重いMicrosoft Defender軽くする設定7つでWindows高速化

Windows 10/11ウイルス対策セキュリティWindows Defender動作を重い遅い→軽量化・高速化で軽くする設定おすすめ。クラウド無効、タスクバーのアイコン非表示、高いCPU使用率の調整、圧縮ファイルのスキャン無効、拡張子やフォルダー除外おすすめ

遅い?
重い?

Windows 10/11 の十分すぎるセキュリティソフト Windows セキュリティ (Microsoft Defender ウイルス対策) の動作パフォーマンスを少しでも軽くする軽量化で Windows 10 の高速化を目指す設定を 7 つピックアップしました。

  • Windows Update 定例更新は実施できている?
    マイクロソフト製プログラムに由来する脆弱性を悪用させない対策

  • Chrome、Edge、Firefox ブラウザ最新の状態 Firefly
    ネットサーフィンに欠かせないブラウザの脆弱性を悪用させない対策

そのメイン画面を拝むには、Windows のスタートメ-ニュー → アプリ一覧の盾マーク 「Windows セキュリティ」 です。

Windows 10 スタートメニューから「Windws セキュリティ」(Windows Defender ウイルス対策)を起動する方法
Windows セキュリティ Defender の起動方法

【Windows Defender 常駐の実行ファイル】
C:\ProgramData\Microsoft\Windows Defender\Platform\[マルウェア対策クライアントのバージョン]-0\
・ MsMpEng.exe … Antimalware Service Executable ← 重い? Firefly
・ NisSrv.exe … Microsoft Network Realtime Inspection Service

なお、一定の評価がある外部のセキュリティソフト (ウイルスバスター、ノートン、マカフィー など) を Windows 10/11 にインストールしている場合は、競合する Microsoft Defender ウイルス対策 は動作しないよう自動的に無効化されます。


Windows 高速化する Microsoft Defender 設定 7 つ

Windows 10 Windows セキュリティ Windows Defender Antivirus アイコン

1. Windows Defender クラウド保護を無効にする

先鋭化する攻撃者の策略により、セキュリティ会社が出し抜かれて対応が後手に回る定義データ (セキュリティ インテリジェンス更新プログラム) だけに託さない仕組みである Microsoft Defender のクラウド保護 を無効にします。

ただ、Windows 10/11 の Microsoft Defender のクラウド保護 を無効にするのは、いちおう何が起きても動じない上級者向けで、そのメリットとデメリットを考える必要があります。

  • 〔クラウド保護を無効化するメリット
    無害なファイルの誤検知が減る

    問題ない無害なファイルを誤って脅威と判定する誤検知トラブル
    → 大きな原因が クラウド保護 を有効にしているため

  • クラウド保護を無効化するデメリット
    ウイルス検出率が明らかに落ちる
    Firefly
    Windows Defender で検出する対応が後手に回り間に合わない
    日々更新するウイルス定義データ に依存する形になる

① Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] で、オンからオフに切り替える

クラウド保護の無効でCPU使用率やメモリ消費の高いWindows Defenderを高速化する
Windows Defender ウイルスと脅威の防止の設定

< リアルタイム保護 >オフにしてはダメ

ウイルス対策を有効にする ウイルス対策が無効になっています タップまたはクリックして Windows Defender ウイルス対策を有効にしてください
ウイルス対策を有効にする

コンピュータウイルス、スパイウェア、トロイの木馬、ランサムウェア、バックドア、ワームなどの侵入を常に監視する Microsoft Defender のメイン機能です。

ここをオフに切り替えても、あくまで ”一時的” な無効です。 <Windows Defender を永続的に停止させる無効ではない

もし、外部セキュリティソフト (ウイルスバスター、ノートン、マカフィーなど) をインストールしているならば、赤文字で 『他のウイルス対策プロバイダーが使用されています。』 として、リアルタイム保護のオプションは変更できません。


< クラウド提供の保護 > … デメリットを受け入れる場合はオフにする

クラウド保護の機能を無効にします。

そのトレード・オフとして Microsoft Defender のウイルス検出率が大きく落ちることになるので、たとえば 「セキュリティ会社 vs サイバー犯罪者」 でイタチごっこになっている Emotet ウイルス の新鮮な亜種の検出や、現在進行系で活発な攻撃が展開される 情報窃取型マルウェア RedLine Stealer の検出が厳しくなります。


< サンプルの自動送信 > … オフにしても問題ない

怪しい未知のファイルをマイクロソフトへ送信する機能を無効にします。


< 改ざん防止 >オフにしてはダメ

マルウェアにとって有利な状況は、自分自身が駆除されることなく端末上で活動し続けることです。

この設定は、感染したマルウェアが Microsoft Defender の動作を殺そうと画策する手法 (関連する Windows レジストリを改ざんする、実行ファイルを停止したり無効化する、ウイルス定義データを消去する) を未然に防ぐ機能です。


② 警告メッセージ 『クラウド提供の保護がオフになっています。サンプルの自動送信がオフになっています。無題なログ お使いのデバイスは脆弱な状態にある可能性があります。』 が表示されるので、[無視] リンクをポチッとな


2. Windows セキュリティ の通知を表示しない

Microsoft Windows Derender そのものの動作を軽くする設定ではないけれど、表示が邪魔で煩わしく感じるやもしれん Windows のデスクトップ画面の右下付近に出現する不要な通知を無効にします。

PC右下に表示される邪魔なWindows Defender通知を消す
ウイルスと脅威の防止に関する通知

① Windows セキュリティ → [設定](左下の歯車) → [通知] へ移動する Firefly

② [ウイルスと脅威の防止に関する通知] や [アカウントの保護の通知] を必要に応じてオンからオフに切り替える


< 最近のアクティビティとスキャン結果 > Firefly

内容の重要性に関係なく、定期的な自動スキャン (スケジュール スキャン) の結果の通知が表示されます。

無効にしてもさほど問題ない設定です。


< 脅威が見つかりましたが、直ちに対処する必要はありません > Firefly

見つかった脅威の数 Windows Defender ウイルス対策により脅威が検出されました 詳細をご確認ください
ランサムウェアが見つかりました

ランサムウェアが見つかりました Windows Defender ウイルス対策により脅威が検出されました 詳細をご確認ください
Windows Defender 見つかった脅威の数

Microsoft Windows Defender がマルウェアを検出した時 (検疫して駆除済みだから大丈夫) の通知が表示されます。

知らないうちに検疫・駆除されていて、後でビックリ仰天する状況を避けるなら有効のままの方が無難です。Firefly


< ファイルまたはアクティビティがブロックされています > Firefly

承認されていない変更がブロックされました .exe による変更がフォルダーアクセスの制御でブロックされました
承認されていない変更がブロックされました

Windows セキュリティ に実装されている 「コントロールされたフォルダー アクセス」 (ランサムウェアの防止) の通知が表示されます。

このセキュリティ機能を有効にしていなかったり、ファイルがブロックされた事実にすぐに気付かなくても構わないなら、無効にして問題ないです。


3. タスクバーに Windows セキュリティ アイコンを表示しない

Windows のタスクバーの通知領域に表示される Windows セキュリティ のアイコンを無効にします。

- 通知アイコンの実体 -
SecurityHealthSystray.exe

ここの通知アイコンは Microsoft Windows Defender の状態をアイコンの図柄で表現したり、操作画面に手早くアクセスできるメニューパネルを表示するだけです。

  • Windows セキュリティ のメイン画面を開く

  • Windows Defender のクイックスキャンを開始する Firefly

  • Windows Defender のエンジン&定義データを更新する

この通知アイコンを無効に設定しても、Windows セキュリティ そのものの動作が無効になることはなく、Windows 10/11 を立ち上げた直後に Windows セキュリティ は自動的に裏で起動して常駐します。

ウイルスと脅威の防止 Windows Defender での処置が必要です Windows Defender ウイルス対策で Trojan:Win32 !MTB が .exe に見つかりました。デバイスを再起動してください
ブルドッグ犬 × PC
Microsoft Defender での処置が必要です

Windows の設定 → [アプリ] → [スタートアップ] を開く

② 一覧から 「Windows Security notification icon」 (Microsoft Corporation Firefly) をオフにする

③ アイコン表示の設定を反映するため Windows 10/11 を サインアウト する


Windows セキュリティのメイン画面を手早く確認する代替の手段が欲しいならば、Windowsスタートメーニューに Windows セキュリティのアイコンをピン留め しておくといいです。


4. Windows Defender スケジュール スキャンを無効にする

通常は Windows を操作していないタイミング (アイドル状態) でウイルス スキャンを勝手に始めて、目に見えて CPU 使用率が高くなるため、「Windows Defender は重い・遅い」 という評判になる?

そんな定期的な自動スキャン (スケジュール スキャン) を無効化できます。


① PowerShell を管理者権限で起動する

Windows のスタートメーニュー → [Windows PowerShell] → [Windows PowerShell] へ移動して、右クリックメーニューから 「管理者として実行する」 をポチッとな Firefly


② 次のパラメータを入力して、Enter キーをポチッと押す

CPU使用率が高くなるWindows DefenderのスケジュールスキャンをPowerShellで無効化する
Windows Defender スケジュール スキャンの無効

スケジュール スキャンを有効化する (デフォルト)
> Set-MpPreference -ScanScheduleDay 0

スケジュール スキャンを無効化する Firefly
> Set-MpPreference -ScanScheduleDay 8


タスク スケジューラでの無効化方法?

Windows Defender の自動的なスケジュール スキャンの停止方法として、Windows のタスクスケジューラを起動し、既存のタスク 「Windows Defender Scheduled Scan」 (MpCmdRun.exe Scan -ScheduleJob) を削除する記事を見かけます?

ただ、このタスクを削除してもスケジュール スキャンを行う設定が有効のままなら、Windows セキュリティ の更新時に同じタスクが再び作成される (正常な動作) ので、効果ないです。


5. Windows Defender CPU 使用率を調整する

使用する Windows パソコン搭載されている CPU の性能 (コア数) に依存するけれど、Microsoft Windows Defender によるスキャン時の CPU 使用率を調整できます。

より小さい数値を指定することで、メモリ負担の軽減ができるかもしれません。

ポリシーによって CPU 使用率を制限する方法について
Windows Defender のエンジン バージョン 1.1.16000.6 以降に更新後、スキャン実行時の CPU 使用率が高くなるといったお問い合わせをいただいております。当該バージョンにおきまして、エンジンの CPU 利用に関する仕様変更がございますので、以下の通りご紹介いたします。CPU 使用率を制御する必要がある場合、後述の手順に従い設定変更をご検討いただけますと幸いに存じます。無題な濃いログ
https://social.technet.microsoft.com/Forums/ja-jp/dadf8306-fbbc-460d-a526-b063d4a5ef5b/
Windows 10ミニTips Windows Defenderで負荷をかけずにフルスキャン
マルウェアの侵入を防ぐため、定期的にファイルをスキャンするWindows Definederだが、他の作業中にフルスキャンを実行するとCPU使用率が格段に跳ね上がる。だからといってWindows Definederを無効にするには、セキュリティ上好ましくない。そこで注目したいのが、スキャン時の最大CPU負荷をパーセンテージで指定する「ScanAvgCPULoadFactor」オプションだ。無題な濃いログ
https://news.mynavi.jp/article/win10tips-432/

PowerShell で設定を変更します。 (変更方法は上の 4 番も参照)

> Set-MpPreference -ScanAvgCPULoadFactor [数値]

数値の範囲 5~100
デフォルト値 50 Firefly


6. Windows Defender 圧縮ファイルをスキャンしない

Microsoft Defender が圧縮ファイルをいちいち展開 (解凍) して中身をファイルスキャンする処理を無効にします。

【Microsoft Defender 標準対応の圧縮アーカイブ例
.zip .rar .lzh .cab .7z .gz Firefly

圧縮ファイルのスキャンを無効化すると、ユーザーさんが圧縮ファイルを手動で展開 (解凍) した後に Microsoft Windows Deferder によるファイルのスキャン処理が走ります。

検出のタイミングが後ろにずれるだけなので、それほど問題はないです。


Windows のレジストリエディターを起動して、次の場所まで移動する
Firefly
> HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Scan Firefly

※ 「Scan」 キーが存在しないならば、右クリックメニューの [新規] → [キー] で 「Scan」 キーを新規作成する


② パラメータ名 DisableArchiveScanning を 「DWORD (32 ビット) 値」 で新規作成し、その項目をダブルクリックして、値のデータに 1 を指定する Firefly

レジストリで圧縮ファイルのスキャンを無効化してWindows Defenderを高速化する
Windows Defender 圧縮ファイルのスキャン設定

0=無効 (デフォルト)
1=有効 Firefly


③ 圧縮ファイルの設定を反映するため Windows 10/11 を 再起動 する (×サインアウト、×シャットダウン) Firefly


7. Windows Defender でフォルダーや拡張子を除外する

Windows Defender のスキャン対象として フォルダーと拡張子を除外する設定 を行います。

スキャン対象のファイル数を減らすことで時間短縮、ファイルのスキャン処理で動作パフォーマンスが落ちうる場面が減って Windows 10/11 の高速化です。

スキャン中にスキップされた項目 Windows Defender ウイルス対策のスキャンで除外設定またはネットワークスキャン設定により項目がスキップされました
スキャン中にスキップされた項目


< 設定でフォルダーを除外する >

Microsoft Windows Defender の設定で指定したフォルダーは、その下層にあるファイルやサブフォルダーのすべてが除外の対象になります。

① Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] → [除外] に移動する

② [+除外の追加] → [フォルダー] で、任意のフォルダーを指定する Firefly

  • 利用頻度が高く
    開発元の素性がハッキリしているソフトウェアを除外する Firefly

  • 外部通信の処理がなく
    バージョンアップの機会もない枯れたソフトウェアを除外する Firefly

〔フォルダーの除外例〕

Windows 10/11 を高速化する方法として広く紹介されているのが、Microsoft Defender の実行ファイル 「MsMpEng.exe」 を ウイルススキャン対象から外す (除外設定 「フォルダー」) です。

これにより、「MsMpEng.exe」 が CPU リソースを食い尽くす、ディスクアクセスが 100 %になって動作が重くなる問題を解消できる場合があります。

【Windows Defender フォルダー除外設定】
Oracle 関連
C:\Program Files\Oracle

・ Google Chrome など
C:\Program Files\Google
 あるいは Firefly
C:\Program Files (x86)\Google

・ Microsoft Edge
C:\Program Files (x86)\Microsoft\Edge

・ Mozilla Firefox
C:\Program Files\Mozilla Firefox

Microsoft Defrender (MsMpEng.exe)
C:\ProgramData\Microsoft\Windows Defender


< 設定で拡張子を除外する > Firefly

Microsoft Windows Defender の設定で指定した拡張子は、その拡張子を持ったストレージ内の全ファイルが一括で除外の対象になります。

① Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] → [除外] に移動する Firefly

② [+除外の追加] → [ファイルの種類] で、任意の拡張子を指定する

ファイルの拡張子を登録してWindows Defender を高速化する
Windows Defender ウイルス対策 除外の設定

拡張子の先頭のドット 「.」 は記載しなくて OK です。

〔拡張子の除外例〕

マルウェアに採用されることがなくスキャン対象から除外しても影響が小さい 拡張子 のおすすめは?

利用するソフトウェアの種類、取り扱う頻度の高いファイル形式はユーザーさんごとに異なるはずで、Microsoft Windows Defender で推奨する除外の 拡張子 は一概に言えないけど一例を挙げます。

○ テキストおすすめ
ファイルを開くとエディタが起動する拡張子
.css
.ini Firefly
.log
.txt

○ データ
.cfg
.etl
.db
.json Firefly
.sqlite

○ 圧縮アーカイブ
アーカイブ内のスキャンを無効化している場合のみ
.zip
.rar
.cab
.lzh

○ プログラミング言語
.c
.cpp
.h
.cs Firefly
.java
.pas
https://fireflyframer.blog.jp/26868310.html
○ 画像おすすめ
ファイルを開くと閲覧ビューアーが起動する拡張子
.ani
.bmp
.cur
.gif Firefly
.ico
.jpg
.png
.webp

○ 動画・音楽おすすめ
ファイルを開くと再生プレーヤーが起動する拡張子
.avi
.mid
.mp3
.mp4 Firefly
.wav
.webm
.wmv
https://fireflyframer.blog.jp/26868310.html

一方、高速化を狙うとしても Microsoft Defender で一括で除外させるのは危険性が高い 拡張子 もあって、実行ファイル系の他、攻撃処理の発動に繋がる不正なファイル、ウイルスメールの添付ファイルとして目立つものは外しましょう。

【除外してはいけないファイルの拡張子の例】
.exe .scr
.dll .sys .cpl
.com .bat .cmd .pif
.doc .docx .docm
.xls .xlsx .xlsm
.ppt .pptx .pptm
.img .iso Firefly
.jar
.js .jse
.vbs .vbe
.wsf
.hta Firefly
.lnk
.msi
.ps1
.pdf
.rtf Firefly
.htm .html
.php
https://fireflyframer.blog.jp/26868310.html

関連するブログ記事