<設定>Windows Defender定義バージョン確認と更新頻度1日1回

Windows 10セキュリティソフトMicrosoft Defenderウイルス対策で定義バージョン確認、更新アップデート方法、更新頻度1日の間隔を増やす設定、更新履歴の日時を後で確認。マルウェア対策クライアント、スキャンエンジン、ウイルス・スパイウェア定義パターンファイル最新版?

コンピュータ ウイルス、スパイウェア、トロイの木馬、バックドア、ランサムウェアなどの脅威に対抗する目的で Windows 10 に内蔵されている十分なセキュリティソフト Windows セキュリティ (Microsoft Defender ウイルス対策)

このセキュリティソフトには、ユーザーさんが気づかないうちにバージョン確認とアップデート更新が自動的に行われる仕組みが備わっています。

  1. マルウェア対策クライアント
  2. スキャンエンジンと定義データ

セキュリティ製品で検出されない新しい脅威に対応する更新作業を行って、Windows Defender を最新の状態に保つことは大事です。


目視で Windows Defender 定義のバージョン確認

目視で Windows Defender のバージョン情報を把握して最新版になっているか手動でバージョン確認の方法がコチラ♪


【1】

Windows のスタートメーニュー → アプリ一覧 の [Windows セキュリティ] をクリックし、左下の歯車アイコン [設定] → [バージョン情報] に移動して、バージョン情報を確認する Firefly

client-version
Windows セキュリティ システム情報


【2】

マイクロソフト Microsoft Security Intelligence (英語) のページにアクセスし、配信済みの最新バージョンを確認する


version-microsoft
セキュリティ インテリジェンス更新プログラム


【3】

Windows セキュリティ のバージョン情報で表記対応リストです。

  • Windows セキュリティ 本体
    「マルウェア対策クライアントのバージョン」 = 「Platform Version」

  • Microsoft Defender スキャンエンジン
    「エンジンのバージョン」 = 「Engine Version」 Firefly

  • Microsoft Defender 定義データ
    「ウイルス対策のバージョン」 「スパイウェア対策のバージョン」 = 「Version」

このうち、ウイルス対策とスパイウェア対策のバージョン情報が分離しているけれど、数値は常に同じです。

これは Windows XP 時代に提供されていた無料スパイウェア対策ソフト 「Windows Defender」、Windows Vista 時代に市販されていたセキュリティソフト 「Windows Live OneCare」 で、対応する脅威に違いが存在した名残り?

Windows セキュリティ マルウェア対策クライアントの更新

マルウェア対策クライアントは、何もしなくても次のタイミングで最新バージョンが無料で適用されます。

  1. Windows セキュリティ 本体の更新処理 Firefly

  2. Windows Update の自動更新処理 Firefly

マルウェア対策クライアントを更新する主な目的は 「パフォーマンスの向上」 「保守管理の向上」 となっていて、更新頻度は月に 0 ~ 1 回程度です。

【「マルウェア対策クライアント」 フォルダー】 Firefly
C:\ProgramData\Microsoft\Windows Defender\Platform\[マルウェア対策クライアントのバージョン]-0\
C:\Windows\System32\drivers\wd\

ちなみに、マルウェア対策クライアントのバージョン情報の前から 3 つ目の数値は、年月 「西暦の下2ケタ」+「月の2ケタ」 を示していて、たとえば 「4.18.2001.10」 なら 20201 月に準備されたことを意味します。


マイクロソフトのサポート情報

「Microsoft Defender Antivirus のマルウェア対策プラットフォームの更新プログラム KB4052623」
(Update for Microsoft Defender Antivirus antimalware platform)
https://support.microsoft.com/en-us/help/4052623/

マルウェア対策クライアントのリリースノート (2019年11月~ 変更履歴) Firefly

Windows Defender エンジンと定義データの更新

スキャンエンジンと定義データは、何もしなくても次のタイミングで最新バージョンが無料で適用されます。

  1. Windows セキュリティ 本体の更新処理 Firefly

  2. Windows Update の自動更新処理

さらに、Windows セキュリティ → [ウイルスの脅威と防止] → [ウイルスと脅威の防止の更新] → [更新プログラムのチェック] ボタンを押すことで、スキャンエンジンと定義データを手動でバージョン確認して更新できます。

windows-defender-update
Windows Defender 手動でバージョン確認と定義更新

スキャンエンジンと定義データの更新は、マイクロソフトの Windows 10 のサポート期間中 365 日休みなく毎日で、日によって更新頻度は違うけれど、多い時は 1 日に 10 回近くもパターンファイルが配信されています。

【「スキャンエンジン」 ファイル】 Firefly
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{GUID値}\
・ mpengine.dll … Microsoft Malware Protection Engine
【「ウイルス対策」 「スパイウェア対策」 ファイル】 Firefly
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{GUID値}\
・ mpasbase.vdm … AntiSpyware Definition Database
・ mpasdlta.vdm … AntiSpyware Definition Update
・ mpavbase.vdm … AntiVirus Definition Database
・ mpavdlta.vdm … AntiVirus Definition Update

Windows Defender の定義データは、Emotet ウイルス が典型例だけど 『セキュリティ会社 vs サイバー犯罪者』 のイタチごっこにより、対応が必ずしも間に合わず後手に回る現実もあります。 <そこを補うため Windows Defender にはクラウド保護


マイクロソフトのサポート情報

「Microsoft Defender Antivirus のセキュリティ インテリジェンス更新プログラム KB2267602」
(Security Intelligence Update for Microsoft Defender Antivirus) Firefly

定義データで対応した脅威のリリースノート (直近 20 件) Firefly

Windows Defender 自動更新頻度の設定

Windows 10 環境の Windows Defender は、24 時間中に最低 1 回以上の自動的なバージョン確認が行われます。

マイクロソフトから日々配信されている Windows Defender のスキャンエンジンと定義データを、いち早く PC に適用させないと落ち着かない不安な Windows ユーザーさんは、バージョン確認を行う間隔を調整しましょう。

Windows Defender でスキャンエンジンと定義データの自動更新頻度を増やす設定です。


① PowerShell を管理者権限で起動する

Windows のスタートメーニュー → [Windows PowerShell] → [Windows PowerShell] へ移動し、右クリックメーニューから 「管理者として実行する」 をポチッとな Firefly


② 次のパラメータを入力して、Enter キーをポチッと押す

Microsoft Windows Defender ウイルス定義パターンデータファイルの更新頻度を増やす設定 SignatureUpdateInterval
定義の更新確認の頻度を 3 時間ごとに設定した例

> Set-MpPreference -SignatureUpdateInterval [数値]

数値の範囲 1 ~ 24
デフォルト値 0 Firefly

Windows セキュリティ 更新履歴の確認

Windows セキュリティ (Microsoft Defender ウイルス対策) のスキャンエンジンと定義データの更新処理がいつ実行されたのか、更新日などの履歴を後から確認する方法 2 パターンです。


《1》 Windows Update 更新の履歴で確認する

windows-uddate-history
Windows Update 更新の履歴

Windows の設定 → [更新とセキュリティ] → [更新の履歴を表示する] → 「定義更新プログラム」 の一覧

  • 直近 51 件分の更新履歴 (○月○日) Firefly
  • Windows セキュリティ 本体が行った更新処理は Windows Update の履歴に残らない


《2》 Windows 10 信頼性モニターで確認する

Windows 10 信頼性モニターで Windows Defender の定義データ更新履歴
Windows 10 信頼性モニターの情報イベント

Windows のスタートメーニュー → [Windows システム ツール] → [コントロール パネル] を開き、コントロールパネルの [セキュリティとメンテナス] → 「メンテナス(M)」 タブを広げて [信頼性履歴の表示] リンクをポチッとな

  • 直近 1 ヶ月分の更新履歴 (○月○日○時○分) Firefly
  • 上部の日付を選択すると、下部の 「i 情報イベント」 分類で Windows Defender の情報が表示される
  • Windows セキュリティ 本体の更新、Windows Update の自動更新処理の両方の履歴が残る

[Defender 更新できない] [Defender 更新日] [Defender 更新 手動] [Defender 更新 終わらない] [Defender バージョン確認] [Defender 更新頻度] [Defender 更新履歴] [Defender 更新 自動] [Defender 更新 遅い] [Defender 更新 多い] [Defender パターンファイル 更新] [Defender 定義ファイル 更新 タイミング] [Defender 更新 スケジュール] …