<設定>Windows Defender除外おすすめ4つ ファイル拡張子フォルダープロセス
コンピュータ ウイルス、スパイウェア、トロイの木馬、バックドア、ランサムウェアなどの脅威に対抗する目的で Windows 10 に標準で実装されているセキュリティソフト Microsoft Windows Defender ウイルス対策。
ファイルスキャンやリアルタイム保護の対象から外し、警告でブロックされないよう 除外 する設定方法の紹介です。
<例外

特定の 「ファイル」、「フォルダー」、「プロセスとプロセスから開かれたファイル」 を Microsoft Defender ウイルス対策 のスキャンから除外できます。この除外は、スケジュール スキャン、オンデマンド スキャン (クイック スキャン、フル スキャン、カスタム スキャン)、常にオンになっているリアルタイム保護と監視に適用されます。
「プロセスから開かれたファイル」 の除外は、リアルタイム保護にのみ適用されます。
除外を設定すると、Microsoft Defender ウイルス対策 の保護が低下します。除外の適用によるリスクを常に評価して、悪意がないと確信できるファイルのみ除外してください。無題な濃いログ
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/configure-exclusions-microsoft-defender-antivirus
Windows Defender 除外設定はどこ?
Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] → [除外] に移動して、[+除外の追加] ボタンをポチッと押します。 

除外の作業はまず 選択肢 4 つ から選ぶ必要があり、どんな除外の効果が得られるでしょうか? 



ここでは、利用頻度が高くネットサーフィンに欠かせないブラウザ Google Chrome を除外する方法を実例サンプルに、おすすめする Windows Defender ウイルス対策 の除外設定をしてみます。 

Windows Defender で 「ファイル」 の除外
もっともオーソドックスな Windows Defender の除外で、Chrome の実行ファイルをフルパスで指定する除外設定です。
C:\Program Files\Google\Chrome\Application\chrome.exe Firefly
※ 旧インストール フォルダー
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
※ Windows 10 64 ビット環境 に 64 ビット版 Chrome を導入した場合のインストール場所 (2020年半ば以前)
- フォルダーの場所が変動するソフトウェア
実行ファイルの置かれた場所が固定ならば問題ない Windows Defender の除外
バージョン数値で場所が変動したりして除外し直す必要性があるなら 「フォルダー」 の除外で
Windows Defender で 「フォルダー」 の除外
Chrome の実行ファイルが置かれてあるフォルダー全体 (ディレクトリ) を Windows Defender で除外しています。
C:\Program Files\Google\Chrome\ApplicationあるいはC:\Program Files\Google\ChromeあるいはFireflyC:\Program Files\Google
あるいはC:\Program Files※適切ではない除外
あるいはC:\※適切ではない除外
- Windows Defender で上位の階層を除外するメリット
Google LLC に全幅の信頼を寄せるなら上位の階層のフォルダーを除外できる
└ Chrome 関連の他のファイル、Google LLC が手掛ける他のソフトウェアも一括で除外
除外設定によるファイル数減でスキャン時間短縮で Windows 10 高速化も - 除外の効果
下位の階層であるサブフォルダーのファイルにも適用される
(ドライブ直下の除外は慎重に検討を)
次のような侵害を除いて、アドウェアといったグレーなブツを配布しうる海外製フリーソフトでもなく、長く更新されていない枯れたソフトウェアは、Windows Defender で 「フォルダー」 の除外をしても影響は少ないでしょう。


Windows Defender で 「ファイルの種類」 の除外
.exe※適切ではない除外
- ファイルの置かれてある場所は関係ない
ファイルの形式である拡張子の一致で Windows Defender から一括で除外 - 除外で使えるワイルドカード文字 Firefly
アスタリスク * … 任意の文字列
疑問符 ? … 1 文字分
さすがに拡張子 .exe の指定は、将来的に厄介になるやもしれないコンピュータウイルス、トロイの木馬、スパイウェア、ランサムウェアすらも Windows Defender でスルーして検出しなくなるワケで、明らかに不適切な除外設定です。
言い換えると、Windows Defender で除外を推奨できる拡張子のおすすめ があって、テキスト、画像ファイル (写真)、音楽ファイル、動画ファイルあたりは除外設定のおすすめで、遅い重い Windows Defender の改善に繋がります。
Windows Defender で 「プロセス」 の除外
ただ、プロセスの除外設定は特殊で、Windows Defender の 「リアルタイム保護」 の監視対象から外れるものの、「右クリックメニューのスキャン」 「クイック スキャン」 「フル スキャン」 「定期的な自動スキャン」(スケジュール スキャン) は除外されずにスキャン対象のままです。

除外の追加時に、「この処理が、コントロールされたフォルダー アクセスによって保護されているフォルダーを変更する許可を与えますか?」 オプションは 「ランサムウェアの防止」 でアプリを許可する設定なので、チェックマークを外しましょう。
<クドい表現で意味不明に

C:\Program Files\Google\Chrome\Application\chrome.exe
あるいは Firefly
C:\Program Files\Google\Chrome\Application\*
あるいはchrome.exe※適切ではない除外
- ファイルの置かれてある場所は関係ない
ファイル名の一致で Windows Defender から一括で除外
同じファイル名で成りすます脅威を想定して相当ユニークな実行ファイル名に限って除外スべき
└ プロセスはフルパスの指定で Windows Defender の除外ができる - 除外で使えるワイルドカード文字
アスタリスク * … 任意の文字列 Firefly
(制限 → アスタリスクの指定はフルパスの末尾のみ)
他サイトの記事には、Windows Defender のプロセスの除外で単に 「iexplore.exe」 と指定する例を見かけるけど、安全面を考慮して 「C:\Program Files\Internet Explorer\iexplore.exe」 のようにフルパス指定で除外設定するのが正解です。 

Windows Defender 除外設定のおすすめ
● Windows 10 高速化を狙う除外なら…
大量の安全なファイルを無意味にスキャンするなら、Windows 10 高速化で動作パフォーマンスを向上するため Windows Defender の除外設定がおすすめです。 Firefly
- 「ファイルの種類」 Firefly
- 「フォルダー」
- 「プロセス」
● Windows Defender 誤検知の除外なら…
ゲームやアプリなど無害な実行ファイルを誤って脅威と判定するなら、削除されて動作しなくなる誤検知・誤検出トラブルを解決するため Windows Defender の除外設定がおすすめです。 Firefly
- 「フォルダー」
- 「ファイル」 Firefly
■ 除外設定した対象から削除する
「ファイル」 「フォルダー」 「ファイルの種類」 「プロセス」 の除外の一覧リストで、各項目をポチッと選択すると、右下に [削除] ボタンが表示されます。
<除外設定されているパスの編集はできない
「ファイル」 「フォルダー」 「ファイルの種類」 「プロセス」 の除外の一覧リストで、各項目をポチッと選択すると、右下に [削除] ボタンが表示されます。

[Defender 除外 おすすめ] [Defender 除外設定 プロセス] [Defender 除外設定 推奨] [Defender 除外 フォルダ] [Defender 除外 一括] [Defender 除外 拡張子] [Defender 監視対象 除外] [Defender 除外 高速化] [Defender 除外 サブフォルダ] [Defender スキャン 除外] [Defender 除外 ファイルの種類] [Defender フルスキャン 除外] [Defender マルウェア 除外] [Defender リアルタイム保護 除外] [Defender リアルタイムスキャン 除外] [Defender 除外 ワイルドカード] [Defender 除外 ディレクトリ] [Defender 除外 ドライブ] [Defender 除外 パス] [Defender ゲーム 除外] [Defender 例外設定] [Defender 例外許可] [Defender 例外 追加] [Defender 例外 フォルダ] …
コメント