<設定>Windows Defenderスキャンからファイル除外方法おすすめ
コンピュータ ウイルス、スパイウェア、トロイの木馬、ランサムウェアなどの脅威に対抗する目的で Windows 10/11 に実装されている十分なセキュリティソフト Microsoft Defender ウイルス対策。
このセキュリティソフトによって、特定の実行ファイルがブロックされたり削除されてしまう?
Microsoft Defender ウイルス対策スキャンの除外を構成および検証する
特定の 「ファイル」、「フォルダー」、「プロセスとプロセスから開かれたファイル」 を Microsoft Defender ウイルス対策 のスキャンから除外できます。この除外は、スケジュール スキャン、オンデマンド スキャン (クイック スキャン、フル スキャン、カスタム スキャン)、常にオンになっているリアルタイム保護と監視に適用されます。
「プロセスから開かれたファイル」 の除外は、リアルタイム保護にのみ適用されます。
除外設定すると、Microsoft Defender ウイルス対策 の保護が低下します。除外を適用するリスクを常に評価して、悪意がないと確信できるファイルだけ除外してください。無題な濃いログ
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/configure-exclusions-microsoft-defender-antivirus
そのようなトラブルの解決策として、Microsoft Defender の ウイルススキャン と リアルタイム保護 の対象から例外扱いに設定する 除外 の解説です。
Windows Defender 除外設定はどこ?
Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] → [除外] に移動して、[+除外の追加] ボタンをポチッと押してください。
除外の設定は、まず 4 つの選択肢 から選ぶ作業です。
それぞれ Microsoft Defneder でどのような効果があるか、ネットサーフィンで必要不可欠なブラウザ Google Chrome をスキャン対象から除外する実例とともに、おすすめの除外設定を紹介します。
Windows Defender で 「ファイル」 を除外する
もっともオーソドックスな Windows Defender の除外で、実行ファイルをフルパス名で指定して除外します。
【実行ファイルの除外例】
C:\Program Files\Google\Chrome\Application\chrome.exe FireflyまたはC:\Program Files (x86)\Google\Chrome\Application\chrome.exe Firefly
実行ファイルが置かれてあるフォルダーが変動せず固定ならば、おすすめの Windows Defender の除外設定です。
■ フォルダーの場所が変動する?
特定のソフトウェアの更新作業によって、バージョン数値を元にしたフォルダーが新規作成されて、実行ファイルの場所が断続的に変動してしまう?
除外し直す作業を不要にするため、下記の 「フォルダー」 の除外がおすすめです。
Windows Defender で 「フォルダー」 を除外する
実行ファイルが置かれてある 「フォルダー」(ディレクトリ) の全体 を Windows Defender で除外します。
【フォルダーの除外例】
C:\Program Files\Google\Chrome\Application FireflyあるいはC:\Program Files\Google\Chrome FireflyあるいはC:\Program Files\Google Firefly
※ 適切ではない除外設定
C:\Program Files FireflyあるいはC:\ Firefly
海外製のフリーソフト (グレー領域なアドウェアを唐突に配布しうる) でもなく、長く更新されていない枯れたソフトウェアは、Windows Defender で 「フォルダー」 を除外しても影響は低いです。
- Windows Defender で上位の階層を除外するメリット
除外する実行ファイルに全幅の信頼を寄せるなら、より上位の階層で 「フォルダー」 を除外してもいい
└ Chrome 関連の他のファイル、Google LLC が手掛ける他のソフトウェアも一括の除外
除外設定でファイル数が減ってスキャン時間が短縮による Windows 10 高速化のメリットも - 除外の効果
下位の階層であるサブフォルダーのファイルにも一挙に適用される
(ドライブ直下の除外は慎重に検討を)
悪意のある第三者にサーバーがハッキングされて、不正な実行ファイルを意図せず配布する事故
正当な実行ファイルが改ざんされて、実行ファイルに不正な処理が追加される寄生の脅威 (ワーム)
Windows Defender で 「ファイルの種類」 を除外する
※ 適切ではない除外設定
.exe
- ファイルの置かれてある場所は関係なし
拡張子の一致のみで Windows Defender から一括で除外される - 除外で使えるワイルドカード文字 Firefly
アスタリスク * … 任意の文字列
疑問符 ? … 1 文字分
拡張子 .exe の指定は、将来的に厄介になるやもしれないコンピュータ ウイルス、トロイの木馬、スパイウェア、ランサムウェアすらも Windows Defender でスルーしてしまうので、不適切な除外設定です。
言い換えると、Windows Defender で除外できる拡張子のおすすめ があって、テキスト、画像 (写真)、音楽・動画ファイルあたりを除外することで Windows Defender の動作パフォーマンスを改善し Windows 高速化 に繋がります。
Windows Defender で 「プロセス」 を除外する
ただ、プロセスを除外する設定は、「ファイル」 「フォルダー」 の除外と違い特殊です。
「リアルタイム保護」 の監視対象から除外される一方、「右クリックメニューのスキャン」 「クイック スキャン」 「フル スキャン」 「定期的な自動スキャン」(スケジュール スキャン) では除外されません。
【プロセスの除外例】
C:\Program Files\Google\Chrome\Application\chrome.exe Firefly
あるいは
C:\Program Files\Google\Chrome\Application\* Firefly
※ 適切ではない除外設定
chrome.exe Firefly
- ファイルの置かれてある場所は関係なし
ファイル名の一致だけで Windows Defender から一括で除外される - 除外で使えるワイルドカード文字
アスタリスク * … 任意の文字列 Firefly
(制限 → アスタリスクの指定はフルパスの末尾のみ)
■ 「プロセス」 は必ずフルパス指定で
Windows Defender のプロセスの除外について、他サイトの記事では、実行ファイル名を単純に指定する解説になっています。
ただ、正当な実行ファイルと同じ名前を名乗って成りすます脅威… たとえば 「chrome.exe」 と名乗させたマルウェアを完全にスルーしてしまうリスクに直面します。
ここは相当ユニークな実行ファイル名に限って除外すべきで、安全面を考慮して 「プロセス」 の場合は フルパス指定で除外する のが正解です。
■ ランサムウェア対策のオプション
「除外の追加」 ウィンドウ画面のオプション 「この処理が、コントロールされたフォルダー アクセスによって保護されているフォルダーを変更する許可を与えますか?」 はどんな機能でしょうか。
クドい表現なので、意味がいまいち分からないけれど、これは 「ランサムウェアの防止」 でアプリを許可する設定です。
「プロセス」 を除外する場合は、基本的にチェックマークを外してください。
Windows Defender 除外設定のおすすめ
無害ファイルの誤検知に対処したり、Windows 10 パソコンを高速化する目的で、おすすめの除外設定は…?
● Windows 10 高速化を狙う除外なら…
大量の安全なファイルを無意味にスキャンするなら、Windows 10 高速化で動作パフォーマンスを向上するため Windows Defender の除外設定がおすすめです。 Firefly
- 「ファイルの種類」 (→ 除外おすすめ拡張子) Firefly
- 「フォルダー」
- 「プロセス」
● Windows Defender 誤検知の除外なら…
無害な実行ファイルを誤って脅威と判定して削除された結果、ゲームやアプリが動作しなくなる誤検知・誤検出のトラブルを解決するため Windows Defender の除外設定がおすすめです。 Firefly
- 「フォルダー」
- 「ファイル」 Firefly
■ 除外設定した対象から削除する
「ファイル」 「フォルダー」 「ファイルの種類」 「プロセス」 の除外の一覧リストで、各項目をポチッと選択すると、右下に [削除] ボタンが表示されます。
「ファイル」 「フォルダー」 「ファイルの種類」 「プロセス」 の除外の一覧リストで、各項目をポチッと選択すると、右下に [削除] ボタンが表示されます。
除外設定されているファイルパスを後から編集することはできません。
■ 除外設定したファイルパス一覧リストを取得する
Windows PowerShell を管理者権限で起動して、次の Windows Defender のコマンド を貼り付けて、エンターキーを押してください。
$WDAVprefs = Get-MpPreference
$WDAVprefs.ExclusionPath + $WDAVprefs.ExclusionExtension + $WDAVprefs.ExclusionProcess
出力された除外の情報を範囲選択して、マウスの右クリックで文字データとしてコピーできます。
[Defender 除外 おすすめ] [Defender 除外設定 プロセス] [Defender 除外設定 推奨] [Defender 除外 フォルダ] [Defender 除外 一括] [Defender 除外 拡張子] [Defender 監視対象 除外] [Defender 除外 高速化] [Defender 除外 サブフォルダ] [Defender スキャン 除外] [Defender 除外 ファイルの種類] [Defender フルスキャン 除外] [Defender マルウェア 除外] [Defender リアルタイム保護 除外] [Defender リアルタイムスキャン 除外] [Defender 除外 ワイルドカード] [Defender 除外 ディレクトリ] [Defender 除外 ドライブ] [Defender 除外 パス] [Defender ゲーム 除外] [Defender 例外設定] [Defender 例外許可] [Defender 例外 追加] [Defender 例外 フォルダ] …