Windows Defenderは、Windows自体に組み込まれている優れたウイルス対策ソリューションです。Windows 11またはWindows 10のPCに別のウイルス対策プログラムをインストールしていない限り、お使いのPCは現在Windows Defenderを使用しています。MicrosoftのDefenderウイルス対策プログラムは、多くの調整を必要とせずに「そのまま使える」ように設計されており、適切なデフォルト設定が採用されています。しかし、PCに内蔵されているウイルス対策プログラムにも、変更したい設定がいくつかあります。
もう変更する必要のない設定が1つあります。Windows Defenderは、デフォルトで「潜在的に望ましくないアプリ」(PUA)をブロックするようになりました。スパイウェア、アドウェア、その他インストールしたくないジャンクソフトウェアは自動的にブロックされるため、追加の保護機能を有効にするためにスイッチを切り替える必要がなくなりました。
制御されたフォルダーアクセスでファイルを保護する
Windows Defenderウイルス対策には、「コントロールされたフォルダーアクセス」という非常に便利な機能がありますが、これはデフォルトで無効になっています。この機能は、ランサムウェアなどの悪意のあるソフトウェアに対する保護を強化し、危険なソフトウェアがドキュメントフォルダーなどの機密フォルダー内のファイルを操作することを防ぎます。
ファイルの保護を強化するために、フォルダーアクセスの制御を有効にすることができます。ただし、重要なファイルはバックアップしておくことをお勧めします。バックアップは常に不可欠です。
コントロールされたフォルダーアクセスを有効にすると、信頼するアプリケーションがファイルにアクセスできなくなる可能性があることに注意してください。その場合は、Windows セキュリティウィンドウを開き、許可されたアプリケーションを「許可されたアプリ」リストに追加する必要があります。
そのため、デフォルトでは無効になっています。おそらく、少し設定する必要があるでしょう。PCゲームはゲームファイルを保存するためにドキュメントフォルダへのアクセスを要求することが多いため、特にゲーマーにとっては不便かもしれません。しかし、ファイルのセキュリティを強化したいのであれば、それだけの価値があるかもしれません。
コントロールされたフォルダーアクセスを有効にするには、スタートメニューから「Windows セキュリティ」アプリケーションを開き、「ウイルスと脅威の防止」を選択し、「ランサムウェア対策の管理」を選択します。ここで「コントロールされたフォルダーアクセス」をオンにできます。ここのリンクから、ブロックされたアプリケーションの履歴を確認したり、保護するフォルダーを選択したり、コントロールされたフォルダーアクセス保護で許可するアプリを制御したりできます。
IDG / クリス・ホフマン
不要な通知をオフにする
Microsoft Defenderは通常、ユーザーの邪魔にならず静かに動作しますが、一つだけ気になることがあります。それは、Defenderが1日に1回、ユーザーがコンピューターを使用していないときに、バックグラウンドでシステム全体のスキャンを実行しようとすることです。スキャンが成功すると、「新たな脅威は見つかりませんでした」という通知が表示されます。
明らかに、MicrosoftはDefenderが何か動作していることをユーザーに知らせたいのでしょう。しかし、すべてが正常であることを知らせるポップアップで邪魔される必要は本当にあるのでしょうか?私はそうは思いません。
これらの不要な通知を削除するには、スタート メニューから「Windows セキュリティ」アプリケーションを開き、ウィンドウの左下隅にある歯車の形をした「設定」オプションをクリックします。
通知オプションを確認するには、「通知の管理」リンクをクリックしてください。「最近のアクティビティとスキャン結果」のみチェックを外してください。他のオプションを有効のままにしておくと、Windowsは脅威が見つかったときに通知しますが、スキャンして脅威が見つからなかった場合は通知しません。
ここでは他の種類の Defender 通知もオフにできますが、他の通知の方が便利です。
IDG / クリス・ホフマン
システムトレイアイコンを捨てる - 特に2番目のアイコン
Windows Defenderウイルス対策ソフトには、青い盾型のシステムトレイアイコンが付いており、実行中であることを知らせてくれます。これは確かに良いのですが、必要がなければ不要な、余計なアイコンです。
さらに悪いことに、Microsoft 365 に加入すると、システムトレイに青い盾型のアイコンが2つ表示されることがあります。1つは Windows 自体に組み込まれている Windows セキュリティのアイコン、もう1つは Microsoft 365 の一部である Microsoft Defender のアイコンです。
技術的に言えば、Microsoft Defender は少し異なり、サブスクリプションの一部として個人情報盗難監視などの追加機能が含まれています。なぜこれらの機能がほぼ同じ名前とアイコンになっているのかは、Microsoft だけが知っている謎です。
いずれにせよ、Microsoftはこれらのアイコンをオフにする明確な方法を提供していません。ただし、スタートアップアプリケーションを無効にすることで可能です。
タスクマネージャーから直接実行できます。まず、タスクバーの空いている場所を右クリックし、「タスクマネージャー」を選択するか、Ctrl+Shift+Escキーを押してタスクマネージャーを開きます。次に、「スタートアップアプリ」(Windows 11の場合)または「スタートアップ」タブ(Windows 10の場合)を選択します。
Windows セキュリティ システム トレイ アイコンを無効にするには、「SecurityHealthSystray.exe」アプリケーションを右クリックし、「無効にする」を選択します。Microsoft 365 に含まれている Microsoft Defender アイコンを無効にするには、「Microsoft Defender」アプリケーションを右クリックし、「無効にする」を選択します。
([設定] > [アプリ] > [スタートアップ] に移動して、設定アプリに組み込まれているスタートアップ アプリ管理ツールを見つけることもできます。設定アプリ内のツールまたはタスク マネージャー内のツールのいずれか好きな方を使用できます。)
次にコンピューターからサインアウトして再度サインインするか、コンピューターを再起動すると、盾の形をした Defender アイコンがシステム トレイから消えます。
この操作を行った後も、Windows Defenderはバックグラウンドで動作し続けます。マルウェアをブロックし、検出された場合は通知を送信します。Windows Defenderアプリからその機能にアクセスできます。スタートメニューから「Windows Defender」を起動するだけです。ただし、PCのシステムトレイには表示されません。
IDG / クリス・ホフマン
除外を設定してスピードアップ
ほとんどのPCユーザーは、Windows Defenderやその他のウイルス対策プログラムで除外設定を行う必要はありません。しかし、除外設定のメリットが期待できるワークロードがある場合は、このリストの中で最も重要な設定変更になります。
Defenderなどのマルウェア対策ツールは、PCで使用されているファイルをリアルタイムでスキャンします。これは通常かなり高速で、一般的なワークロードであれば、最新のウイルス対策ツールはPCの速度をそれほど低下させることはありません。PCWorldでPCのベンチマークテストを行う際は、必ずWindows Defenderを有効にした状態で実行しています。結局のところ、これがデフォルトだからです。
しかし、特定のワークロードでは、除外設定を使用することで大きなメリットが得られます。信頼できる小さなファイルを大量に、あるいは信頼できる非常に大きなファイルを定期的に作成したり操作したりする場合、リアルタイムスキャンによってシステムパフォーマンスが低下する可能性があります。
これは、仮想マシンを使用している場合やソフトウェアをコンパイルしている場合などに特に便利です。作業中のファイルを含むフォルダをリアルタイムスキャンから除外することで、速度の向上が期待できます。
ただし、これは防御に穴を開けることになるので注意が必要です。本当に信頼できるフォルダにのみ実行してください。ゲームフォルダを除外するのは得策ではありません。Steamのゲームアップデートを通じてマルウェアが拡散されるような時代ですから。
ワークロードに除外設定が必要な場合は、Windows Defender で設定する必要があります。設定するには、スタートメニューから「Windows セキュリティ」を起動し、「ウイルスと脅威の防止」をクリックし、「ウイルスと脅威の防止設定」の下にある「設定の管理」をクリックします。「除外設定」セクションまで下にスクロールし、「除外設定の追加または削除」をクリックします。次に、スキャンから除外するフォルダーを追加します。ただし、繰り返しになりますが、除外するフォルダーを完全に信頼できるかどうかを十分に確認してください。
IDG / クリス・ホフマン
コア分離がPCに適しているかどうか検討する
Windows セキュリティアプリには、他にも試してみる価値のある興味深いセキュリティ設定がたくさんあります。スタートメニューから「Windows セキュリティ」アプリを起動して、少し触ってみることをお勧めします。
MicrosoftがWindowsセキュリティインターフェースに組み込んでいる、物議を醸している設定の一つにコア分離があります。これはWindows Defenderの機能ではありませんが、WindowsセキュリティアプリがPCで有効にするよう促す機能です。コア分離は、CPUが提供するハードウェア仮想化機能を利用して、システムプロセスをPCの他の部分から分離します。メモリ整合性機能と組み合わせることで、PCへの攻撃時にマルウェアからシステムプロセスをより効果的に保護できます。
これは厳密にはウイルス対策機能ではなく、Windowsオペレーティングシステム全体のセキュリティ機能です。PCのパフォーマンスを多少低下させる可能性がありますが、ある程度の保護機能を提供できます。そのため、PCゲーマーには適さないかもしれません。
2022年末までにWindows 11にアップグレードまたはPCをセットアップした場合、コア分離はデフォルトで無効になっています。2022年末の大型アップデート以降に新しいPCをセットアップした場合、コア分離はデフォルトで有効になっています。
この設定はセキュリティを強化できますが、パフォーマンスも若干低下します。特にゲームや古いコンピューターでは顕著です。有効にする前に、コアアイソレーションの詳細をよく読んでおくことをお勧めします。あるいは、最新のゲーミングPCをお持ちの場合は、FPSを向上させるためにコアアイソレーションをオフにすることを検討してください。
IDG / クリス・ホフマン
別のウイルス対策ソフトをご希望ですか?Defenderをオフにする必要はありません
Windows Defenderは、多くの設定を必要とせず、問題なく動作する優れたウイルス対策ツールです。それがWindows Defenderの優れた点の一つです。
別のウイルス対策プログラムをご利用の場合でも、Microsoft Defender ウイルス対策ソフトウェアをオフにする必要はありません。別のウイルス対策プログラムをインストールすると、Defender は別のウイルス対策プログラムを使用していることを検知し、リアルタイムスキャンを停止します。そのウイルス対策プログラムをアンインストールすると、Defender は再びスキャンを開始します。
Microsoft Defender ウイルス対策ソフトウェアは、Windows PC に常に最低レベルのウイルス対策保護を提供します。最新の Windows 11 または Windows 10 PC にウイルス対策ソフトウェアをインストールする必要は実際にはありません。これはセキュリティに関する誤解です。
