<設定>Windows Defender除外おすすめ4つ ファイル拡張子フォルダープロセス

Windows 10のMicrosoft Defenderウイルス対策で監視リアルタイム保護やファイルスキャンから除外設定する推奨の拡張子、ファイル、フォルダ、プロセスおすすめ例。無害なファイルを脅威と判定する誤検出・誤検知を例外で許可する設定で解決。

コンピュータ ウイルス、スパイウェア、トロイの木馬、バックドア、ランサムウェアなどの脅威に対抗する目的で Windows 10 に標準で実装されているセキュリティソフト Microsoft Windows Defender ウイルス対策

ファイルスキャンやリアルタイム保護の対象から外し、警告でブロックされないよう 除外 する設定方法の紹介です。 <例外

特定の 「ファイル」、「フォルダー」、「プロセスとプロセスから開かれたファイル」 を Microsoft Defender ウイルス対策 のスキャンから除外できます。この除外は、スケジュール スキャン、オンデマンド スキャン  (クイック スキャン、フル スキャン、カスタム スキャン)、常にオンになっているリアルタイム保護と監視に適用されます。
「プロセスから開かれたファイル」 の除外は、リアルタイム保護にのみ適用されます。
除外を設定すると、Microsoft Defender ウイルス対策 の保護が低下します。除外の適用によるリスクを常に評価して、悪意がないと確信できるファイルのみ除外してください。無題な濃いログ
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/configure-exclusions-microsoft-defender-antivirus

Windows Defender 除外設定はどこ?

Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] → [除外] に移動して、[+除外の追加] ボタンをポチッと押します。


除外の作業はまず 選択肢 4 つ から選ぶ必要があり、どんな除外の効果が得られるでしょうか?

ここでは、利用頻度が高くネットサーフィンに欠かせないブラウザ Google Chrome を除外する方法を実例サンプルに、おすすめする Windows Defender ウイルス対策 の除外設定をしてみます。

Windows Defender で 「ファイル」 の除外

もっともオーソドックスな Windows Defender の除外で、Chrome の実行ファイルをフルパスで指定する除外設定です。

C:\Program Files\Google\Chrome\Application\chrome.exe Firefly

※ 旧インストール フォルダー
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

※ Windows 10 64 ビット環境 に 64 ビット版 Chrome を導入した場合のインストール場所 (2020年半ば以前)

  • フォルダーの場所が変動するソフトウェア
    実行ファイルの置かれた場所が固定ならば問題ない Windows Defender の除外
    バージョン数値で場所が変動したりして除外し直す必要性があるなら 「フォルダー」 の除外で

Windows Defender で 「フォルダー」 の除外

Chrome の実行ファイルが置かれてあるフォルダー全体 (ディレクトリ) を Windows Defender で除外しています。

C:\Program Files\Google\Chrome\Application
 あるいは
C:\Program Files\Google\Chrome
 あるいはFirefly
C:\Program Files\Google
 あるいは
C:\Program Files ※適切ではない除外
 あるいは
C:\ ※適切ではない除外

  • Windows Defender で上位の階層を除外するメリット
    Google LLC に全幅の信頼を寄せるなら上位の階層のフォルダーを除外できる
    └ Chrome 関連の他のファイル、Google LLC が手掛ける他のソフトウェアも一括で除外
    除外設定によるファイル数減でスキャン時間短縮で Windows 10 高速化も

  • 除外の効果
    下位の階層であるサブフォルダーのファイルにも適用される
    (ドライブ直下の除外は慎重に検討を)

次のような侵害を除いて、アドウェアといったグレーなブツを配布しうる海外製フリーソフトでもなく、長く更新されていない枯れたソフトウェアは、Windows Defender で 「フォルダー」 の除外をしても影響は少ないでしょう。

第三者にサーバーをハッキングされて不正なファイルを意図せず配布する事故
正当な実行ファイルが改ざんされて不正な処理が追加される寄生の脅威 (ワーム)

Windows Defender で 「ファイルの種類」 の除外

Chrome の実行ファイルの末尾に付け足される拡張子を Windows Defender で一括で除外しています。

.exe ※適切ではない除外

  • ファイルの置かれてある場所は関係ない
    ファイルの形式である拡張子の一致で Windows Defender から一括で除外

  • 除外で使えるワイルドカード文字 Firefly
    アスタリスク * … 任意の文字列
    疑問符 ? … 1 文字分

さすがに拡張子 .exe の指定は、将来的に厄介になるやもしれないコンピュータウイルス、トロイの木馬、スパイウェア、ランサムウェアすらも Windows Defender でスルーして検出しなくなるワケで、明らかに不適切な除外設定です。

言い換えると、Windows Defender で除外を推奨できる拡張子のおすすめ があって、テキスト、画像ファイル (写真)、音楽ファイル、動画ファイルあたりは除外設定のおすすめで、遅い重い Windows Defender の改善に繋がります。

Windows Defender で 「プロセス」 の除外

プロセスという用語は聞き慣れない Windows ユーザーさんがいるだろうけど、要は実行ファイル名を除外した形です。

ただ、プロセスの除外設定は特殊で、Windows Defender の 「リアルタイム保護」 の監視対象から外れるものの、「右クリックメニューのスキャン」 「クイック スキャン」 「フル スキャン」 「定期的な自動スキャン」(スケジュール スキャン) は除外されずにスキャン対象のままです。

Microsoft Windows Defender 除外設定 プロセス

除外の追加時に、「この処理が、コントロールされたフォルダー アクセスによって保護されているフォルダーを変更する許可を与えますか?」 オプションは 「ランサムウェアの防止」 でアプリを許可する設定なので、チェックマークを外しましょう。 <クドい表現で意味不明に

C:\Program Files\Google\Chrome\Application\chrome.exe
 あるいは Firefly
C:\Program Files\Google\Chrome\Application\*
 あるいは
chrome.exe ※適切ではない除外

  • ファイルの置かれてある場所は関係ない
    ファイル名の一致で Windows Defender から一括で除外
    同じファイル名で成りすます脅威を想定して相当ユニークな実行ファイル名に限って除外スべき
    └ プロセスはフルパスの指定で Windows Defender の除外ができる

  • 除外で使えるワイルドカード文字
    アスタリスク * … 任意の文字列 Firefly
    (制限 → アスタリスクの指定はフルパスの末尾のみ)

他サイトの記事には、Windows Defender のプロセスの除外で単に 「iexplore.exe」 と指定する例を見かけるけど、安全面を考慮して 「C:\Program Files\Internet Explorer\iexplore.exe」 のようにフルパス指定で除外設定するのが正解です。

Windows Defender 除外設定のおすすめ


● Windows 10 高速化を狙う除外なら…

大量の安全なファイルを無意味にスキャンするなら、Windows 10 高速化で動作パフォーマンスを向上するため Windows Defender の除外設定がおすすめです。 Firefly

  • 「ファイルの種類」 Firefly

  • 「フォルダー」

  • 「プロセス」


● Windows Defender 誤検知の除外なら…

ゲームやアプリなど無害な実行ファイルを誤って脅威と判定するなら、削除されて動作しなくなる誤検知・誤検出トラブルを解決するため Windows Defender の除外設定がおすすめです。 Firefly

  • 「フォルダー」

  • 「ファイル」 Firefly

除外設定した対象から削除する

「ファイル」 「フォルダー」 「ファイルの種類」 「プロセス」 の除外の一覧リストで、各項目をポチッと選択すると、右下に [削除] ボタンが表示されます。 <除外設定されているパスの編集はできない


[Defender 除外 おすすめ] [Defender 除外設定 プロセス] [Defender 除外設定 推奨] [Defender 除外 フォルダ] [Defender 除外 一括] [Defender 除外 拡張子] [Defender 監視対象 除外] [Defender 除外 高速化] [Defender 除外 サブフォルダ] [Defender スキャン 除外] [Defender 除外 ファイルの種類] [Defender フルスキャン 除外] [Defender マルウェア 除外] [Defender リアルタイム保護 除外] [Defender リアルタイムスキャン 除外] [Defender 除外 ワイルドカード] [Defender 除外 ディレクトリ] [Defender 除外 ドライブ] [Defender 除外 パス] [Defender ゲーム 除外] [Defender 例外設定] [Defender 例外許可] [Defender 例外 追加] [Defender 例外 フォルダ] …

関連するブログ記事