MENU
  1. ホーム
  2. セキュリティ
  3. WindowsDefenderでランサムウェアから守る方法

WindowsDefenderでランサムウェアから守る方法

WindowsポイントB編集部
※本ページにはプロモーション(広告)が含まれています。
WindowsDefenderでランサムウェアから守る方法

ランサムウェアが心配でWindowsDefenderの設定方法がわからず困っていませんか。

この記事を読むことで初心者でも迷わずWindowsDefenderのランサムウェア保護を有効化できる具体的な手順とプログラマー目線の使える応用が身につきます。

項目内容
独自コンテンツ1実体験に基づく段階的な手順と画面操作のコツ。
独自コンテンツ2プログラマー視点の設定例と応用テクニック。
独自コンテンツ3問題発生時の切り分け方法と簡単な復旧案。

このまま順に進めれば確実に守りが強くなります。楽しみながら設定していきましょう。

Windowsマニア

分からないことがあっても気軽に読み進めてください、一緒に安全な設定を作り上げていきましょう。

目次

WindowsでWindows Defenderのランサムウェア保護を有効にする方法

WindowsでWindows Defenderのランサムウェア保護を有効にする方法

Windowsでランサムウェアに備えるのはそれほど難しくありません。ここではWindows Defenderの機能を使って実際に設定する手順をやさしく案内します。画面を見ながら順番に進めれば安心感がぐっと増します。

用意する選択肢は三つあります。標準のランサムウェア保護をオンにすること、制御フォルダーアクセスで重要フォルダを守ること、そしてバックアップやクラウド保護で復旧手段を確保することです。

実務的にはまず標準保護を有効にしてから制御フォルダーアクセスを試し、信頼するアプリだけを個別に許可する流れが現実的です。エンジニア視点ではWindowsの更新を自動にして外部バックアップを取ることが肝心です。

  1. 標準のランサムウェア保護を有効にする(まずはここから)
  2. 制御フォルダーアクセスを設定して重要フォルダを追加する
  3. 定期バックアップとクラウド保護を有効にして復旧ルートを確保する

個人PCで標準のランサムウェア保護をオンにする手順

個人PCで標準のランサムウェア保護をオンにする手順

個人PCでの基本的な流れはシンプルです。まずWindowsセキュリティを開いてウイルスと脅威の防止の画面に進み、ランサムウェア防止設定を探してください。標準の保護をオンにするだけで多くの脅威をブロックできます。

オンにしたらWindowsUpdateとウイルス定義の自動更新が有効か確認してください。誤検知で使いたいアプリが止まるときは信頼するアプリとして個別に許可するのがポイントです。

WindowsのスタートメニューからWindowsセキュリティを開く場所と操作

手順
スタートメニューを開く

画面左下のWindowsアイコンをクリックします。キーボードならWindowsキーを押すだけで開けます。

手順
Windowsセキュリティを探す

アプリ一覧から探すか、検索ボックスに「Windowsセキュリティ」と入力して見つけます。見つからない場合はMicrosoft Storeから入手できます。

手順
Windowsセキュリティを起動する

アイコンをクリックしてアプリを起動します。初回は権限確認が出ることがあるので画面の指示に従ってください。

Windowsセキュリティのランサムウェア防止設定で保護をオンにする操作

手順
ウイルスと脅威の防止を開く

Windowsセキュリティのメニューからウイルスと脅威の防止を選びます。ここにランサムウェア関連の設定がまとまっています。

手順
ランサムウェア防止の設定を開く

画面内の「ランサムウェアの防止設定」をクリックします。見当たらないときは画面を下にスクロールして探してください。

手順
保護を有効にする

制御フォルダーアクセスのスイッチをオンにして保護を有効にします。必要なら保護対象フォルダや許可するアプリを追加し、クラウド保護と自動サンプル送信も有効にしておくと安心です。

WindowsでWindows Defenderの制御されたフォルダーアクセスを使って重要フォルダーを守る方法

WindowsでWindows Defenderの制御されたフォルダーアクセスを使って重要フォルダーを守る方法

まずは落ち着いて設定していきましょう。WindowsDefenderの制御されたフォルダーアクセスはランサムウェアが大切なファイルを書き換えるのをしっかり防いでくれる機能です。プログラマー目線のちょっとしたコツも交えつつ、迷わないようにやさしく案内します。

やることは三つに分かれていて、保護フォルダーを登録すること、正当なアプリを許可すること、設定を定期的に確認することです。登録はエクスプローラーから追加する方法とフォルダーパスを直接指定する方法のどちらでも可能です。ここでは両方触れながら安全に進めるコツを紹介します。

  • 保護フォルダーを追加する
  • 正当なアプリを許可する
  • 設定とログを定期的に確認する

保護したいフォルダーを追加する具体手順

保護したいフォルダーを追加する具体手順

フォルダーを追加するにはWindowsセキュリティを開き、ウイルスと脅威の防止の設定からランサムウェア防止の設定へ進みます。制御されたフォルダーアクセスで保護されたフォルダーを管理できます。

プログラマーの小技としては深い階層を個別に登録するよりプロジェクトのルートフォルダーを登録する方が扱いやすいです。ただしシステムフォルダーは登録しないように注意してください。

ランサムウェア防止設定から保護対象フォルダーを追加する手順(フォルダーパス指定)

手順
Windowsセキュリティを開く

スタートメニューからWindowsセキュリティを起動します。

手順
ランサムウェア防止の設定を開く

ウイルスと脅威の防止→ランサムウェア防止の設定を選びます。

手順
保護フォルダーを追加する

保護されたフォルダーの項目でフォルダーを追加をクリックし、エクスプローラーで対象フォルダーのパスを選んで追加します。管理者確認が出たら承認してください。

許可アプリに例外を追加して正当なアプリを通す手順

手順
許可アプリの管理画面を開く

ランサムウェア防止設定内の許可アプリを管理を選びます。

手順
アプリを追加する

アプリの追加で実行ファイルやプロセスを指定して許可します。信頼できるアプリのみ登録してください。

手順
動作を確認する

追加後に該当アプリでファイルの読み書きを試して問題ないか確認します。問題があれば例外を削除して再検討してください。

WindowsでWindows Defenderのスキャンと検出後の隔離でランサムウェアを対処する方法

WindowsでWindows Defenderのスキャンと検出後の隔離でランサムウェアを対処する方法

ランサムウェアに出会うと慌てやすいですが、まずは検出されたファイルを速やかに隔離して被害拡大を防ぐことが大切です。WindowsDefenderのスキャンと隔離機能を使えば、まずは疑わしい動きを止めてから詳しく調べられます。

ここではクイックスキャンやフルスキャンで怪しいファイルを見つける方法と、保護履歴から隔離・削除・復元を選ぶ手順を分かりやすく説明します。落ち着いて一つずつ進めれば安全に対応できます。

  • クイックスキャンで短時間に挙動怪しい項目を探す方法(まずは手早く)
  • フルスキャンでシステム全体を深く確認する方法(時間はかかるが安心)
  • 保護履歴で検出の詳細を見て、隔離・削除・復元のいずれかを選ぶ方法
Windowsマニア

慌てないで大丈夫です。まず隔離して安全を確保してから、ゆっくり詳細を確認しましょう。誤検知もあるので慎重に判断してくださいね。

手動スキャンで疑わしいファイルを見つけて隔離する手順

手動スキャンで疑わしいファイルを見つけて隔離する手順

手動スキャンは疑わしいファイルやフォルダだけを狙って調べられるので便利です。まずはWindowsSecurityを開いてウイルスと脅威の防止を選び、スキャンオプションからカスタムスキャンを選びます。

手順
WindowsSecurityを開く

スタートメニューからWindowsSecurityを開き、ウイルスと脅威の防止を選びます。画面は最新のWindowsを想定しています。

手順
カスタムスキャンで対象を指定

スキャンオプションのカスタムスキャンを選び、疑わしいファイルやフォルダを指定してスキャンを開始します。必要なら管理者権限で実行してください。

手順
検出後は保護履歴で操作

スキャン後に保護履歴を開き、検出項目の詳細を確認して隔離・削除・復元のいずれかを選びます。誤検知の可能性があれば復元は慎重に行ってください。

Windowsセキュリティでクイックスキャンやフルスキャンを実行する操作

手順
クイックスキャンを実行

WindowsSecurityのウイルスと脅威の防止でクイックスキャンをクリックして短時間でチェックします。まずは素早く怪しい挙動がないか確認します。

手順
フルスキャンを実行

スキャンオプションからフルスキャンを選び、システム全体を時間をかけて検査します。時間があるときに実行すると安心です。

手順
オフラインスキャンの利用

より深い検査が必要な場合はWindowsDefenderOfflineを使ってオフラインで起動し検査します。再起動が必要です。

保護履歴から検出項目を確認して隔離・削除・復元を選ぶ操作

手順
保護履歴を開く

WindowsSecurityの保護履歴を開いて検出された項目の一覧を確認します。検出日時や対象ファイル名が表示されます。

手順
検出の詳細を確認

各検出項目の詳細を開き、検出理由やファイルパスを確認して誤検知かどうかを判断します。判断が難しいときはファイルのバックアップを取ってください。

手順
隔離・削除・復元を選ぶ

安全を優先するなら隔離を選びます。完全に不要なら削除を選び、誤検知だと確信できる場合のみ復元を選んでください。

WindowsでWindows DefenderとOneDriveを使って感染後にファイルを復元する方法

WindowsでWindows DefenderとOneDriveを使って感染後にファイルを復元する方法

もしランサムウェアに遭ってファイルが暗号化されても慌てなくて大丈夫です。ここではWindowsDefenderでマルウェアを検出して除去し、そのあとOneDriveのバージョン履歴で感染前のファイルを取り戻す流れをやさしく案内します。

全体の流れはシンプルです。WindowsDefenderでシステムをスキャンして問題を隔離したら、OneDriveで該当ファイルの履歴を開き、感染前のバージョンを復元します。

エンジニアの視点でのコツを一つ。復元前にOneDriveが最新状態で同期済みか確認し、復元したファイルは別名で一旦保存してから中身を確認すると安全です。さらにOneDriveの保持期間や個人用保管領域も確認してください。

OneDriveのバージョン履歴で感染前のファイルを復元する手順

OneDriveのバージョン履歴で感染前のファイルを復元する手順

OneDriveのバージョン履歴はファイルの過去バージョンを戻せる強い味方です。復元の流れは、OneDriveウェブで該当ファイルを選び、バージョン履歴を開き、感染前のバージョンを選んで復元するだけです。

大量のファイルがやられたときはフォルダ単位の復元も考えてみてください。注意点はバージョンの保持期間や法人アカウントのポリシーで復元できない場合がある点なので、できるだけ早く操作するのが安心です。

OneDriveウェブでファイルのバージョン履歴を開いて復元する操作

手順
OneDriveウェブにサインイン

ブラウザでonedrive.live.comにアクセスし、Microsoftアカウントでサインインします。

手順
ファイルを見つける

復元したいファイルを探して選択し、右クリックまたは上部メニューからバージョン履歴を選びます。

手順
過去バージョンを復元する

一覧から感染前の日付のバージョンを選び復元をクリックします。念のため別名で保存してから中身を確認してください。

応用:WindowsでPowerShellを使ってWindows Defenderを自動化する方法

応用:WindowsでPowerShellを使ってWindows Defenderを自動化する方法

PowerShellを使えばWindows Defenderの操作を自動化できます。手間のかかるスキャン起動や定義の更新、制御フォルダーアクセスの切り替えをコマンドでまとめて行えます。

運用で使う際は管理者権限で実行することが大切です。タスクスケジューラで定期実行に登録すると日々の負担が減るので、まずはテスト環境で動作確認してから本番に反映してください。

  • 定期スキャンの自動実行(クイックスキャン/フルスキャン)。
  • 定義ファイルの自動更新(Update-MpSignature)。
  • 制御フォルダーアクセスの有効化/無効化(Set-MpPreference)。
  • 特定フォルダやプロセスの除外設定(Add-MpPreference)。
  • 設定の取得やログ確認(Get-MpPreferenceで設定確認)。
Windowsマニア

最初は小さなスクリプトから試してみてください。少しずつ自動化を増やすと毎日の作業がとても楽になりますし、失敗を最小にできます。

コマンドは管理者で実行してください。重要データは事前にバックアップを取るようにしてください。

PowerShellでスキャン実行や制御フォルダーアクセスを切り替えるコマンド例

PowerShellでスキャン実行や制御フォルダーアクセスを切り替えるコマンド例

ここではすぐに使えるPowerShellのコマンド例を示します。スキャン実行と制御フォルダーアクセスの切り替えを中心に、実運用で役立つ形でまとめています。

コマンドはPowerShellを管理者として起動して実行してください。企業環境では実行ポリシーや署名ルールに合わせて適用することをおすすめします。

Start-MpScan -ScanType QuickScan
Start-MpScan -ScanType FullScan
Update-MpSignature
Set-MpPreference -EnableControlledFolderAccess Enabled
Set-MpPreference -EnableControlledFolderAccess Disabled
Get-MpPreference | Select-Object -Property EnableControlledFolderAccess

よくある質問

よくある質問
WindowsDefenderのランサムウェア保護が有効かどうか確認する方法

設定→更新とセキュリティ→Windowsセキュリティ→ウイルスと脅威の防止でランサムウェア対策の状態を確認できます。制御されたフォルダーアクセスがオンかどうかをチェックしてください。

誤検知で普段使うアプリが止まるときの対応

まずはランサムウェア対策の許可されたアプリに追加して動作を確かめてください。フォルダー単位の除外や管理者に署名済みファイルの登録を頼むと安定しやすいです。

バックアップはどう用意しておけば安心ですか

ランサムウェアはファイルを暗号化するので定期バックアップは必須です。外付けやクラウドへ世代保存し、ときどき復元テストをしておくと安心感が高まります。

職場の端末で自分で設定できない場合はどうすればよいですか

組織では設定が制限されていることが多いので管理者に相談してください。自分の作業データは別メディアへこまめにバックアップする習慣をつけると被害を小さくできます。

まとめ

まとめ

ここまで読んでくれてありがとう。WindowsDefenderのランサムウェア保護を有効にすると、大切なファイルを暗号化の危険から守れます。コントロールフォルダーアクセスをオンにして信頼アプリを登録し、TamperProtectionとクラウド保護も忘れずに有効にしてください。

OneDriveや外付けドライブへ定期的にバックアップを取り、たまに復元の確認をしておくと安心です。WindowsUpdateを自動にしてウイルス定義を最新に保ち、スケジュールスキャンを週1回にしておくと早期発見に役立ちます。設定は落ち着いて順に確認すれば着実に強化できますので、気軽に取り組んでみてください。

Windowsマニア

慌てず一つずつ設定を確認すると安心感が増します。分からないところは気軽に聞いてください。

注意点として、信頼できないアプリは許可しないでください。またバックアップは定期的に確認して実際に復元できることを確かめてください。

セキュリティ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次