MENU
  1. ホーム
  2. セキュリティ
  3. BitLocker有効なWindowsでWindowsDefenderオフラインスキャンを実行する方法

BitLocker有効なWindowsでWindowsDefenderオフラインスキャンを実行する方法

WindowsポイントB編集部
※本ページにはプロモーション(広告)が含まれています。
BitLocker有効なWindowsでWindowsDefenderオフラインスキャンを実行する方法

MacでBootCampや仮想マシンに入れたWindowsがBitLockerで暗号化されていて、WindowsDefenderのオフラインスキャンをどう安全に実行すればいいか迷っている方は多いはずです。

この記事を読むと、BitLocker有効な環境でWindowsDefenderオフラインスキャンを安全に完了させるための具体的な手順と、途中でよくあるつまずきの回避策がわかります。

項目内容
実践的な手順BootCampと主要な仮想ソフトそれぞれで動作確認した手順を、コマンドや操作順とともに丁寧にまとめています。
BitLockerの扱い方回復キーの見つけ方や安全なロック解除方法、暗号化を壊さずにスキャンするための注意点を具体的に示します。
プログラマー目線のコツコマンドラインでの作業や自動化、トラブル発生時のログの読み方など、現場で役立つ小技を紹介します。

手順はステップごとにやさしく説明しますから、初めての方でも安心して進められます。さあ一緒にやってみましょう。

Windowsマニア

慌てなくて大丈夫です。順番にやれば問題なく進められますから、肩の力を抜いて一つずつ片付けていきましょう。

目次

MacでBootCampや仮想マシンのWindowsに対してWindowsDefenderオフラインスキャンを実行する方法

MacでBootCampや仮想マシンのWindowsに対してWindowsDefenderオフラインスキャンを実行する方法

MacでBootCampや仮想マシンのWindowsを使っているときに、WindowsDefenderのオフラインスキャンを安全に行いたいことはよくあります。ここではBootCampと仮想マシン、それとUSB起動の三つの方法をやさしく案内します。実際の操作順や注意点を具体的に示すので迷わず進められます。

大事なポイントはBitLockerの保護を一時停止しておくことと、回復キーを事前に手元に準備しておくこと、そして仮想環境ならスナップショットを取ることです。これだけ押さえておけば、再起動や回復キー入力に慌てずにスキャンを完了できます。

プログラマー目線の小技として、回復キーはクラウドやパスワード管理ツールにも保存しておくと安心です。仮想マシンではホスト側のスナップショットを必ず取り、必要ならテスト用のイメージで一度リハーサルすると失敗が減ります。

MacのBootCampでBitLockerが有効なWindowsを一時停止してオフラインスキャンする手順

MacのBootCampでBitLockerが有効なWindowsを一時停止してオフラインスキャンする手順

BootCamp上のWindowsではまずゲスト側でBitLockerの保護を一時停止してからオフラインスキャンを実行します。コントロールパネルで保護を一時停止してからWindowsの設定でオフラインスキャンを選ぶ流れが基本になります。

再起動時に回復キーが求められることがあるので事前に確認しておいてください。もしUSBから起動する必要があるときはMacをシャットダウンしてOptionキーを押しながら起動し、起動メニューで外部メディアを選びます。

コントロールパネルでBitLockerの保護を一時停止する場所と操作

手順
コントロールパネルを開く

スタート→コントロールパネル→システムとセキュリティ→BitLockerドライブ暗号化を開いてください。

手順
対象ドライブの保護を一時停止

対象ドライブ横の『保護の一時停止』を選んで確認します。これで再起動時の暗号化ロックを一時的に緩められます。

手順
確認してからスキャン

一時停止が反映されていることを確認してからオフラインスキャンを開始してください。作業終了後は必ず保護を再開してください。

Windowsの設定からWindowsセキュリティ→ウイルスと脅威防止でオフラインスキャンを選ぶ場所と再起動手順

手順
設定アプリを開く

スタート→設定→更新とセキュリティ→Windowsセキュリティを開いてください。

手順
ウイルスと脅威防止を選ぶ

ウイルスと脅威防止の設定内にある『スキャンオプション』を選択します。

手順
オフラインスキャンを実行

『Microsoft Defenderオフライン』を選んで『今すぐスキャン』を押すと再起動してオフライン検査が始まります。

再起動後にリカバリキー入力が求められた場合にどこで何を確認して入力するか

  • Microsoftアカウントの回復キー管理ページを確認する。アカウントに紐付けている場合はサインインしてキーを取得してください。
  • 印刷して保管した紙のコピーを確認する。作業前に保管場所を確かめておくと安心です。
  • 回復キーをUSBに保存している場合はそのUSBを手元に用意する。別のPCで中身を確認しておくとスムーズです。
  • 企業端末ならAzure ADやIntuneにキーが保管されていることがあるので管理者に問い合わせてください。

Macの仮想マシン(ParallelsやVMware)上のBitLocker有効なWindowsでオフラインスキャンする手順

Macの仮想マシン(ParallelsやVMware)上のBitLocker有効なWindowsでオフラインスキャンする手順

ParallelsやVMware上でも基本は同じで、ゲストOS内でBitLockerを一時停止してオフラインスキャンを実行します。仮想ハードウェアのブート順や仮想UEFIの設定を事前に確認しておくと安全に作業できます。

作業前にホスト側でスナップショットを取り、必要ならゲストのスナップショットも作成してください。回復キーはホスト側からもアクセスできるように準備しておくと万が一のときに安心です。

ゲストWindows内でBitLockerを一時停止する実際の操作場所と注意点

手順
ゲスト内でBitLocker画面を開く

コントロールパネル→システムとセキュリティ→BitLockerドライブ暗号化で対象のドライブを表示してください。

手順
保護を一時停止する

対象ドライブの『保護の一時停止』を選び、画面の指示に従って操作します。作業後は必ず保護を再開してください。

手順
操作時の注意

暗号化を解除しないでください。仮想ディスクを同時にマウント解除したりスナップショットと競合させないように注意してください。

VMの再起動設定とホスト側スナップショットの取り方で安全にスキャンする方法

手順
ホストのスナップショットを取る

ParallelsやVMwareでホストとゲストの状態を保存してください。問題が出てもすぐに元に戻せます。

手順
仮想マシンの起動設定を調整

仮想ファームウェアのブート順でUSBやISOを優先にし、必要ならセキュアブートを一時的に無効にします。

手順
スキャン後の復元手順

スキャンが終わったらゲストの状態を確認してスナップショットで戻すかコミットします。最後にBitLocker保護を再開してください。

仮想環境で回復キーを準備しておくべき場所と確認方法

項目内容
保存場所Microsoftアカウント、USB、印刷した文書、または企業の管理コンソールに保存してください。
確認方法コントロールパネルのBitLocker画面やWindows設定で回復キーIDを表示して実際のキーと照合してください。
注意仮想環境でも回復キーはホスト側からアクセスできるようにしておくと安全です。管理者権限での確認を忘れないでください。

BitLocker付きPCで使うWindowsDefenderオフラインUSBをMacから準備して使う方法

BitLocker付きPCで使うWindowsDefenderオフラインUSBをMacから準備して使う方法

WindowsDefenderオフラインのブートUSBは通常Windows上で作成しますが、Macから準備する場合は仮想Windowsを立てて作ると簡単です。公式のイメージやISOを使ってブート可能なUSBを作成しておくとBootCampや実機でそのまま使えます。

作成後はハッシュを確認して改ざんを防ぎ、USBは物理的に安全な場所で保管してください。運搬時は損傷に注意してラベルを付けておくと使うときに迷いません。

Windows環境で作成したオフラインスキャンUSBをMacで保管・移動する際の注意点

  • 使用後はFinderで安全に取り出してデバイスをアンマウントする。誤ってファイルを書き換えないようにしてください。
  • USBの中身をMac側で編集しないでください。ブートイメージが壊れると起動できなくなります。
  • 作成したイメージのバックアップはMacの暗号化コンテナやパスワード管理ツールで管理しておくと安全です。

BitLocker有効なPCをUSBから起動する際にブート順とセキュアブートでどこを操作するか

手順
BootCampでのUSB起動

MacをシャットダウンしてOptionキーを押しながら電源を入れ、表示された起動メニューでUSBを選んで起動してください。外部メディアからの起動が可能です。

手順
仮想マシンでの設定

VMの設定で仮想ファームウェアをUEFIにし、USBやISOをブート優先に設定します。必要ならセキュアブートを一時的に無効にします。

手順
セキュアブートの取り扱い

セキュアブートを無効にした場合は作業後に必ず元に戻してください。設定変更は最小限にして安全性を保ってください。

USB起動後に回復キーが求められたときにどのタイミングで入力するか

  • 起動直後の回復画面で回復キーの入力を求められます。画面の指示に従って正確に入力してください。
  • キーは数字と区切りの組み合わせなので間違えないように入力してください。コピー&ペーストが使えない画面なので慎重に入力します。
  • 入力がうまくいかなければUSBを抜いて再起動し、回復キーの保存場所を再確認してください。複数回誤入力するとロックされることがあるので注意してください。

応用 Mac上でBitLockerを保ったまま定期的にWindowsDefenderオフラインスキャンを自動化する方法

応用 Mac上でBitLockerを保ったまま定期的にWindowsDefenderオフラインスキャンを自動化する方法

Macの上でBootCampや仮想マシンを使っていると、BitLockerをオフにせずにWindowsDefenderのオフラインスキャンを定期実行したくなりますよね。ここではBitLockerを維持しつつ、手間を減らして自動でオフラインスキャンを走らせる考え方と選べる方法をやさしく紹介します。

  • Windows側のタスクスケジューラでBitLocker一時停止→オフラインスキャン→再開を自動化する方法。
  • 仮想マシンのスナップショットを使って安全な状態でスキャンしてから問題なければ元に戻す方法。
  • 両者を組み合わせて定期的にスナップショットを取りつつスケジューラで動かすハイブリッド運用。
Windowsマニア

最初は不安かもしれませんが、順番を守れば安全に自動化できます。小さな手順を積み重ねて習慣化すれば管理がぐっと楽になりますよ。

WindowsのタスクスケジューラでBitLocker一時停止とオフラインスキャンを組み合わせる手順

WindowsのタスクスケジューラでBitLocker一時停止とオフラインスキャンを組み合わせる手順

タスクスケジューラを使うと、Windows起動中に定期でBitLockerの一時停止とオフラインスキャンをつなげられます。ここでは必要な権限や起動トリガーの考え方に触れて、安定して動く設定のポイントをお伝えします。

手順
管理者権限でタスクを作る

新しいタスクを管理者権限で作成し、ユーザーのログオン状態に依存しない実行を選びます。

手順
トリガーを設定する

起動時や毎週など定期トリガーを決めて、他のメンテナンスと被らない時間帯にします。

手順
アクションにPowerShellを指定

Suspend-BitLocker→オフラインスキャン→Resume-BitLockerを呼ぶスクリプトをアクションに指定します。

タスクスケジューラで新しいタスクを作成しPowerShellをアクションに指定する場所と設定項目

項目内容
場所タスクスケジューラの「タスクの作成」から「全般」「トリガー」「操作」に進みます。
操作での指定操作は「プログラムの開始」を選び、プログラム/スクリプトにpowershell.exeを指定します。
引数と実行ユーザー引数にスクリプトのパスと-ExecutionPolicy Bypassを入れ、管理者アカウントで実行するよう指定します。

スクリプトでSuspend-BitLocker→Start-MpWDOScan→Resume-BitLockerを順に実行する具体的な流れ

手順
1.Suspend-BitLockerを呼ぶ

対象ドライブでSuspend-BitLockerを実行して自動回復キーの要求を回避します。短時間だけ有効にするのがポイントです。

手順
2.Start-MpWDOScanでオフラインスキャン実行

Start-MpWDOScanを呼んでオフラインスキャンを起動します。完了まで待つか、完了イベントを監視する実装にします。

手順
3.Resume-BitLockerで保護を戻す

スキャンが終わったら必ずResume-BitLockerで暗号化を再有効化します。途中で止まらないようエラーハンドリングを入れます。

仮想マシンのスナップショットと組み合わせて安全にオフラインスキャンする手順

仮想マシンのスナップショットと組み合わせて安全にオフラインスキャンする手順

仮想マシンを使う場合はスナップショットを組み合わせると安全性が高まります。スナップショットを取ってからスキャンすれば、もしものときにすぐ元の状態に戻せます。

手順
スナップショット作成

VMを停止か保存状態にして、VM管理ツールでスナップショットを作成します。名前に日付を入れて管理しやすくします。

手順
スキャン実行

スナップショット作成後にVMを起動してタスクスケジューラや手動でオフラインスキャンを実行します。

スナップショットを作成する場所とその後にオフラインスキャンを行う具体的ステップ

手順
スナップショットの作り方

VM管理画面で「スナップショット作成」を選び、説明欄に作成理由を簡潔に記入します。電源状態は保存か停止にしておくと安全です。

手順
スキャンの流れ

スナップショット後にVMを起動して、タスクでBitLocker一時停止→オフラインスキャン→再開を実行します。スキャン完了を確認して次に進みます。

スキャン結果に応じてスナップショットを破棄するか保持するかを決める手順と確認ポイント

項目内容
問題なければスキャンで脅威が見つからなければスナップショットは不要なので削除してディスクを節約します。
脅威が見つかったら感染が確認できる場合はスナップショットを保持して解析や復旧に使います。すぐにネットワークを切る等の隔離も検討します。
判定が難しい場合不確定な結果ならスナップショットを残しつつ追加のログや別ツールで確認してから判断します。

よくある質問

よくある質問
BitLockerが有効なWindowsでWindows Defenderオフラインスキャンを実行すると回復キーを求められますか

はい。その可能性は高いです。オフラインスキャンは再起動してWindows回復環境で動作するため、起動構成の変化と見なされBitLockerが回復モードを要求することがあります。安心して進めるためにBitLockerの保護を一時停止し、回復キーを手元に用意してから実行してください。

MacのBootCampや仮想マシンのWindowsでも同じ対応でよいですか

BootCamp上のWindowsはほぼネイティブと同じ扱いで問題ありません。仮想マシンは仮想TPMやハイパーバイザの設定で挙動が変わるため、スナップショットを取るかBitLockerを一時停止しておくと安全です。

オフラインスキャンにかかる時間はどのくらいですか

ディスク容量や検査の深さで変わりますが、通常は数十分から1時間前後を見ておくと安心です。作業前にファイルを保存し、電源やバッテリーを確保してから開始してください。

回復キーを見つけられないときはどうすればよいですか

まずMicrosoftアカウントや職場のAzure AD、保存したUSBや紙の控えを確認してください。見つからない場合はデータ復旧が難しくなるので、事前にバックアップを取ってから作業するのが肝心です。

まとめ

まとめ

この記事では、MacのBootCampや仮想マシンで動くBitLocker有効なWindowsに対して、WindowsDefenderオフラインスキャンを安全に実行する方法をわかりやすくまとめました。BitLockerが有効だとオフラインスキャン中にドライブのロック解除が必要になる点が肝心です。

実際の流れは、まず回復キーを必ずバックアップし、Windows上でオフラインスキャン用の再起動を作るかISOを用意することです。BootCampでは再起動時にBitLocker解除情報を入力して続行し、仮想マシンではスナップショットを取ってからディスクの接続設定を確認してから実行してください。

トラブルを避けるためにスナップショットやバックアップを取り、必要なら一時的にBitLockerを一時停止してからスキャンするのがおすすめです。手順を落ち着いて進めれば安全にオフラインスキャンが完了するので、安心して取り組んでください。

セキュリティ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次