境変数 (%ALLUSERSPROFILE%
など) をワイルドカードとして使用することについて説明しています。 これらのワイルドカードの解釈方法は、他のアプリや言語での通常の使用方法とは異なります。
Microsoft Defender ウイルス対策は、すべてのユーザー プロファイルに適用されるワイルドカード式ではなく、%USERPROFILE%
を C:\Windows\system32\config\systemprofile
に展開します。 %USERPROFILE%
の代わりに、シングル ユーザー シナリオでは、事前に展開されたユーザー環境変数を使用します。 例: "${env:UserProfile}\AndroidStudioProjects"
または、すべてのユーザーのシナリオでは、"%SystemDrive%\Users\*\AndroidStudioProjects"
のようなワイルドカード パターンを使用して、 Android Studio プロジェクト ファイルを含めます。
検討することが推奨されるその他の除外には、次のものがあります。
- Visual Studio 開発環境プロセス:
devenv.exe
- Visual Studio ビルド プロセス:
msbuild.exe
- JetBrains ディレクトリ:
%LOCALAPPDATA%\JetBrains\<Transient directory (folder)>
ウイルス対策スキャンの除外を追加する方法 (グループ ポリシーによって制御される環境のディレクトリの場所をカスタマイズする方法を含む) の詳細については、Android Studio のドキュメントのウイルス対策による影響のセクションを参照してください。
除外を追加すると、Defender によって提供される保護が低下することに注意してください。 常に、除外の実装に関連したリスクを評価し、悪意がないことを確信できるファイルのみを除外する必要があります。
Note
Daniel Knoodleは、Visual Studio 2017のMicrosoft Defender除外を追加する推奨スクリプトを含むGitHubレポをセットアップしました。
Windows developer
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示