<隠し機能>Windows Defender不必要なアプリ感染の駆除削除

WindowsセキュリティDefenderで不必要なアプリケーションPUA PUP広告表示ソフトウェアの検出と駆除削除の隠し機能を有効にする方法 「Windows Defender ウイルス対策で PUA:Win32/EICAR_Test_File が ProtectionUnwanted{1].exe に見つかりました」

Windows 10 に標準で内蔵されている無料セキュリティソフト Windows セキュリティ (Windows Defender ウイルス対策) は、脅威の分類ではマルウェアと言えないグレー領域の PUA を検出しません。

PUA とは
Potentially Unwanted Application」 の略称
・ potentially … 「~かもしれない」 「~の可能性がある」 という修飾表現
・ unwanted … 「望まれていない」 「不要な」 「不必要な」 「無用の」
・ application … 「アプリケーション」 「アプリ」
→ 一部のユーザーさんにとっては必要なアプリという意味合いになる

そんな不必要なアプリ PUA は、セキュリティ会社によっては PUPPotentially Unwanted Program) という表現になります。

Windows Defender での処置が必要です Windows Defender ウイルス対策で PUA:Win32/EICAR_Test_File が ProtectionUnwanted{1].exe に見つかりました
不必要なプリ EICAR テストファイル検出例

マイクロソフトが不必要なアプリ PUA と分類するソフトウェア例がコチラで、Windows 10 の生産性やパフォーマンスに影響を及ぼし、ユーザーさん次第では邪魔なソフトウェアになりましょう。

不必要な可能性のあるアプリケーション (PUA) は、マシンの動作を遅くしたり、予期しない広告を表示したり、最悪の場合は予期せず不必要な他のソフトウェアをインストールする可能性があるソフトウェアのカテゴリです。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus

  • 広告を表示するソフトウェア
    広告やプロモーションを表示したり、自社以外のソフトウェアで他社の製品やサービスのアンケート回答を促すソフトウェア

  • Torrent クライアントソフト
    Torrent や他の P2P ファイル共有技術で特別に使われるファイルを作成したりダウンロードするソフトウェア

  • 仮想通貨マイニングソフト
    使用するデバイスのリソースを使用して暗号通貨を採掘するソフトウェア

  • 不必要なソフトを同意の上で導入するバンドル・インストーラー
    別の開発者が製作していたり、ソフトウェアの実行に必要のない他のソフトウェアをインストールするソフトウェア

  • マーケティングソフトウェア
    マーケティング調査のため、利用者の行動を監視して自分以外のアプリケーションやサービスに送信するソフトウェア

  • 回避ソフト
    セキュリティ製品が存在すると挙動が変わるソフトウェアなど、セキュリティ製品の検出を迂回しようとするソフトウェア

そういうソフトウェアであることをあらかじめ理解した上で使うユーザーさんにとっては、「Windows Defender ウイルス対策 に PUA として勝手に駆除・削除された!」 ですかい。 除外の設定を

Windows Defender で不必要なアプリ検出

巷では宜しくない評判もある Windows セキュリティ (Windows Defender ウイルス対策) の性能や保護を手軽に強化できる方法として、デフォルトでは不必要なアプリ PUA の感染を検出しない設定を変更し、パ~ッと ”隠し機能” を開放する方法がコチラ♪

望ましくない可能性のあるアプリが見つかりました Windows Defender ウイルス対策により、デバイス上で望ましくない操作を実行する可能性のあるアプリが検出されました
望ましくない可能性のあるアプリが見つかりました

アプリがブロックされました Windows Defender ウイルス対策により、デバイス上で望ましくない操作を実行する可能性のあるアプリがブロックされました
Windows 10 通知 アプリがブロックされました

<追記> 「不要なアプリケーションから PC を保護する」
マイクロソフトによると、Windows 10 May 2020 Update バージョン 2004 以降、Windows セキュリティ の通常の設定画面で PUA の検出機能を有効に切り替えることができるように。 (デフォルトはオフ)
https://support.microsoft.com/ja-jp/windows/c7668a25-174e-3b78-0191-faf0607f7a6e

① PowerShell を管理者権限で起動する

Windows のスタートメーニュー → [Windows PowerShell] → [Windows PowerShell] へ移動し、右クリックメニューから 「管理者として実行する」 をポチッとな


② 次のパラメータを入力する

PUA の検出を無効にする (デフォルト)
> Set-MpPreference -PUAProtection 0

PUA の検出を有効にする
> Set-MpPreference -PUAProtection 1