<設定>Windows Defender除外おすすめ4つファイル拡張子フォルダープロセス

<設定>Windows Defender除外おすすめ4つファイル拡張子フォルダープロセス

Windows 10のMicrosoft Defenderウイルス対策で監視リアルタイム保護やファイルスキャンから除外設定する推奨の拡張子、ファイル、フォルダ、プロセスおすすめ例。無害なファイルを脅威と判定する誤検出・誤検知を例外で許可する設定で解決。

コンピュータウイルス、スパイウェア、トロイの木馬、バックドア、ランサムウェアなどの脅威に対抗する目的で Windows 10 に標準で実装されているセキュリティソフト Microsoft Windows Defender ウイルス対策。

ファイルスキャンやリアルタイム保護の対象から外し、警告でブロックされないよう除外する設定方法の紹介です。

＜例外

特定の「ファイル」、「フォルダー」、「プロセスとプロセスから開かれたファイル」を Microsoft Defender ウイルス対策のスキャンから除外できます。この除外は、スケジュールスキャン、オンデマンドスキャン（クイックスキャン、フルスキャン、カスタムスキャン）、常にオンになっているリアルタイム保護と監視に適用されます。
「プロセスから開かれたファイル」の除外は、リアルタイム保護にのみ適用されます。
除外を設定すると、Microsoft Defender ウイルス対策の保護が低下します。除外の適用によるリスクを常に評価して、悪意がないと確信できるファイルのみ除外してください。無題な濃いログ
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/configure-exclusions-microsoft-defender-antivirus

除外設定どこ?
ファイル
フォルダー
ファイルの種類
プロセス
おすすめ除外設定

Windows Defender 除外設定はどこ？

Windows セキュリティ → [ウイルスと脅威の防止] → [ウイルスと脅威の防止の設定] → [除外] に移動して、[＋除外の追加] ボタンをポチッと押します。

Microsoft Windows Defender 除外設定ファイルフォルダー拡張子プロセス

ファイル | フォルダー | ファイルの種類 | プロセス

除外の作業はまず 選択肢 4 つ から選ぶ必要があり、どんな除外の効果が得られるでしょうか？

ここでは、利用頻度が高くネットサーフィンに欠かせないブラウザ Google Chrome を除外する方法を実例サンプルに、おすすめする Windows Defender ウイルス対策 の除外設定をしてみます。

激安価格な中古ノートパソコン

Windows Defender で「ファイル」の除外

もっともオーソドックスな Windows Defender の除外で、Chrome の実行ファイルをフルパスで指定する除外設定です。

C:\Program Files\Google\Chrome\Application\chrome.exe Firefly

※ 旧インストールフォルダー
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

※ Windows 10 64 ビット環境に 64 ビット版 Chrome を導入した場合のインストール場所（2020年半ば以前）

フォルダーの場所が変動するソフトウェア
実行ファイルの置かれた場所が固定ならば問題ない Windows Defender の除外
バージョン数値で場所が変動したりして除外し直す必要性があるなら「フォルダー」の除外で

Windows Defender で「フォルダー」の除外

Chrome の実行ファイルが置かれてあるフォルダー全体（ディレクトリ）を Windows Defender で除外しています。

C:\Program Files\Google\Chrome\Application
　あるいは
C:\Program Files\Google\Chrome
　あるいはFirefly
C:\Program Files\Google
　あるいは
~~C:\Program Files~~ ※適切ではない除外
　あるいは
~~C:\~~ ※適切ではない除外

Windows Defender で上位の階層を除外するメリット
Google LLC に全幅の信頼を寄せるなら上位の階層のフォルダーを除外できる
└ Chrome 関連の他のファイル、Google LLC が手掛ける他のソフトウェアも一括で除外
除外設定によるファイル数減でスキャン時間短縮で Windows 10 高速化も
除外の効果
下位の階層であるサブフォルダーのファイルにも適用される
（ドライブ直下の除外は慎重に検討を）

次のような侵害を除いて、アドウェアといったグレーなブツを配布しうる海外製フリーソフトでもなく、長く更新されていない枯れたソフトウェアは、Windows Defender で「フォルダー」の除外をしても影響は少ないでしょう。

第三者にサーバーをハッキングされて不正なファイルを意図せず配布する事故

正当な実行ファイルが改ざんされて不正な処理が追加される寄生の脅威（ワーム）

Windows Defender で「ファイルの種類」の除外

Chrome の実行ファイルの末尾に付け足される拡張子を Windows Defender で一括で除外しています。

~~.exe~~ ※適切ではない除外

ファイルの置かれてある場所は関係ない
ファイルの形式である拡張子の一致で Windows Defender から一括で除外
除外で使えるワイルドカード文字 Firefly
アスタリスク * … 任意の文字列
疑問符 ? … 1 文字分

さすがに拡張子 .exe の指定は、将来的に厄介になるやもしれないコンピュータウイルス、トロイの木馬、スパイウェア、ランサムウェアすらも Windows Defender でスルーして検出しなくなるワケで、明らかに不適切な除外設定です。

言い換えると、Windows Defender で除外を推奨できる拡張子のおすすめがあって、テキスト、画像ファイル（写真）、音楽ファイル、動画ファイルあたりは除外設定のおすすめで、遅い重い Windows Defender の改善に繋がります。

Windows Defender で「プロセス」の除外

プロセスという用語は聞き慣れない Windows ユーザーさんがいるだろうけど、要は実行ファイル名を除外した形です。

ただ、プロセスの除外設定は特殊で、Windows Defender の「リアルタイム保護」の監視対象から外れるものの、「右クリックメニューのスキャン」「クイックスキャン」「フルスキャン」「定期的な自動スキャン」（スケジュールスキャン）は除外されずにスキャン対象のままです。

除外の追加時に、「この処理が、コントロールされたフォルダーアクセスによって保護されているフォルダーを変更する許可を与えますか?」オプションは「ランサムウェアの防止」でアプリを許可する設定なので、チェックマークを外しましょう。

＜クドい表現で意味不明に

C:\Program Files\Google\Chrome\Application\chrome.exe
　あるいは Firefly
C:\Program Files\Google\Chrome\Application\*
　あるいは
~~chrome.exe~~ ※適切ではない除外

ファイルの置かれてある場所は関係ない
ファイル名の一致で Windows Defender から一括で除外
同じファイル名で成りすます脅威を想定して相当ユニークな実行ファイル名に限って除外スべき
└ プロセスはフルパスの指定で Windows Defender の除外ができる
除外で使えるワイルドカード文字
アスタリスク * … 任意の文字列 Firefly
（制限 → アスタリスクの指定はフルパスの末尾のみ）

他サイトの記事には、Windows Defender のプロセスの除外で単に「iexplore.exe」と指定する例を見かけるけど、安全面を考慮して「C:\Program Files\Internet Explorer\iexplore.exe」のようにフルパス指定で除外設定するのが正解です。

Windows Defender 除外設定のおすすめ

● Windows 10 高速化を狙う除外なら…

大量の安全なファイルを無意味にスキャンするなら、Windows 10 高速化で動作パフォーマンスを向上するため Windows Defender の除外設定がおすすめです。 Firefly

「ファイルの種類」 Firefly
「フォルダー」
「プロセス」

● Windows Defender 誤検知の除外なら…

ゲームやアプリなど無害な実行ファイルを誤って脅威と判定するなら、削除されて動作しなくなる誤検知・誤検出トラブルを解決するため Windows Defender の除外設定がおすすめです。 Firefly

「フォルダー」
「ファイル」 Firefly

激安価格な中古ノートパソコン

■ 除外設定した対象から削除する

「ファイル」「フォルダー」「ファイルの種類」「プロセス」の除外の一覧リストで、各項目をポチッと選択すると、右下に [削除] ボタンが表示されます。

＜除外設定されているパスの編集はできない

[Defender 除外おすすめ] [Defender 除外設定プロセス] [Defender 除外設定推奨] [Defender 除外フォルダ] [Defender 除外一括] [Defender 除外拡張子] [Defender 監視対象除外] [Defender 除外高速化] [Defender 除外サブフォルダ] [Defender スキャン除外] [Defender 除外ファイルの種類] [Defender フルスキャン除外] [Defender マルウェア除外] [Defender リアルタイム保護除外] [Defender リアルタイムスキャン除外] [Defender 除外ワイルドカード] [Defender 除外ディレクトリ] [Defender 除外ドライブ] [Defender 除外パス] [Defender ゲーム除外] [Defender 例外設定] [Defender 例外許可] [Defender 例外追加] [Defender 例外フォルダ] …