重いWindowsセキュリティを軽くする高速化の設定7つでウイルス対策

Windows 10パソコンのウイルス対策セキュリティWindows Defender動作を重い遅い→軽量化・高速化で軽くする設定。クラウド無効、タスクバー通知アイコン非表示、高いCPU使用率の調整、圧縮ファイルのスキャン無効、拡張子やフォルダー除外

重い?

Windows 10 に標準で内蔵されている無料セキュリティソフト Windows セキュリティ (Windows Defender ウイルス対策) の動作を少しでも軽量化・高速化して軽くする設定例をいくつか挙げてみます。

  • Windows Update 定例更新は最新の状態?
    マイクロソフト製プログラムに由来する脆弱性の悪用を防ぐセキュリティ対策

  • Chrome、Edge、Firefox ブラウザ最新の状態
    ネットサーフィンに欠かせないブラウザの脆弱性の悪用を防ぐセキュリティ対策

なお、PC に外部セキュリティソフト (ウイルスバスター、ノートン、マカフィー、イーセット、アバストなど) をインストールしているならば、衝突して競合する Windows Defender ウイルス対策 は動作しないよう自動的に無効化されます。

【Windows Defender 常駐する実行ファイル】
C:\ProgramData\Microsoft\Windows Defender\Platform\[マルウェア対策クライアントのバージョン]-0\
・ MsMpEng.exe … Antimalware Service Executable
・ NisSrv.exe … Microsoft Network Realtime Inspection Service

重い Windows Defender 高速化・軽量化する設定


Windows 10 Windows セキュリティ Windows Defender アイコン

《1》 Windows Defender クラウド保護の無効化

先鋭化する攻撃者の策略により、セキュリティ会社が出し抜かれて対応が後手に回るウイルス定義データ (セキュリティ インテリジェンス更新プログラム) だけに託さない、Windows Defender ウイルス対策 のクラウド提供サービスを無効にします。

Windows Defender によるセキュリティ保護レベルがダダ下がるデメリットはあり、上級者向けです。

マイクロソフト 「Emotet」の大規模感染を阻止した人工知能のしくみ
Windows Defender ウイルス対策 のクライアントから 1 日に数十億件のクエリを受け取ってシグナルを分類しているクラウド保護サービスは、1 日に数百万ものマルウェアをブロックし、数億人のお客様を保護することができます。現在、Windows Defender ウイルス対策 のクラウド保護サービスは、約 30 の強力なモデルが並列で実行されています。それぞれのモデルには数百万の特性が組み込まれており、その大半が毎日更新されて、急速に変化する脅威に適応しています。
https://msrc-blog.microsoft.com/2018/04/12/

① Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] で、オンからオフに切り替える

クラウド保護を無効にしてWindows Defenderを軽量化する
Windows Defender ウイルスと脅威の防止の設定

< リアルタイム保護 >オフにしてはダメ

ウイルス対策を有効にする ウイルス対策が無効になっています タップまたはクリックして Windows Defender ウイルス対策を有効にしてください
ウイルス対策を有効にする

ウイルス、スパイウェア、トロイの木馬、ランサムウェア、ワームなどの侵入を常に監視する Windows Defender ウイルス対策 のメイン機能です。

もし、外部セキュリティソフト (ウイルスバスター、ノートン、マカフィー、イーセット、アバストなど) をインストールしているならば、赤文字で 「他のウイルス対策プロバイダーが使用されています。」 と表示されて、リアルタイム保護のオプションは変更できません。


< クラウド提供の保護 > .Firefly


< サンプルの自動送信 > .Firefly


< 改ざん防止 >オフにしてはダメ

マルウェア自身が駆除されることなく端末でより長く活動することを意図して、Windows Defender ウイルス対策 の動作を殺そうと画策する手口を未然に防ぐ機能です。


② 警告メッセージ 「クラウド提供の保護がオフになっています。サンプルの自動送信がオフになっています。無題なログ お使いのデバイスは脆弱な状態にある可能性があります。」 が表示されたら、[無視] リンクをポチッとな



《2》 Windows セキュリティ の通知の無効化

Windows Derender ウイルス対策 の動作を直接的に軽くするものではないけれど、表示が煩わしく感じられるやもしれん Windows のデスクトップ画面の右下付近に出現する Windows セキュリティ の不要な通知パネルを無効にします。

PC右下に表示される邪魔なWindows Defender通知を消す
ウイルスと脅威の防止に関する通知

① Windows セキュリティ → [設定](左下の歯車) → [通知] へ移動する

② [ウイルスと脅威の防止に関する通知] や [アカウントの保護の通知] を必要に応じてオンからオフに切り替える


< 最近のアクティビティとスキャン結果 > Firefly

内容の重要性に関係なくスケジュールスキャンの結果の通知メッセージが表示されるので、無効にしてよい。


< 脅威が見つかりましたが、直ちに対処する必要はありません > Firefly

見つかった脅威の数 Windows Defender ウイルス対策により脅威が検出されました 詳細をご確認ください
ランサムウェアが見つかりました

ランサムウェアが見つかりました Windows Defender ウイルス対策により脅威が検出されました 詳細をご確認ください
Windows Defender 見つかった脅威の数

Windows Defender ウイルス対策 がマルウェアを検出した時の重要な通知メッセージが表示されるので、有効のままの方が無難か。


< ファイルまたはアクティビティがブロックされています > Firefly

承認されていない変更がブロックされました .exe による変更がフォルダーアクセスの制御でブロックされました
承認されていない変更がブロックされました

Windows セキュリティ の 「コントロールされたフォルダー アクセス」 (ランサムウェアの防止) の通知メッセージが表示されるので、この機能を手動で有効にしている場合や、ブロックされた事実にすぐに気付かなくても構わない場合は無効にしてよい。



《3》 タスクバーの Windows セキュリティ アイコンの無効化

Windows のタスクバーの通知領域に表示される Windows セキュリティ のアイコンを無効にします。

通知アイコンの実体
SecurityHealthSystray.exe

ここの通知アイコンは Windows Defender ウイルス対策 の状態を図柄で表現したり、すぐに操作画面に移動できるメニューパネルを表示するシロモノなので、Wndows セキュリティ とは直接的な関係はありません。

  • Windows セキュリティ のメイン画面を開く

  • Windows Defender のクイックスキャンを開始する

  • Windows Defender のエンジン&定義データを更新する Firefly

この通知アイコンを表示しないようにしても Windows セキュリティ そのものが停止して機能しなくなることはなく、Windows 10 を立ち上げた直後に Windows セキュリティ は普通に裏で起動して、ちゃんと常駐し続けるからご安心を。

ウイルスと脅威の防止 Windows Defender での処置が必要です Windows Defender ウイルス対策で Trojan:Win32 !MTB が .exe に見つかりました。デバイスを再起動してください
ブルドッグ犬と PC
Windows Defender での処置が必要です

Windows の設定 → [アプリ] → [スタートアップ] を開く

② 一覧から 「Windows Security notification icon」(Microsoft Corporation) をオフにする

③ アイコン表示の設定を反映するため Windows 10 を サインアウト する



《4》 Windows Defender のスケジュールスキャン無効化

通常は Windows を何も操作していないアイドル状態のタイミングで勝手に動き始めて、CPU 使用率が目に見えて高くなり重くなると評判の Windows Defender ウイルス対策 による自動的なスケジュールスキャンを無効にします。

① PowerShell を管理者権限で起動する

Windows のスタートメーニュー → [Windows PowerShell] → [Windows PowerShell] へ移動し、右クリックメニューから 「管理者として実行する」 をポチッとな

② 次のパラメータを入力する

CPU使用率が高くなるWindows DefenderのスケジュールスキャンをPowerShellで無効化する

スケジュールスキャンを無効化する Firefly
> Set-MpPreference -ScanScheduleDay 8

スケジュールスキャンを有効化する (デフォルト)
> Set-MpPreference -ScanScheduleDay 0


これとは別にスケジュールスキャンの無効化方法として、Windows のタスクスケジューラを起動し、Windows Defender のタスク 「Windows Defender Scheduled Scan」 を削除するよう案内する記事を見かけます?

ただ、ここでタスクを単に削除しても、スケジュールスキャンを行う設定は有効のままなので、Windows セキュリティ そのものの更新時に同一のタスク 「Windows Defender Scheduled Scan」 が再び作成されて (正常な動作)、効果ないです。



《5》 Windows Defender の CPU 使用率の調整

Windows Defender ウイルス対策 によるスキャン実行時の CPU 使用率の負担を調整して軽くできます。

ポリシーによって CPU 使用率を制限する方法について
Windows Defender のエンジン バージョン 1.1.16000.6 以降に更新後、スキャン実行時の CPU 使用率が高くなるといったお問い合わせをいただいております。当該バージョンにおきまして、エンジンの CPU 利用に関する仕様変更がございますので、以下の通りご紹介いたします。CPU 使用率を制御する必要がある場合、後述の手順に従い設定変更をご検討いただけますと幸いに存じます。
https://social.technet.microsoft.com/Forums/ja-jp/dadf8306-fbbc-460d-a526-b063d4a5ef5b/
Windows 10ミニTips Windows Defenderで負荷をかけずにフルスキャン
マルウェアの侵入を防ぐため、定期的にファイルをスキャンするWindows Definederだが、他の作業中にフルスキャンを実行するとCPU使用率が格段に跳ね上がる。だからといってWindows Definederを無効にするには、セキュリティ上好ましくない。そこで注目したいのが、スキャン時の最大CPU負荷をパーセンテージで指定する「ScanAvgCPULoadFactor」オプションだ。
https://news.mynavi.jp/article/win10tips-432/

PowerShell で設定を変更します。 (上記 《4》 参照)

> Set-MpPreference -ScanAvgCPULoadFactor [数値]

数値の範囲 5~100
デフォルト値 50



《6》 Windows Defender の圧縮アーカイブのスキャン無効化

Windows Defender ウイルス対策 が圧縮アーカイブのファイル .zip rar をいちいち展開 (解凍) してスキャンする処理を無効にします。

圧縮アーカイブのスキャンを無効にした場合、ユーザーさんが圧縮アーカイブを手動で展開 (解凍) した時に Windows Deferder ウイルス対策 によるファイルのスキャン処理が走ることになります。 <検出タイミングが後ろにズレる

【Windows Defender 標準対応の圧縮アーカイブ
.zip
.rar
.lzh
.cab
.7z
.gz .firefly

Windows のレジストリエディターを起動して、次の場所まで移動する

> HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Scan Firefly

※ 「Scan」 キーが存在しないならば、右クリックメニューの [新規] → [キー] で 「Scan」 キーを新規作成する

② パラメータ名 DisableArchiveScanning を 「DWORD (32 ビット) 値」 で新規作成し、項目をダブルクリックして値のデータに 1 を指定する Firefly

レジストリで圧縮ファイルのスキャンを無効化してWindows Defenderを高速化する

0=無効 (デフォルト)
1=有効 Firefly

③ 圧縮アーカイブの設定を反映するため Windows 10 を 再起動 する (サインアウト、シャットダウン)



《7》 Windows Defender でフォルダーや拡張子の除外

Windows Defender ウイルス対策 の除外の設定を行い、ファイルのスキャン処理でパフォーマンスが落ちうる場面を減らして軽くします。

スキャン中にスキップされた項目 Windows Defender ウイルス対策のスキャンで除外設定またはネットワークスキャン設定により項目がスキップされました
スキャン中にスキップされた項目

特定のファイル、フォルダー、プロセス、プロセスから開かれたファイルを Microsoft Defender ウイルス対策 のスキャンから除外できます。この除外は、スケジュールスキャン、オンデマンドスキャン (クイックスキャン、フルスキャン、カスタムスキャン)、常にオンになっているリアルタイム保護と監視に適用されます。
プロセスから開かれたファイルの除外は、リアルタイム保護にのみ適用されます。

除外を設定すると、Microsoft Defender ウイルス対策 の保護が低下します。除外の実装によるリスクを常に評価し、悪意がないと確信できるファイルにのみ除外してください。

https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/configure-exclusions-microsoft-defender-antivirus

<フォルダーを除外する>

① Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] → [除外] に移動する

② [除外の追加] → [フォルダー] で、任意のフォルダーを追加する Firefly

  • 利用頻度が高く、開発元の素性が明らかにハッキリしているソフトウェア

  • 外部通信の処理がなく、バージョンアップの機会がない枯れたソフトウェア

[例]

Oracle 関連
> C:\Program Files\Oracle

Google Chrome とか
> C:\Program Files (x86)\Google Firefly

Windows Defender そのもの
> C:\ProgramData\Microsoft\Windows Defender


<ファイルの拡張子を除外する>

① Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] → [除外] に移動する

② [除外の追加] → [ファイルの種類] で、任意の拡張子を追加する (ドット記号は入力不要)

ファイルの拡張子を登録してWindows Defender を高速化する
Windows Defender ウイルス対策 除外

マルウェアとして採用されることがなくスキャン対象から除外しても影響が少ない拡張子は?

利用するソフトウェアの種類、取り扱う頻度の高いファイル形式はユーザーさんごとに異なり、Windows Defender ウイルス対策 で登録する拡張子は一概に言えないけれど、拡張子の例をテキトーに挙げます。

<テキスト>
ファイルを開くとエディタが起動する系
.css
.ini
.log
.txt

<データ>
.cfg
.db
.json
.sqlite
.firefly
<プログラム言語>
.c
.cpp
.cs
.java
.pas
.vb .firefly
<画像>
ファイルを開くと閲覧ビューアーが起動する系
.ani
.bmp
.cur
.gif
.ico
.jpg
.png
.webp
.firefly
<動画・音楽>
ファイルを開くと再生プレーヤーが起動する系
.avi
.mp3
.mp4
.wav
.webm
.wmv .firefly

逆に、高速化・軽量化したいからとって Windows Defender ウイルス対策 で一挙に除外させてはダメダメな拡張子の例で、不正なファイルが攻撃処理の発動に繋がったり、ウイルスメールの添付ファイルとして多いものです。

【除外してはいけない拡張子の例】
.exe .scr .dll .sys
.com .bat .cmd
.doc .docx .docm .xls .xlsx .xlsm
.iso
.jar
.js .jse .vbs .vbe .wsf
.lnk
.msi
.pdf
.swf .flv
.htm .html .firefly

関連するブログ記事
Emotetウイルス対策にマクロウイルス感染&ファイアウォール設定