<設定>Windows Defenderスキャンからファイル除外方法おすすめ : 無題なログ

<設定>Windows Defenderスキャンからファイル除外方法おすすめ

Windows 10/11のMicrosoft Defenderウイルス対策で監視リアルタイム保護やファイルスキャンから除外設定する推奨の拡張子、ファイル、フォルダ、プロセスおすすめ例。無害なファイルを脅威と判定する誤検出・誤検知を例外で許可する設定で解決。

コンピュータウイルス、スパイウェア、トロイの木馬、ランサムウェアなどの脅威に対抗する目的で Windows 10/11 に実装されている十分なセキュリティソフト Microsoft Defender ウイルス対策。

このセキュリティソフトによって、特定の実行ファイルがブロックされたり削除されてしまう？

Microsoft Defender ウイルス対策スキャンの除外を構成および検証する
特定の「ファイル」、「フォルダー」、「プロセスとプロセスから開かれたファイル」を Microsoft Defender ウイルス対策のスキャンから除外できます。この除外は、スケジュールスキャン、オンデマンドスキャン（クイックスキャン、フルスキャン、カスタムスキャン）、常にオンになっているリアルタイム保護と監視に適用されます。
「プロセスから開かれたファイル」の除外は、リアルタイム保護にのみ適用されます。
除外設定すると、Microsoft Defender ウイルス対策の保護が低下します。除外を適用するリスクを常に評価して、悪意がないと確信できるファイルだけ除外してください。無題な濃いログ
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/configure-exclusions-microsoft-defender-antivirus

そのようなトラブルの解決策として、Microsoft Defender の ウイルススキャン と リアルタイム保護 の対象から例外扱いに設定する除外の解説です。

除外設定どこ?
ファイル
フォルダー
ファイルの種類
プロセス
おすすめ除外設定

Windows Defender 除外設定はどこ？

Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] → [除外] に移動して、[＋除外の追加] ボタンをポチッと押してください。

Microsoft Windows Defender 除外設定ファイルフォルダー拡張子プロセス

ファイル | フォルダー | ファイルの種類 | プロセス

除外の設定は、まず 4 つの選択肢 から選ぶ作業です。

それぞれ Microsoft Defneder でどのような効果があるか、ネットサーフィンで必要不可欠なブラウザ Google Chrome をスキャン対象から除外する実例とともに、おすすめの除外設定を紹介します。

激安価格な中古ノートパソコン

Windows Defender で「ファイル」を除外する

もっともオーソドックスな Windows Defender の除外で、実行ファイルをフルパス名で指定して除外します。

【実行ファイルの除外例】
C:\Program Files\Google\Chrome\Application\chrome.exe Firefly

　または

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Firefly

実行ファイルが置かれてあるフォルダーが変動せず固定ならば、おすすめの Windows Defender の除外設定です。

■ フォルダーの場所が変動する？

特定のソフトウェアの更新作業によって、バージョン数値を元にしたフォルダーが新規作成されて、実行ファイルの場所が断続的に変動してしまう？

除外し直す作業を不要にするため、下記の「フォルダー」の除外がおすすめです。

Windows Defender で「フォルダー」を除外する

実行ファイルが置かれてある「フォルダー」（ディレクトリ）の全体を Windows Defender で除外します。

【フォルダーの除外例】
C:\Program Files\Google\Chrome\Application Firefly
　あるいは

C:\Program Files\Google\Chrome Firefly

　あるいは

C:\Program Files\Google Firefly

※ 適切ではない除外設定
C:\Program Files Firefly

　あるいは

C:\ Firefly

海外製のフリーソフト（グレー領域なアドウェアを唐突に配布しうる）でもなく、長く更新されていない枯れたソフトウェアは、Windows Defender で「フォルダー」を除外しても影響は低いです。

Windows Defender で上位の階層を除外するメリット
除外する実行ファイルに全幅の信頼を寄せるなら、より上位の階層で「フォルダー」を除外してもいい
└ Chrome 関連の他のファイル、Google LLC が手掛ける他のソフトウェアも一括の除外
除外設定でファイル数が減ってスキャン時間が短縮による Windows 10 高速化のメリットも
除外の効果
下位の階層であるサブフォルダーのファイルにも一挙に適用される
（ドライブ直下の除外は慎重に検討を）

悪意のある第三者にサーバーがハッキングされて、不正な実行ファイルを意図せず配布する事故

正当な実行ファイルが改ざんされて、実行ファイルに不正な処理が追加される寄生の脅威（ワーム）

Windows Defender で「ファイルの種類」を除外する

ファイルの末尾に付け足される「ファイルの種類」（拡張子）を Windows Defender で一括で除外します。

※ 適切ではない除外設定
.exe

ファイルの置かれてある場所は関係なし
拡張子の一致のみで Windows Defender から一括で除外される
除外で使えるワイルドカード文字 Firefly
アスタリスク * … 任意の文字列
疑問符 ? … 1 文字分

拡張子 .exe の指定は、将来的に厄介になるやもしれないコンピュータウイルス、トロイの木馬、スパイウェア、ランサムウェアすらも Windows Defender でスルーしてしまうので、不適切な除外設定です。

言い換えると、Windows Defender で除外できる拡張子のおすすめがあって、テキスト、画像（写真）、音楽・動画ファイルあたりを除外することで Windows Defender の動作パフォーマンスを改善し Windows 高速化に繋がります。

Windows Defender で「プロセス」を除外する

「プロセス」という Windows 用語は聞き慣れないユーザーさんが多いだろうけど、要は実行ファイル名を除外した形です。

ただ、プロセスを除外する設定は、「ファイル」「フォルダー」の除外と違い特殊です。

「リアルタイム保護」の監視対象から除外される一方、「右クリックメニューのスキャン」「クイックスキャン」「フルスキャン」「定期的な自動スキャン」（スケジュールスキャン）では除外されません。

【プロセスの除外例】
C:\Program Files\Google\Chrome\Application\chrome.exe Firefly

　あるいは

C:\Program Files\Google\Chrome\Application\* Firefly

※ 適切ではない除外設定
chrome.exe Firefly

ファイルの置かれてある場所は関係なし
ファイル名の一致だけで Windows Defender から一括で除外される
除外で使えるワイルドカード文字
アスタリスク * … 任意の文字列 Firefly
（制限 → アスタリスクの指定はフルパスの末尾のみ）

■ 「プロセス」は必ずフルパス指定で

Windows Defender のプロセスの除外について、他サイトの記事では、実行ファイル名を単純に指定する解説になっています。

ただ、正当な実行ファイルと同じ名前を名乗って成りすます脅威… たとえば「chrome.exe」と名乗させたマルウェアを完全にスルーしてしまうリスクに直面します。

ここは相当ユニークな実行ファイル名に限って除外すべきで、安全面を考慮して「プロセス」の場合は フルパス指定で除外する のが正解です。

■ ランサムウェア対策のオプション

「除外の追加」ウィンドウ画面のオプション「この処理が、コントロールされたフォルダーアクセスによって保護されているフォルダーを変更する許可を与えますか?」はどんな機能でしょうか。

クドい表現なので、意味がいまいち分からないけれど、これは「ランサムウェアの防止」でアプリを許可する設定です。

「プロセス」を除外する場合は、基本的にチェックマークを外してください。

Windows Defender 除外設定のおすすめ

無害ファイルの誤検知に対処したり、Windows 10 パソコンを高速化する目的で、おすすめの除外設定は…？

● Windows 10 高速化を狙う除外なら…

大量の安全なファイルを無意味にスキャンするなら、Windows 10 高速化で動作パフォーマンスを向上するため Windows Defender の除外設定がおすすめです。 Firefly

「ファイルの種類」（→ 除外おすすめ拡張子） Firefly
「フォルダー」
「プロセス」

● Windows Defender 誤検知の除外なら…

無害な実行ファイルを誤って脅威と判定して削除された結果、ゲームやアプリが動作しなくなる誤検知・誤検出のトラブルを解決するため Windows Defender の除外設定がおすすめです。 Firefly

「フォルダー」
「ファイル」 Firefly

激安価格な中古ノートパソコン

■ 除外設定した対象から削除する

「ファイル」「フォルダー」「ファイルの種類」「プロセス」の除外の一覧リストで、各項目をポチッと選択すると、右下に [削除] ボタンが表示されます。

除外設定されているファイルパスを後から編集することはできません。

■ 除外設定したファイルパス一覧リストを取得する

Windows PowerShell を管理者権限で起動して、次の Windows Defender のコマンドを貼り付けて、エンターキーを押してください。

$WDAVprefs = Get-MpPreference
$WDAVprefs.ExclusionPath + $WDAVprefs.ExclusionExtension + $WDAVprefs.ExclusionProcess

出力された除外の情報を範囲選択して、マウスの右クリックで文字データとしてコピーできます。

激安価格な中古ノートパソコン

[Defender 除外おすすめ] [Defender 除外設定プロセス] [Defender 除外設定推奨] [Defender 除外フォルダ] [Defender 除外一括] [Defender 除外拡張子] [Defender 監視対象除外] [Defender 除外高速化] [Defender 除外サブフォルダ] [Defender スキャン除外] [Defender 除外ファイルの種類] [Defender フルスキャン除外] [Defender マルウェア除外] [Defender リアルタイム保護除外] [Defender リアルタイムスキャン除外] [Defender 除外ワイルドカード] [Defender 除外ディレクトリ] [Defender 除外ドライブ] [Defender 除外パス] [Defender ゲーム除外] [Defender 例外設定] [Defender 例外許可] [Defender 例外追加] [Defender 例外フォルダ] …