<設定>Windows Defenderスキャン対象からファイル除外方法おすすめ

Windows 10のMicrosoft Defenderウイルス対策で監視リアルタイム保護やファイルスキャンから除外設定する推奨の拡張子、ファイル、フォルダ、プロセスおすすめ例。無害なファイルを脅威と判定する誤検出・誤検知を例外で許可する設定で解決。

コンピュータ ウイルス、スパイウェア、トロイの木馬、バックドア、ランサムウェアなどの脅威に対抗する目的で Windows 10 に標準で実装されているセキュリティソフト Microsoft Defender ウイルス対策

特定のファイルがブロックされて強制的に削除されてしまう場面で、Microsoft Defender のウイルススキャンとリアルタイム保護の対象から例外の扱いに設定する 除外 の紹介です。

Microsoft Defender ウイルス対策スキャンの除外を構成および検証する
特定の 「ファイル」、「フォルダー」、「プロセスとプロセスから開かれたファイル」 を Microsoft Defender ウイルス対策 のスキャンから除外できます。この除外は、スケジュール スキャン、オンデマンド スキャン  (クイック スキャン、フル スキャン、カスタム スキャン)、常にオンになっているリアルタイム保護と監視に適用されます。
「プロセスから開かれたファイル」 の除外は、リアルタイム保護にのみ適用されます。
除外設定すると、Microsoft Defender ウイルス対策 の保護が低下します。除外の適用によるリスクを常に評価して、悪意がないと確信できるファイルのみ除外してください。無題な濃いログ
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/configure-exclusions-microsoft-defender-antivirus

Windows Defender 除外設定はどこ?

Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] → [除外] に移動します。

そして、[+除外の追加] ボタンをポチッと押しましょう。


除外する作業は、まず 4 つの選択肢 を選ぶ必要があります。

それぞれ Microsoft Defneder でどんな効果があるのか、ネットサーフィンで広く利用されているであろうブラウザ Google Chrome をスキャン対象から除外する方法を実例に、おすすめの除外設定も紹介します。

Windows Defender で 「ファイル」 を除外する

もっともオーソドックスな Windows Defender の除外で、実行ファイルをフルパスで指定する除外設定です。

C:\Program Files\Google\Chrome\Application\chrome.exe Firefly
 または
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

  • フォルダーの場所が変動するソフトウェア
    実行ファイルの置かれてある場所が固定なら問題ない Windows Defender の除外設定
    バージョン数値で場所が変動して除外し直す必要があるなら 「フォルダー」 の除外がおすすめ

Windows Defender で 「フォルダー」 を除外する

実行ファイルが置かれてあるフォルダー全体 (ディレクトリ) を Windows Defender で除外します。

C:\Program Files\Google\Chrome\Application
 あるいは
C:\Program Files\Google\Chrome Firefly
 あるいは Firefly
C:\Program Files\Google
※ 適切ではない除外設定
C:\Program Files
 あるいは Firefly
C:\

  • Windows Defender で上位の階層を除外するメリット
    Google LLC に全幅の信頼を寄せるなら上位の階層のフォルダーを除外できる
    └ Chrome 関連の他のファイル、Google LLC が手掛ける他のソフトウェアも一括で除外できる
    除外設定によりファイル数が減ってスキャン時間が短縮されるのでえ Windows 10 高速化のメリットも

  • 除外の効果
    下位の階層であるサブフォルダーのファイルにも適用される
    (ドライブ直下の除外は慎重に検討を)

アドウェアのようなグレー領域のブツを配布しうる海外製フリーソフトでもなく、長く更新されていない枯れたソフトウェアは、Windows Defender で 「フォルダー」 を除外しても影響は少ないでしょう。

悪意のある第三者にハッキングされて不正なファイルを意図せず配布する事故
正当な実行ファイルが改ざんされて不正な処理が追加される寄生の脅威 (ワーム)

Windows Defender で 「ファイルの種類」 を除外する

実行ファイルの末尾に付け足される拡張子を Windows Defender で一括で除外します。

※ 適切ではない除外設定
.exe

  • ファイルの置かれてある場所は関係なし
    拡張子の一致のみで Windows Defender から一括で除外される

  • 除外で使えるワイルドカード文字 Firefly
    アスタリスク * … 任意の文字列
    疑問符 ? … 1 文字分

拡張子 .exe の指定は、将来的に厄介になるやもしれないコンピュータ ウイルス、トロイの木馬、スパイウェア、ランサムウェアすらも Windows Defender でスルーしてしまうので、不適切な除外設定です。

言い換えると、Windows Defender で除外できる拡張子のおすすめ があって、テキスト、画像ファイル (写真)、音楽ファイル、動画ファイルあたりを除外して 遅い重い Windows Defender や Windows 10 の動作パフォーマンス改善 に繋がります。

Windows Defender で 「プロセス」 を除外する

プロセスという用語は聞き慣れない Windows ユーザーさんがいるだろうけど、要は実行ファイル名を除外した形です。

ただ、プロセスの除外設定は、ファイルやフォルダーの除外と違って特殊です。

Windows Defender の 「リアルタイム保護」 の監視対象からは外れるものの、「右クリックメニューのスキャン」 「クイック スキャン」 「フル スキャン」 「定期的な自動スキャン」(スケジュール スキャン) では除外されず、スキャン対象のままです。

Microsoft Windows Defender 除外設定 プロセス

オプション 「この処理が、コントロールされたフォルダー アクセスによって保護されているフォルダーを変更する許可を与えますか?」 は、クドい表現で意味不明だけど、「ランサムウェアの防止」 でアプリを許可する設定です。

プロセスを除外する時にチェックマークは外しましょう。

C:\Program Files\Google\Chrome\Application\chrome.exe
 あるいは Firefly
C:\Program Files\Google\Chrome\Application\*
※ 適切ではない除外設定
chrome.exe Firefly

  • ファイルの置かれてある場所は関係なし
    ファイル名の一致だけで Windows Defender から一括で除外される
    相当ユニークな実行ファイル名に限って除外すべきで、基本的にフルパス指定の除外がおすすめ

  • 除外で使えるワイルドカード文字
    アスタリスク * … 任意の文字列 Firefly
    (制限 → アスタリスクの指定はフルパスの末尾のみ)

他サイトの記事では、Windows Defender のプロセスの除外で実行ファイル名だけを指定した例を目にします。

この場合、正規ファイルと同じファイル名に成りすます脅威 (不正なファイルと気づかれないよう 「chrome.exe」 と名乗らせたマルウェア) をスルーするリスクに直面するので、安全面を考慮してフルパス指定で除外するのが正解です。

Windows Defender 除外設定のおすすめ

無害ファイルの誤検知に対応したり、Windows 10 パソコンを高速化する目的で、おすすめの除外設定は…?


● Windows 10 高速化を狙う除外なら…

大量の安全なファイルを無意味にスキャンするなら、Windows 10 高速化で動作パフォーマンスを向上するため Windows Defender の除外設定がおすすめです。 Firefly

  • 「ファイルの種類」 (拡張子Firefly

  • 「フォルダー」

  • 「プロセス」


● Windows Defender 誤検知の除外なら…

無害な実行ファイルを誤って脅威と判定して削除された結果、ゲームやアプリが動作しなくなる誤検知・誤検出トラブルを解決するため Windows Defender の除外設定がおすすめです。 Firefly

  • 「フォルダー」

  • 「ファイル」 Firefly

除外設定した対象から削除する

「ファイル」 「フォルダー」 「ファイルの種類」 「プロセス」 の除外の一覧リストで、各項目をポチッと選択すると、右下に [削除] ボタンが表示されます。

除外設定されているファイルパスを後から編集することはできません。


除外設定したファイルパス一覧リストを取得する

Windows PowerShell を管理者権限で起動して、次の Windows Defender のコマンド を貼り付けて、エンターキーを押してください。

$WDAVprefs = Get-MpPreference
$WDAVprefs.ExclusionPath + $WDAVprefs.ExclusionExtension + $WDAVprefs.ExclusionProcess

出力された情報を範囲選択し、マウスの右クリックで文字データをコピーできます。


[Defender 除外 おすすめ] [Defender 除外設定 プロセス] [Defender 除外設定 推奨] [Defender 除外 フォルダ] [Defender 除外 一括] [Defender 除外 拡張子] [Defender 監視対象 除外] [Defender 除外 高速化] [Defender 除外 サブフォルダ] [Defender スキャン 除外] [Defender 除外 ファイルの種類] [Defender フルスキャン 除外] [Defender マルウェア 除外] [Defender リアルタイム保護 除外] [Defender リアルタイムスキャン 除外] [Defender 除外 ワイルドカード] [Defender 除外 ディレクトリ] [Defender 除外 ドライブ] [Defender 除外 パス] [Defender ゲーム 除外] [Defender 例外設定] [Defender 例外許可] [Defender 例外 追加] [Defender 例外 フォルダ] …

関連するブログ記事