セキュリティ警告でびっくりして、Windows10でWindowsDefenderがちゃんと動いているか不安になっていませんか。
この記事を読むことで、リアルタイム保護が有効かどうか自分で確認できるようになります。やさしい手順とプログラマーらしい確認ポイントで、迷わず設定してすぐに安心できる状態にできます。
| 項目 | 内容 |
|---|---|
| 実践的な手順 | Windows10でリアルタイム保護を確認して有効化する具体的な操作を順を追って示す。 |
| プログラマー視点のコツ | コマンドやイベントログの見方など、開発者ならではのチェック方法をやさしく解説する。 |
| よくあるトラブルと対処 | 勝手にオフになるケースの原因と短時間で直すための実践的な対処法を紹介する。 |
手順は実際に手を動かしながら進められるように作ってありますから、肩の力を抜いて読み進めてみてください。
Windowsマニア焦らなくて大丈夫です、ゆっくり一つずつやれば確実にできるようになりますから、楽しみながら一緒に進めていきましょう。
Windows10でWindowsDefenderのリアルタイム保護を確認して有効にする方法
Windows10でリアルタイム保護が働いているか確認して、有効にする方法は大きく2つあります。ひとつは画面操作でわかりやすいWindowsセキュリティからの操作、もうひとつは管理者PowerShellでコマンドを使って確実に切り替える方法です。
初心者の方は画面操作で手早く確認できますし、複数台に同じ設定を入れたいときはPowerShellが便利です。他のウイルス対策ソフトが入っていると自動で無効になることがあるので、その点だけ注意してください。
- Windowsセキュリティ画面から確認してオンにする(初心者向け)
- 管理者PowerShellで状態を確認してSet-MpPreferenceで切り替える(自動化やリモート向け)
Windowsマニアまずは画面を開いてトグルを探してみましょう。迷ったらPowerShellで状態を確認してから切り替えると安心です。
Windows10のWindowsセキュリティ画面でリアルタイム保護をオンにする手順
Windowsセキュリティを使う方法は直感的で初心者にやさしいです。スタートメニューからWindowsセキュリティを開き、左メニューのウイルスと脅威の防止を選ぶと、設定の管理という項目が見つかります。
設定の管理を開くとリアルタイム保護のオンオフスイッチがあります。オンにすると即座に保護が働き、オフにできない場合は他のソフトやグループポリシーで制御されている可能性があります。
スタートメニューからWindowsセキュリティを開きウイルスと脅威の防止の設定を表示する場所
画面左下のスタートをクリックし、検索欄にWindowsセキュリティと入力してアプリを選びます。
Windowsセキュリティの左側メニューからウイルスと脅威の防止を選びます。
ウイルスと脅威の防止の画面内で設定の管理というリンクを探してクリックします。
リアルタイム保護のスイッチをオンにして状態を確認する操作手順
設定の管理内にあるリアルタイム保護の項目を見つけます。トグルが表示されています。
トグルをクリックしてオンにします。変更はすぐ反映されてアイコンや状態表示が変わります。
オンになっていれば保護中の表示や盾のアイコンが見えます。もし操作できないときは他のウイルス対策ソフトを確認してください。
管理者PowerShellでWindowsDefenderのリアルタイム保護を確認して切り替える手順
PowerShellで操作するときは管理者権限で実行するのが必須です。コマンドで現在の状態を確認したり、スクリプトで一括設定したりできるので、複数台の管理や自動化に向いています。
確認にはGet-MpPreference、切り替えにはSet-MpPreferenceを使います。実行前に現在の設定を確認して、想定外の切り替えを防ぐと安全です。
管理者権限でPowerShellを開く方法とGet-MpPreferenceで状態を確認するコマンド
スタートを開きPowerShellと入力して表示されたWindows PowerShellを右クリックし管理者として実行を選びます。
次のコマンドでリアルタイム保護の状態を確認できます。Get-MpPreference | Select-Object DisableRealtimeMonitoring または (Get-MpPreference).DisableRealtimeMonitoring と入力して表示を確認します。
Set-MpPreferenceコマンドでリアルタイム保護を有効にする具体的なコマンド入力
管理者PowerShellで次のコマンドを実行します。Set-MpPreference -DisableRealtimeMonitoring $false と入力するとリアルタイム保護が有効になります。
有効化後にGet-MpPreferenceのDisableRealtimeMonitoringがFalseになっているかを確認して、設定が反映されたことを確かめます。
Windows10でWindowsDefenderを使ってクイックスキャンやフルスキャンを実行する方法
Windows10では手軽にクイックスキャンやしっかりしたフルスキャンを選べますので、迷わず使っていきましょう。どちらもWindows標準のWindowsDefenderで動くので追加ソフトを入れる必要はありません。
- Windowsセキュリティの画面から手動でクイックやフルを実行する方法。
- PowerShellでStart-MpScanを使ってコマンドから実行する方法。
- タスクスケジューラやスクリプトで定期的にフルを走らせる方法。
プログラマー目線のコツとしてはフルスキャンは作業が終わった夜間やPCがアイドルのときに走らせると効率的です。プロジェクトの大きなフォルダは除外設定を活用すると待ち時間を減らせます。
Windowsマニアちょっとした習慣でPCの安全性はぐっと上がりますので、難しく考えずに気軽にクイックスキャンを試してみてください。
WindowsセキュリティのGUIからクイックスキャンとフルスキャンを実行する手順
GUIからの操作は直感的で初心者に優しい方法です。まずWindowsのスタートメニューでWindowsセキュリティを開いて、ウイルスと脅威の防止を探します。
スタートメニューでWindowsセキュリティを検索して起動します。
ウイルスと脅威の防止をクリックして関連画面に移動します。
スキャンオプションでクイックかフルを選んでスキャンを開始します。進行状況は画面に表示されます。
Windowsセキュリティを開きウイルスと脅威の防止のスキャンオプションでクイックとフルを選ぶ場所
- スタートメニュー→Windowsセキュリティを開く。
- 左側または画面内のウイルスと脅威の防止をクリックする。
- ウイルスと脅威の防止の画面でスキャンオプションを選びクイックかフルを選択する。
それぞれのスキャンを開始して完了まで待つときの注意点と結果確認の場所
| 項目 | 内容 |
|---|---|
| クイックスキャンの注意点 | 短時間で重要な場所だけを確認しますので軽いチェックに向いています。 |
| フルスキャンの注意点 | システム全体を調べるため時間がかかります。作業時間外に実行することをおすすめします。 |
| 結果の確認場所 | スキャン終了後はウイルスと脅威の防止の履歴や最近の脅威の表示で確認できます。 |
PowerShellからStart-MpScanでオンデマンドスキャンと結果確認をする方法
PowerShellからStart-MpScanを使うとスクリプトやリモート操作に組み込みやすくなります。管理者権限でPowerShellを起動してコマンドを入力すればオンデマンドでスキャンできます。
コマンドだと複数台への展開や定期実行が簡単になりますので、日々のルーチンに組み込むと便利です。スキャンの種類はQuickやFullが選べます。
管理者PowerShellでStart-MpScanの引数を使ってクイック/フルを実行するコマンド例
- クイックを実行する例:Start-MpScan -ScanType Quick このコマンドは主要な領域だけを手早くチェックします。
- フルを実行する例:Start-MpScan -ScanType Full システム全体の検査を行うため時間がかかります。
- 特定フォルダを指定する例:Start-MpScan -ScanPath C:\Users\ユーザー名\Documents 必要な場所だけをスキャンできます。
Get-MpThreatDetectionやGet-MpComputerStatusでスキャン結果と状態を確認する方法
| 項目 | 内容 |
|---|---|
| Get-MpThreatDetection | 検出された脅威の一覧を表示します。脅威名や検出日時を確認して対応が必要か判断します。 |
| Get-MpComputerStatus | 最新のスキャン時間やリアルタイム保護の状態などPCのセキュリティ状況を確認できます。 |
| チェックのコツ | 検出があった場合はイベントログや隔離項目を合わせて見ると原因がつかめやすくなります。 |
Windows10でタスクスケジューラを使ってWindowsDefenderの定期スキャンを自動化する方法
タスクスケジューラを使うとWindowsDefenderのスキャンを自動で回せます。面倒な手動起動がいらなくなりパソコンの安全性が保ちやすくなります。
やることはシンプルで、定期実行のトリガーを作りアクションでPowerShellのStart-MpScanを呼ぶだけです。実務で役立つコツとしては管理者権限で実行することとログオン状態に依らず実行する設定にすることです。
- 1.タスクを作成する
- 2.トリガーで実行タイミングを設定する
- 3.アクションでPowerShellを指定してStart-MpScanを呼ぶ
- 4.権限を最上位にして動作確認する
タスクスケジューラでStart-MpScanを呼ぶ定期タスクを作る具体手順
まずタスクスケジューラで新しいタスクを作ります。トリガーで毎日や毎週などの実行タイミングを決めておきます。
アクションはpowershell.exeを指定し引数でStart-MpScanを呼びます。重要なのは『最上位の特権で実行する』と『ログオンせずに実行する』を設定することです。
Start-MpScan -ScanType Quickタスクスケジューラで『タスクの作成』を選び名前を付けます。管理者権限で実行するオプションをオンにしてください。
『トリガー』タブで開始日時と繰り返し間隔を指定します。毎日クイックスキャンや週1回フルスキャンなど運用に合わせて決めてください。
『アクション』タブでプログラムにpowershell.exeを指定しコードブロックのコマンドを引数として入力してください。
タスクスケジューラの新しい基本タスク作成でトリガーとアクションにPowerShellを設定する場所と入力内容
| 項目 | 内容 |
|---|---|
| トリガーを設定する場所 | タスクの作成ウィンドウで『トリガー』タブを選び開始日時と頻度を指定します。 |
| アクションを設定する場所 | 『アクション』タブでプログラムにpowershell.exeを指定し引数にコマンドを渡します。 |
| PowerShell入力例 | -Command “Start-MpScan -ScanType Quick”を引数に指定するとクイックスキャンが実行されます。 |
Windows10で隔離アイテムの復元と除外設定をして誤検出に対応する方法
誤検出で大事なファイルが隔離されると焦りますよね。WindowsDefenderは安全を優先して隔離しますが、安全なファイルを戻して使いたい場面はよくあります。落ち着いて復元し除外を設定すれば普段どおり使えるようになります。
ここでは復元と除外の基本的な流れと現場で使えるコツをやさしく紹介します。プログラマー的な視点ではファイルのハッシュやオンラインスキャンで安全性を確認してから除外に入れると安心です。
- 隔離から復元してまず動作確認をする。
- 安全性を確認してからファイルまたはフォルダを除外リストに追加する。
- 誤検出が多い場合はPowerShellで除外を自動登録して運用負荷を下げる。
Windowsセキュリティで隔離アイテムを復元し除外リストに追加する手順
操作自体は画面上の流れに沿って進めれば迷いにくいです。以下の手順で保護の履歴から対象を見つけて復元するか除外へ登録してください。
スタートメニューでWindowsセキュリティを検索して起動します。設定が最新の場合はアイコンやタイルからも開けます。
ウイルスと脅威の防止を選び保護の履歴を開きます。隔離されたアイテムが一覧表示されるので該当の行を選びます。
復元したい場合は復元を選んで動作を確認します。除外に入れる場合はファイルかフォルダを指定して除外リストへ追加します。
保護の履歴から隔離アイテムを選び復元またはファイル/フォルダを除外リストに追加する操作場所
| 項目 | 内容 |
|---|---|
| 保護の履歴の場所 | Windowsセキュリティ→ウイルスと脅威の防止→保護の履歴 |
| 復元操作の場所 | 保護の履歴の該当アイテム選択後に表示される操作メニュー内で復元を選ぶ |
| 除外リストの場所 | ウイルスと脅威の防止→設定の管理→除外の追加または削除からファイルやフォルダを指定する |
Windows10でオフラインスキャンを実行して起動前の脅威を検出する方法
起動前に動くマルウェアは通常のスキャンで見つけにくいことがあります。Windows10のオフラインスキャンは再起動してWindowsが完全に立ち上がる前に脅威を探すしくみです。時間は環境にもよりますが通常は数分で終わることが多いです。
やり方はシンプルでWindowsセキュリティからオフラインスキャンを選んで再起動するだけです。起動時のルートキットやブートローダー改ざんを狙う攻撃に特に有効なので、挙動が怪しいと感じたら実行しておくと安心です。実行前に定義を最新に更新し作業中のファイルは保存してください。
Windowsセキュリティのオフラインスキャンを使って再起動してスキャンする手順
準備としてすべてのファイルを保存し開いているアプリを閉じてください。そのあとスタートメニューからWindowsセキュリティを開きウイルスと脅威の防止を選びます。
スキャンのオプションでWindows Defenderオフラインスキャンを選択してスキャンを実行します。PCは自動で再起動してオフライン環境でチェックが走り通常10分から20分程度で完了します。終了後は保護の履歴で結果を確認してください。
オフラインスキャンのメニューを開く場所と再起動からのスキャン完了後の確認方法
スタート→Windowsセキュリティ→ウイルスと脅威の防止→スキャンのオプションの順に開いてください。
Windows Defenderオフラインスキャンを選んでスキャンを開始します。保存していない作業は必ず保存してください。
再起動後にWindowsセキュリティの保護の履歴で結果を確認できます。詳しいログはイベントビューアのMicrosoft-Windows-Windows Defender/Operationalで見ると詳細が分かります。
よくある質問
- リアルタイム保護がオフになる原因は
WindowsUpdateや他社製セキュリティソフトの動作で自動的に無効化されることがあります。設定アプリのWindowsセキュリティで状態を確認し、不要なソフトは停止や削除を検討してください。
- 手動で有効にできないときはどうする
管理者権限で設定を開き、WindowsDefenderのサービス(WindowsDefenderAntivirusService)が起動しているかサービスで確認してください。再起動で直ることが多いです。
- 他のウイルス対策ソフトと併用できますか
同時に稼働すると競合で挙動がおかしくなることがあるので基本的にはおすすめしません。どうしても併用する場合は片方を受動モードにするなど設定を見直してください。
- 誤検出に遭ったときはどうすれば良いですか
まず検疫(隔離)を優先し、その後ログを確認して必要なら復元して例外に登録してください。開発中の大きなフォルダは一時的に除外するのが現場でよく使われる手です。
まとめ
まとめとして覚えておいてほしいのは、Windows10のWindowsDefenderでリアルタイム保護を確認しておくと日常の安心感が格段に上がることです。設定画面からオンにするだけで多くの脅威をブロックできますし、クラウド保護と改ざん防止までチェックしておくとより安心です。初心者でも迷わないように簡単な手順を意識すると使いやすくなります。
実際の手順は単純で、スタートメニューからWindowsセキュリティを開き、ウイルスと脅威の防止→設定の管理でリアルタイム保護をオンにしてください。管理者権限が必要な場合や改ざん防止が有効だと設定変更が制限される点だけ覚えておくと安心です。スキャンの最終実行日時や隔離されたファイルの確認も忘れないでください。
開発作業中に偽陽性が出るときは、信頼できるフォルダやプロセスを除外するのが現実的な対応です。一時的に無効化するより除外設定やサンドボックスを使うと安全に作業できます。最後に定義ファイルとWindowsUpdateを最新に保ってくださいね。