Windows 11でWindowsセキュリティ(Microsoft Defender Antivirus)を使用する方法

このガイドでは、Windows 11でのWindowsセキュリティ(Microsoft Defender Antivirus)の使用について知っておく必要のあるすべてのことを説明しています。

Windowsは、他のどのプラットフォームよりもマルウェアやウイルスに感染しやすい傾向がありますが、それでも、地球上で最も人気があり、広く使用されているデスクトップオペレーティングシステムです。 Windowsを使用しているデバイスの数が非常に多く、その巨大な市場シェアが、Windowsが他のどのオペレーティングシステムよりも攻撃やマルウェアの標的になっている理由です。

ただし、Windowsは完全に無防備ではなく、あらゆる種類のマルウェアやウイルスから保護するMicrosoft Defender Antivirus(Windowsセキュリティとも呼ばれます)と呼ばれる独自のマルウェア対策プログラムが組み込まれています。これは、Windows10およびWindows11 OSにバンドルされている無料のウイルス対策およびマルウェア対策ツールであり、デバイスとデータを不要なマルウェアから保護します。

Windowsセキュリティは、他のウイルス対策保護がないWindows11システムを保護します。新しいセキュリティバグとウイルスがWindowsで定期的に発見されていますが、Microsoft Defenderは、システムを適切に保護するために、ウイルス定義とセキュリティ機能で常に更新されています。

この記事では、Windows 11でWindowsセキュリティ(Microsoft Defender Antivirus)を使用して、コンピューターをウイルス、スパイウェア、マルウェアから保護する方法を学習します。

WindowsセキュリティとWindows11の機能

Windowsセキュリティ(Microsoft Defender Antivirusとも呼ばれます)は、Windows 11に組み込まれている正規のウイルス対策およびマルウェア対策コンポーネントです。これは、AvastやKasperskyなどの有料のウイルス対策プログラムと同等の機能を備えた完全に無料のプログラムです。 Microsoftによると、Windowsのセキュリティは、合計99.7%の脅威からコンピュータを保護する可能性があります。

カジュアルユーザーの場合、ウイルス、マルウェア、サイバー脅威から防御するために高価なサードパーティのウイルス対策ソフトウェアは必要ありません。MicrosoftDefenderは、追加費用なしでさまざまな脅威からユーザーを保護するための確かな仕事をしているからです。

そうは言っても、別のウイルス対策プログラムをインストールすると、Microsoft DefenderAntivirusは自動的にオフになります。また、他のウイルス対策プログラムをアンインストールすると、MicrosoftDefenderは自動的にオンに戻ります。

Windowsのセキュリティ機能

Windowsセキュリティアプリを開くとすぐに、Windowsセキュリティツールに、管理および監視できる8つの保護コンポーネントにグループ化されたさまざまなセキュリティ機能が含まれていることがわかります。

  • ウイルスと脅威の保護: この保護領域には、コンピューターのスキャン、脅威の監視、セキュリティインテリジェンスの更新の取得、オフラインスキャンの実行、および高度なランサムウェア対策機能のセットアップのオプションが含まれています。
  • アカウント保護: これは、Windows Helloサインインオプション、アカウント設定、および動的ロックを使用してWindows 11IDを保護するのに役立ちます。
  • ファイアウォールとネットワーク保護: このセクションでは、ネットワークとインターネット接続、およびさまざまなファイアウォール設定を監視および構成できます。
  • アプリとブラウザの制御: このセクションでは、レピュテーションベースの保護(SmartScreen)、分離されたブラウジング、およびエクスプロイト保護設定を制御できます。これにより、潜在的に危険なアプリ、ファイル、Webサイト、およびダウンロードからデバイスとデータを保護できます。
  • デバイスのセキュリティ– ここでは、デバイスのハードウェアに組み込まれているセキュリティプロセッサ(TPM)やセキュアブートなどのセキュリティ機能を確認して、脅威や攻撃からコンピュータを保護できます。
  • デバイスのパフォーマンスとヘルス:Windowsセキュリティは、コンピューターを時々スキャンし、このページにデバイスの正常性とパフォーマンスのレポートを表示します。
  • 家族のオプション: このセクションは、家庭内のデバイスを追跡し、Microsoftアカウントを使用して子供のオンラインアクティビティを監視するのに役立ちます。
  • 保護履歴: 最後のセクションでは、Windowsセキュリティの最新の保護アクションと推奨事項を表示および管理できます。

これらのサービスのほとんどはバックグラウンドで実行され、システムパフォーマンスへの影響は少なく、安全を確保します。

常に最新のWindowsUpdateをPCにインストールする

Windowsは、システムを最新の状態に保ち、安全に保つために、セキュリティ更新プログラム、機能更新プログラム、およびその他の種類の更新プログラムを毎月発行します。 Windowsおよび関連ソフトウェアのバグとセキュリティ関連の脆弱性を修正するために、セキュリティアップデートがリリースされることがあります。これらのセキュリティ更新プログラムは、他のウイルス対策プログラムを使用している場合でも必要です。

Microsoft Defender Antivirusは、最新の脅威をカバーし、ソフトウェアを改善するために、WindowsUpdateを介してSecurityIntelligenceUpdateと呼ばれる定義の更新を定期的にダウンロードします。既定では、WindowsUpdateは自動的にダウンロードされてWindows11にインストールされます。ただし、自動更新をオフにした場合、またはインターネットにしばらく接続していない場合は、MicrosoftDefenderに必要なセキュリティインテリジェンスの更新を見逃している可能性があります。

Microsoft Defenderアンチウイルスが正しく機能するには、Windows 11PCが最新のWindows11アップデートで最新であることを確認する必要があります。 Microsoft DefenderAntivirusのセキュリティインテリジェンスアップデートをダウンロードしてインストールする方法は2つあります。WindowsUpdateまたはWindowsセキュリティアプリを使用します。次の手順に従って、MicrosoftDefenderを更新します。

更新を手動で確認するには、まず、[スタート]メニューをクリックして[設定]オプションを選択するか、Windows + Iを押して、Windowsの設定を開きます。

設定アプリが起動したら、左側のパネルの[WindowsUpdate]セクションをクリックします。次に、右側のペインの[更新を確認]ボタンをクリックします。

利用可能なアップデートがある場合は、ファイルをダウンロードしてインストールします。セキュリティインテリジェンスの更新には再起動は必要ありませんが、他の更新を一緒にインストールする場合は、PCを再起動する必要があります。

十分なデータがないか、他の更新プログラムをインストールしたくないために、セキュリティインテリジェンス更新プログラム(通常は小さいサイズ)のみをインストールする場合は、Windowsセキュリティアプリから直接インストールできます。方法は次のとおりです。

Windowsセキュリティアプリを開き、左側のパネルの[ウイルスと脅威の保護]タブに移動し、右側のペインの[ウイルスと脅威の保護]セクションの下にある[保護の更新]設定をクリックします。

次のページで、[アップデートの確認]ボタンをクリックして、アップデートをダウンロードしてインストールします。

Windows11でWindowsセキュリティにアクセスする

Windows11でWindowsセキュリティアプリにアクセスする方法はいくつかありますが、アクセスする最も簡単な方法は、Windowsサーチまたはシステムトレイ(通知領域)を使用することです。

Windowsセキュリティアプリ(Microsoft Defender Antivirus)を起動するには、タスクバーの[スタート]ボタンをクリックして、[Windowsセキュリティ]を検索します。次に、一番上の結果をクリックしてアプリを開きます。

または、タスクバーの右隅にある上矢印をクリックして、システムトレイ/通知領域から[Windows Defender]アイコン(青い盾)をクリックすることもできます。

いずれにせよ、Windowsセキュリティアプリのダッシュボードに移動します。ここでは、管理および制御できる8つの保護領域があります。

次のセクションでは、各保護コンポーネントについて1つずつ説明します。

1.ウイルスと脅威の保護

ウイルスと脅威の保護には、脅威の監視、スキャンの実行、更新の取得、高度なランサムウェア対策機能の操作を行うためのさまざまな設定が含まれています。

コンピュータをすばやくスキャンしてウイルスとマルウェアを検出します

Windowsセキュリティは、マルウェアやウイルスがないかコンピューターを自動的にスキャンしますが、手動で別のスキャンを実行することもできます。 Windows 11で実行できるスキャンには、クイックスキャン、フルスキャン、カスタムスキャン、MicrosoftDefenderオフラインスキャンの4種類があります。

ウイルスと脅威のクイックスキャンを実行するには、Windowsセキュリティの[ウイルスと脅威の保護]タブに移動し、[クイックスキャン]ボタンをクリックします。

Windowsセキュリティは、重要なシステムファイルのクイックスキャンを実行します。ほんの数分かかります。

スキャンが完了すると、結果が表示されます。脅威が見つからない場合は、「現在の脅威はありません」というメッセージが表示されます。

コンピュータにまだウイルスやマルウェアが残っていると思われる場合は、他のスキャンオプションのいずれかを試す必要があります。 Windowsセキュリティのすべてのスキャンオプションにアクセスするには、[現在の脅威]セクションの下にある[スキャンオプション]をクリックします。

WindowsDefenderのスキャンオプション アンチウイルス

対応するラジオボタンをクリックし、ページの下部にある[今すぐスキャン]ボタンをクリックすると、4種類のスキャンから1つを選択できます。

  • クイックスキャン –ここでのクイックスキャンは、前の「ウイルスと脅威の保護」ページで見たものと同じです。クイックスキャンは通常、ダウンロードフォルダやその他のオペレーティングシステムディレクトリなど、マルウェアが見つかる可能性が最も高いハードドライブの一般的な領域をチェックします。
  • フルスキャン - コンピューター上のすべてのファイル、実行中のプログラム、およびフォルダーを完全にスキャンする場合は、[フルスキャン]オプションを選択します。これは、(ハードドライブのサイズとファイルの数によっては)1時間以上かかる場合があります。 。このスキャンにより、コンピューターの実行速度が低下する可能性があるため、コンピューターをあまり使用する予定がない場合は、これを実行することをお勧めします。コンピュータにウイルスまたはマルウェアが存在する場合は、フルスキャンで検出されます。
  • カスタムスキャン - 特定のフォルダまたはドライブにウイルスがあると思われる場合は、カスタムスキャンを使用して特定のフォルダまたは場所をスキャンします。これを行うには、[カスタムスキャン]オプションを選択し、[今すぐスキャン]をクリックします。

次に、スキャンするフォルダまたはドライブを選択して、[フォルダの選択]をクリックします。

または、ファイルエクスプローラーから直接これを行うこともできます。これを行うには、コンピュータでスキャンするフォルダまたはドライブを右クリックし、コンテキストメニューから[その他のオプションを表示]を選択します。

次に、古いコンテキストメニューから[WindowsDefenderでスキャン...]を選択します。

これにより、選択したフォルダまたは場所のみがスキャンされます。スキャンページの[キャンセル]ボタンをクリックすると、スキャンを停止できます。

  • Windows Defenderオフラインスキャン: Windowsの実行中に駆除が困難なウイルスやマルウェアを扱っている場合は、「WindowsDefenderオフラインスキャン」を使用できます。このオプションを選択して[今すぐスキャン]をクリックすると、[スキャン]ボタンをクリックする前に作業内容を保存するように指示するプロンプトボックスが表示されます。

[スキャン]ボタンをクリックすると、システムはリカバリモードで自動的に再起動し、Windowsが起動する前にフルスキャンを実行します。

脅威の処理

スキャンでウイルスやマルウェアが検出された場合は、「脅威が見つかりました」という通知が表示され、その通知をクリックすると、スキャン結果ページに移動します。

[Windowsセキュリティ]の[現在の脅威]セクションに、検出された脅威のリストが表示されます。各脅威の横に、脅威のステータスと重大度が表示されます。

これで、脅威をクリックして、脅威の処理方法を選択できます。アクションオプションのリスト(「隔離」、「削除」、「デバイスで許可」)が表示されます。

  • 検疫 - このアクションにより、感染したファイルがコンピューターの他の部分から分離され、コンピューターに拡散したり感染したりすることがなくなります。隔離されたアイテムは元の場所から削除され、他のプログラム(またはユーザーとしての自分自身)がアクセスできない安全なフォルダーに保存されます。感染が解消された場合、またはリスクが低いと思われる場合は、アイテムを検疫から元の場所に復元することもできます。
  • 削除する - このアクションは、コンピュータからウイルスと感染ファイルの両方を削除することにより、感染ファイルを削除します。
  • デバイスで許可– このアクションは、感染したファイルを残すか復元します。 Microsoft Defenderは、間違ったファイルに脅威としてフラグを立てることがあります。また、脅威としてフラグが立てられているファイルを信頼し、ファイルをそのままにしておきたい場合は、このオプションを選択してください。このオプションを選択するときは注意が必要です。これは、作成したファイルが偽装されたマルウェアである可能性があるためです。

推奨されるアクションを選択したら、[アクションの開始]ボタンをクリックします。

また、意思決定に役立つ脅威の詳細を知りたい場合は、アクションの下にある[詳細を表示]をクリックしてください。

脅威の種類、アラートレベル、ステータス、影響を受けるファイルなどの詳細を確認できます。

保護履歴を表示する

Windowsセキュリティには、「保護履歴」と呼ばれる領域があり、最新の保護アクションと推奨事項を表示および管理できます。

隔離、削除、および許可された脅威の完全な履歴を表示する場合は、Windowsセキュリティアプリの左側のペインにある[保護履歴]タブをクリックするか、[ウイルス]の[現在の脅威]セクションにある[保護履歴]リンクをクリックします。および脅威保護のタブ。

ここには、最近の保護アクションのリストと、Windowsセキュリティアプリを構成するための推奨事項が表示されます。 [フィルタ]ドロップダウンメニューをクリックしてフィルタを選択し、特定の履歴を確認することもできます。

隔離されたファイルまたは誤ってフラグが付けられたファイルを復元するには、エントリをクリックしてから、下の[アクション]ボタンをクリックします。

次に、[復元]をクリックしてファイルを元の場所に復元するか、[削除]をクリックしてファイルをPCから削除します。

脅威として識別されたアイテムのリストを表示することもできます。これらのアイテムは、コンピューター上に残したり実行したりすることができます。これを行うには、[ウイルスと脅威の保護]タブの[現在のスレッド]または[スキャンオプション]セクションにある[許可された脅威]設定リンクをクリックします。

ウイルスと脅威の保護設定を構成する

Windowsセキュリティの[ウイルスと脅威の生成]タブには、スキャンオプションだけでなく、リアルタイム保護、クラウド配信保護、改ざん保護、自動サンプル送信、ランサムウェア対策、および除外設定も含まれています。これらの設定は、Microsoft DefenderAntivirusのウイルスおよび脅威保護機能を構成するのに役立ちます。

  • リアルタイム保護 は、デバイス上の脅威、ウイルス、マルウェアをリアルタイムで検出して中和する自動保護を提供するセキュリティコンポーネントです。
  • クラウド配信の保護 Microsoftクラウドから最新の保護データと修正を受け取り、強力で高速な保護を提供します。
  • サンプルの自動送信 検出した脅威に関する情報をクラウド経由でMicrosoftに送信し、MicrosoftDefenderの改善に役立てます。
  • 改ざん防止 は、アプリの外部からのMicrosoft DefenderAntivirusコンポーネントへの変更をブロックするセキュリティ機能です。

デフォルトでは、Windows Defenderはこれらの設定を自動的に有効にしますが、必要に応じてこれらの設定を切り替えることができます。

MicrosoftDefenderアンチウイルスを一時的に無効にする

アプリをインストールしたりソフトウェアを更新したりできない場合は、Microsoft DefenderAntivirusを一時的に無効にする必要がある場合があります。このような場合、リアルタイム保護をオフにすることで、MicrosoftDefenderを一時的に簡単に無効にすることができます。ただし、PCを再起動すると、リアルタイム保護が自動的にオンに戻ります。

Microsoft Defenderアンチウイルスを無効にするには、まずWindowsセキュリティアプリを開き、[ウイルスと脅威の保護]タブをクリックします

次に、[ウイルスと脅威の保護設定]セクションで、[設定の管理]リンクをクリックします。

次のページで、[リアルタイム保護]の下のスイッチを[オフ]に切り替えて、Microsoft DefenderAntivirusを無効にします。ユーザーアカウント制御(UAC)で確認を求められたら、[はい]をクリックします。

Microsoft Defenderアンチウイルスをすぐに再度有効にするには、[リアルタイム保護]トグルをオンにします。 Windows11でのMicrosoftDefender Antivirusの有効化または無効化について詳しく知りたい場合は、この記事を確認してください。

Windows11でランサムウェア対策保護を有効にする

ハッカーはランサムウェア攻撃を使用して組織のシステムまたはパーソナルコンピュータを侵害し、被害者のコンピュータまたはデバイスのデータをロックして暗号化します。次に、制限を解除するために身代金が要求されます。ランサム攻撃は通常、ランサムウェアまたは暗号化トロイの木馬によって実行されます。これらのマルウェアは、システムに侵入し、コンピューターや個人ファイルへのアクセスを阻止します。

Microsoft Defender Antivirusは、ランサムウェア攻撃からシステムとデータを保護するランサムウェア保護も提供します。 Windowsセキュリティアプリには、ランサムウェア保護セクションに「制御されたフォルダアクセス」と「ランサムデータの回復」という2つの機能が含まれています。

制御されたフォルダアクセスは、ランサムウェア攻撃や悪意のあるプログラムからの不要な変更からファイル、フォルダ、およびメモリの場所を保護します。ランサムウェアのデータ回復は、攻撃が発生した場合にOneDriveアカウントを使用してファイルを回復するのに役立ちます。

Windows 11でランサム保護を有効にするには、Windowsセキュリティを開き、[ウイルスと脅威の保護]タブに移動します。次に、下にスクロールして、右側のペインの[ランサム保護]セクションの下にある[ランサム保護の管理]をクリックします。

または、[ウイルスと脅威の保護設定]セクションの[設定の管理]をクリックすることもできます。

次のページで、[制御されたフォルダへのアクセス]セクションまで下にスクロールし、[制御されたフォルダへのアクセスの管理]設定を選択します。

いずれにせよ、RansomeProtectionページが開きます。ここで、[制御されたフォルダアクセス]の下のトグルを[オン]にします。

これにより、制御されたフォルダアクセスを管理するためのさらに3つの設定が表示されます。

  • ブロック履歴 –これにより、保護されたフォルダーにアクセスしようとしたがブロックされたアプリまたはユーザーである、ブロックされたフォルダーアクセスのリストが表示されます。この設定をクリックすると、保護履歴ページにブロックされた履歴が表示されます。
  • 保護されたフォルダ – Windowsのセキュリティは、デフォルトでドキュメント、画像、その他のシステムフォルダを保護します。ただし、保護されたフォルダのリストに独自のフォルダを追加することもできます。

保護されたフォルダを表示または追加するには、[制御されたフォルダへのアクセス]セクションの下にある[保護されたフォルダ]設定リンクをクリックします。次に、[ユーザーアカウント制御]プロンプトボックスで[はい]をクリックします。

これにより、[保護されたフォルダー]ページが開き、保護されたフォルダーのリストを表示したり、保護されたフォルダーを追加したりできます。保護フォルダを追加するには、[保護フォルダを追加]ボタンをクリックして、PCからフォルダを選択します。

  • 制御されたフォルダーアクセスを介してアプリを許可する – Microsoftによって信頼されているアプリは、デフォルトで保護されたフォルダーへのアクセスを許可されています。ただし、フォルダアクセスの制御機能によって信頼できるプログラムまたはアプリがブロックされた場合は、そのアプリを許可されたアプリとして追加できます。

アプリを許可するには、[フォルダアクセスの制御]セクションの下にある[フォルダアクセスの制御によるアプリの許可]設定リンクをクリックします。次に、[ユーザーアカウント制御]プロンプトで[はい]をクリックします。

次のページで、[許可されたアプリを追加]ボタンをクリックします。

次に、[最近ブロックされたアプリ]または[すべてのアプリを参照]を選択して、アプリを許可します。 [最近ブロックされたアプリ]オプションを選択すると、制御されたフォルダーアクセスによって最近ブロックされたアプリのリストが表示され、そこからアプリを選択できます。 [すべてのアプリを参照]オプションを使用すると、コンピューターから任意のアプリを選択できます。

ランサム保護ページには、「ランサムウェアデータの回復」というセクションも表示されます。このセクションには、ランサム攻撃後にファイルを回復するために使用できるOneDriveアカウントが表示されます。

MicrosoftDefenderアンチウイルススキャンからアイテムを除外する

Microsoft Defender Antivirusを使用すると、ウイルスをスキャンしたくないファイル、フォルダー、ファイルタイプ、およびプロセスを除外できます。スキャンしたくない特定のファイルまたはフォルダーがある場合は、それらをWindowsセキュリティアプリの除外リストに追加できます。

スキャンからアイテム(安全であることがわかっている)を除外することで、スキャンの速度を上げることもできます。除外されたアイテムにはデバイスを脆弱にする脅威が含まれている可能性があるため、除外を使用する場合は注意してください。

Microsoft Defenderアンチウイルススキャンからアイテムを除外するには、まずWindowsセキュリティアプリを開き、[ウイルスと脅威の保護]タブを選択します。次に、[ウイルスと脅威の保護設定]セクションの[設定の管理]をクリックします。

次のページで、下部にある[除外]セクションまで下にスクロールし、その下にある[除外を追加または削除]設定を選択します。次に、[ユーザーアカウント制御]プロンプトで[はい]をクリックします。

これにより、スキャンからアイテムを追加または削除できる[除外]ページが開きます。次に、[除外を追加]をクリックして、[ファイル]、[フォルダ]、[ファイルタイプ]、または[プロセス]のいずれかの除外タイプを選択します。

  • ファイルを除く– スキャンからファイルを除外するには、[ファイル]オプションを選択し、除外するファイルを参照します。次に、ファイルを選択して[開く]をクリックします。
  • フォルダを除く– スキャンからフォルダを除外するには、[フォルダ]オプションを選択してから、除外するフォルダを選択して[フォルダの選択]をクリックします。
  • ファイルタイプを除く– スキャンからファイルタイプを除外するには、[ファイルタイプ]オプションを選択し、[拡張子の追加]ダイアログボックスに拡張子名を入力します。先頭のピリオド(ドット)の有無にかかわらず、ファイルタイプ名を入力することもできます。たとえば、「。mp4」と「mp4」はどちらも同じように機能します。次に、[追加]をクリックします。
  • プロセスを除く– スキャンからプロセスを除外するには、[プロセス]オプションを選択します。次に、ダイアログボックスにプロセスのフルネームまたはフルパスとファイル名を入力し、[追加]をクリックします。

特定のフォルダから特定のプロセスを除外する場合は、フルパスとファイル名を使用して[追加]をクリックする必要があります。例えば:

C:\ Program Files \ ComicRack \ ComicRack.exe

スキャンは、この特定の場所のプロセスのみをスキップします。同じプロセスの別のインスタンスが別のフォルダにある場合でも、スキャンされます。

特定のプロセスを除外する場合は、そのプロセスがどこにあるかに関係なく、ダイアログボックスにプロセスのフルネームを入力して[追加]をクリックするだけです。例えば:

ComicRack.exe

これにより、コンピューター上の同じ名前のプロセスのすべてのインスタンスがスキップされます。プロセスをスキャンから除外すると、そのプロセスによって開かれたファイルもリアルタイムスキャンから除外されます。

追加されたすべての除外アイテムは、Windowsセキュリティアプリの[除外]ページに一覧表示されます。アイテムを削除する場合は、アイテムをクリックして[削除]を選択するだけです。

2.アカウント保護

Windowsセキュリティアプリでのアカウント保護は、Windows Helloサインインオプション、アカウント設定、および動的ロックを使用して、ユーザーのWindows 11IDを保護します。アカウント保護とサインインに関するセキュリティの問題を監視して通知します。また、より高速で安全なサインインのために、WindowsHelloをセットアップして使用することをお勧めします。

Windowsセキュリティアプリで、左側のペインまたはダッシュボードから[アカウント保護]を開きます。すべての「アカウント保護」機能(Windows Helloを含む)にアクセスするには、Windows11コンピューターでMicrosoftアカウントを使用してサインインする必要があります。ローカルアカウントでサインインしている場合は、次の画面が表示されます。

Microsoftアカウントでサインインするには、Microsoftアカウントセクションの下にある[アカウント情報を表示する]をクリックします。

Windows設定アプリで、[代わりにMicrosoftアカウントでサインイン]をクリックし、Microsoft資格情報を入力してMicrosoftアカウントでログインします。

その後、Windowsセキュリティアプリの[アカウント保護]ページに戻ると、アカウント情報とWindowsHelloサインインオプションが表示されます。各セクションの下にある[設定]リンクを使用して、そのセキュリティ機能を構成できます。

Microsoftアカウント、Windows Hello、および動的ロックのアイコンに小さな緑色のチェックマークが付いているかどうかを確認して、アカウントの保護を確認します。緑のチェックマークは、すべてが正しく機能していることを示します。アカウントのセキュリティアイテムの1つに問題がある場合は、アイコンに赤い「X」マークが表示され、問題を解決するための措置を講じる必要があります。

たとえば、上のスクリーンショットでは、Bluetoothがオフになっているため、ダイナミックロックが機能していません。 [オンにする]をクリックしてBluetoothを有効にします。

次に、[電話をペアリングする]をクリックして、電話をコンピューターにペアリングします。

これで、スマートフォンを持ってコンピューターから離れるたびにコンピューターを自動的にロックするように動的ロックが設定されました。

3.ファイアウォールとネットワーク保護

Windowsセキュリティでは、MicrosoftDefenderファイアウォールの設定を使用してネットワークセキュリティを監視および制御することもできます。 [ファイアウォールとネットワーク保護]ページで、必要に応じてファイアウォール設定を表示および調整できます。

Windowsセキュリティアプリで、左側のペインから[ファイアウォールとネットワーク保護]タブを選択します。ここでは、3つのネットワークプロファイルとそれらのセキュリティステータスが表示されます。

デフォルトでは、ファイアウォールはすべてのプロファイルに対して有効になっています。ただし、ファイアウォールはいつでも有効または無効にできます。また、現在使用中のネットワークプロファイルは「アクティブ」としてマークされています。

Windows11でMicrosoftDefenderファイアウォールを有効/無効にする

ファイアウォールは、システムとデータを不正アクセスや脅威から保護しますが、場合によっては、ファイアウォールを無効にする必要があります。たとえば、信頼できないソースからファイルをダウンロードしたり、ブロックされているアプリにアクセスしたりする場合です。

Microsoft Defenderファイアウォールを無効にすることにした場合は、各ネットワークプロファイルにアクセスして、要件に応じてそれらをオンまたはオフにすることができます。ネットワークタイプをクリックして、ファイアウォール設定を表示します。

次に、[Microsoft Defender Firewall]セクションで、トグルをクリックして[オフ]にします。

UACが確認を求めるプロンプトを表示した場合は、[はい]をクリックします。ファイアウォールを再度有効にするには、トグルをもう一度クリックして「オン」にします

すべてのネットワークでファイアウォールを再度有効にする場合は、[設定を復元]ボタンをクリックするだけで、デフォルト設定に復元できます。

各ネットワークプロファイルには、[着信接続]の下の[許可されたプログラムのリストにあるものを含む、すべての着信接続をブロックする]という別の設定もあります。この設定により、攻撃を受けたときにセキュリティが強化される可能性があります。

既定では、Windows Defenderファイアウォールは、ユーザーまたは許可されたアプリによって作成された例外ルールがない限り、すべての着信接続をブロックします。このオプションを有効にすると、これらすべての例外が上書きされ、許可されたプログラムのトラフィックを含む、すべての一方的な着信トラフィックがブロックされます。コンピューターへのすべての着信接続をブロックすると、同じネットワークの他のデバイスもコンピューターに接続できなくなります。ただし、インターネットの閲覧、メールの送受信などは引き続き可能です。

着信接続をブロックするには、[着信接続]の下にある[すべての着信接続をブロックする…]チェックボックスをオンにします。

[ファイアウォールとネットワーク保護]ページには、Windowsファイアウォールをさらにカスタマイズおよび管理するための設定がいくつか含まれています。

これらの設定は、実際にはコントロールパネルと設定アプリの設定を変更するためにリンクされています。

  • ファイアウォールを通過するアプリを許可する これにより、Windows Defenderファイアウォールを介した通信が許可されているアプリを追加、変更、および削除できるコントロールパネルアプレットに移動します。
  • ネットワークとインターネットのトラブルシューティング– このリンクを使用すると、トラブルシューティングを実行してネットワークとインターネットの問題を修正できます。
  • ファイアウォール通知設定– このオプションを使用すると、セキュリティプロバイダーとWindowsセキュリティからの通知を管理できます。
  • 高度な設定 - これにより、Windows Defenderファイアウォールのコントロールパネルが開き、インバウンド、アウトバウンド、および接続のセキュリティルールを監視および管理できます。
  • ファイアウォールをデフォルトに戻す– このオプションを使用すると、ファイアウォールのデフォルト設定を復元できます。

4.アプリとブラウズコントロール

アプリとブラウザの制御は、保護とオンラインセキュリティ設定を構成できるWindowsセキュリティのもう1つのコンポーネントです。このページのデフォルト設定を使用することをお勧めしますが、要件に応じていつでも変更できます。

これらの設定にアクセスするには、Windowsセキュリティアプリを開き、[アプリとブラウザの制御]タブを選択します。

レピュテーションベースの保護

レピュテーションベースの保護設定を使用すると、Windows Defender SmartScreen機能を制御して、悪意のある、または不要になる可能性のあるアプリ、ファイル、サイト、およびダウンロードからデバイスを保護できます。

[アプリとブラウザの制御]タブを開き、[レピュテーションベースの保護]セクションの下にある[レピュテーションベースの保護設定]リンクをクリックします。

レピュテーションベースの保護ページには、アプリとファイルの確認、Microsoft Edge用のSmartScreen、不要な可能性のあるアプリのブロック、MicrosoftStore用のSmartScreenなどのオプションがいくつかあります。

Windows DefenderのSmartScreen機能は、認識されないアプリ、Webコンテンツ、ファイル、およびダウンロードをブロックまたは削除する可能性があります。認識されない評判の低いアプリ、ファイル、およびダウンロードを許可するには、SmartScreen機能を無効にする必要があります。

要件に応じて、これらのオプションを有効または無効にできます。

  • アプリとファイルを確認する– この切り替えにより、Microsoft Defender SmartScreenのオン/オフが切り替わり、Webからダウンロードする可能性のあるアプリやファイルのレピュテーションを確認してコンピューターを保護できます。
  • SmartScreen for Microsoft Edge – この設定は、悪意のあるWebサイトやダウンロードからコンピューターを評価して保護するのに役立ちます。 EdgeでフィッシングまたはマルウェアのWebサイトにアクセスしようとすると、それらのWebサイトからの潜在的な脅威について警告が表示されます。また、認識されないファイル、疑わしいファイル、または悪意のあるプログラムをダウンロードしようとした場合、MicrosoftEdgeはダウンロードを停止する機会を提供します。
  • 潜在的に不要なアプリのブロック このオプションは、Windows 11 PCで予期しない動作を引き起こす可能性のある不要なアプリ(PUA)のインストールを防ぐのに役立ちます。

望ましくない可能性のあるアプリケーション(PUA)は、広告を表示したり、PCを暗号マイニングに使用したり、アドウェアやその他の不要なプログラムをインストールしたりできるソフトウェアの一種です。これらはマルウェアとは見なされませんが、システムの速度を低下させたり、望ましくない動作を引き起こしたり、データを盗んだり、システムに損害を与えたりする可能性があります。広告、暗号マイニング、バンドル、評判の低い、および海賊版ソフトウェアは、マイクロソフトによってPUAと見なされます。

既定では、Windows Defenderは、疑わしい不要なアプリ(PUA)のダウンロードまたはインストールをブロックします。ただし、アプリをテストしている場合、またはPUAをインストールする場合は、「不要な可能性のあるアプリのブロック」を無効にすることができます。これを行う方法は次のとおりです。

PUAのみをインストールまたはアクセスする場合は、[アプリをブロックする]チェックボックスをオフにします。 PUAのダウンロードのみを許可する場合は、[ダウンロードをブロックする]チェックボックスをオフにします。両方のオプションを有効または無効にするには、[不要な可能性のあるアプリのブロック]セクションの下にあるトグルをオン/オフにします。

  • SmartScreen for MicrosoftStoreアプリ このオプションを有効にすると、MicrosoftStoreアプリがデバイスを保護するために使用するWebコンテンツがチェックされます。

孤立したブラウジング

分離ブラウジングは、デバイスとデータを保護するためのサンドボックスや仮想マシンなど、分離された仮想環境でブラウジングアクティビティを物理的に分離するために使用できるサイバーセキュリティ機能です。

Windows 11では、Microsoft Defender Application Guard(MDAG)は、最新の仮想化テクノロジを使用して、分離された環境でEdgeブラウザーを分離し、Webベースの脅威や悪意のあるダウンロードからユーザーを保護します。 Windows 11では、ブラウザーの分離はMicrosoftEdgeブラウザーでのみ機能します。

Edge用のMicrosoftDefender Application Guard(MDAG)をインストールする

分離されたブラウジング環境でMicrosoftEdgeブラウザーを起動するには、まず、Windows 11PCにMicrosoftDefender ApplicationGuardをインストールする必要があります。また、MDAGは、Windows10および11Pro、Education、およびEnterpriseエディションでのみ使用できます。

Windowsセキュリティアプリの[アプリとブラウザーの制御]ページに移動し、[分離された参照]セクションの[Microsoft Defender ApplicationGuardのインストール]設定をクリックします。次に、[ユーザーアカウント制御]プロンプトボックスで[はい]をクリックします。

これにより、Windowsの機能コントロールアプレットが開きます。次に、機能のリストで「Microsoft DefenderApplicationGuard」を探します。リストに見つからない場合は、Windows 10/11 Homeエディションを使用しており、アップグレードする必要があることを意味します。

以下に示すようにグレー表示されている場合は、PCハードウェアがこの機能をサポートしていないことを意味します。 Windows 11PCにMicrosoftDefender Application Guardをインストールするには、8 GBのRAM、5 GBの空き容量、および仮想化ハードウェアが必要です。

一部のPCでは、SVMモードまたは仮想化テクノロジがデフォルトで無効になっています。このような場合、この機能を有効にするには、BIOS設定で「SVMモード」または「仮想化」を有効にする必要があります。

次に、機能のリストで[Windows Defender Application Guard]オプションをオンにして、[OK]をクリックします。

Windows Defender Application Guard機能のインストールが完了すると、コンピューターを再起動するように求められます。この機能を使用する前に、[今すぐ再起動]をクリックしてPCを再起動してください。

上記の手順を完了すると、アプリとブラウザのコントロールページの[分離されたブラウジング]セクションに2つの異なる設定が表示されます。

  • ApplicationGuardの設定を変更する EdgeブラウザのApplicationGuard設定を変更できます。 [Application Guard設定の変更]リンクをクリックして、微調整できる設定のリストを表示します。

Application Guard for Microsoft Edgeでは、ブラウジングアクティビティをより安全で分離するために、特定のアクションが無効になっています。必要に応じて次のオプションをオンまたはオフにすることもできますが、ブラウジングの安全性が低下する可能性があります。設定をオンまたはオフにするときは、デバイスを再起動して変更を適用する必要があります。

  • Microsoft Defender ApplicationGuardをアンインストールします 設定により、MDAGをアンインストールできます。 MDAGが不要になった場合は、このリンクをクリックして機能をアンインストールし、スペースを解放できます。

EdgeブラウザをApplicationGuardモードで起動するには、まず、MicrosoftEdgeを通常どおりに開きます。次に、[メニュー](3つのドット)ボタンをクリックして、[新しいアプリケーションガードウィンドウ]を選択します。

エクスプロイト保護

エクスプロイト保護は、ソフトウェアの脆弱性(エクスプロイト)を利用して拡散および感染するマルウェアからデバイスを保護する高度なセキュリティ機能です。

Windows 11のエクスプロイト保護では、マルウェアがソフトウェアの脆弱性を悪用するのを防ぐために、多くのエクスプロイト軽減技術を採用しています。これらの緩和策は、オペレーティングシステムレベルまたは個々のアプリレベルのいずれかで適用できます。

エクスプロイト保護設定をカスタマイズするには、Windowsセキュリティアプリを開き、[アプリとブラウザの制御]タイルを選択します。次に、[エクスプロイト保護]セクションの下にある[エクスプロイト保護設定]リンクをクリックします。

次のページに、[システム設定]と[プログラム設定]の2つのタブが表示されます。システム設定には、システム上のすべてのアプリに適用できる緩和策が含まれていますが、プログラム設定では、個々のアプリの緩和策が有効になっています。個々のアプリの緩和策を設定すると、システム設定が上書きされます。

ここでは、要件に応じて設定をカスタマイズできます。ただし、システム管理者であるか、何をしているかを理解していない限り、これらの設定を変更しないことをお勧めします。間違った変更を行うと、プログラムが破損し、エラーが表示される可能性があります。

[システム設定]タブでは、各緩和策に3つのオプションから選択できます。

  • デフォルトでオン– これにより、プログラム設定でこの軽減策が設定されていないアプリケーションに対して特定の軽減策が有効になります。
  • デフォルトでオフ– これにより、プログラム設定でこの軽減策が設定されていないアプリケーションの特定の軽減策が無効になります。
  • デフォルトを使用(オン/オフ)– このオプションは、Windowsによって設定されたデフォルトの構成に応じて、軽減を有効または無効にします。

設定を変更したら、デバイスを再起動して変更を適用します。

[プログラムの設定]タブでは、個々のアプリに軽減策を適用できます。これを行うには、緩和策を適用するアプリを選択し、[編集]をクリックします。

[編集]ボタンをクリックすると、選択したアプリに適用できるすべての緩和策のリストが表示されます。設定を編集するには、[システム設定を上書きする]をオンにし、トグルをオン/オフにして軽減を有効または無効にします。 [監査]オプションをオンにすると、監査モードでのみ軽減が有効になります。

探しているアプリが[プログラム設定]タブに表示されていない場合は、独自のプログラムをリストに追加して、必要に応じて設定をカスタマイズできます。これを行うには、[カスタマイズするプログラムを追加]をクリックし、[プログラム名で追加]または[正確なファイルパスを選択]を選択します。

[プログラム名で追加]オプションを選択した場合は、以下に示すように、ダイアログボックスに正しいプログラム/アプリ名を入力する必要があります。

[正確なファイルパスを選択]オプションを選択した場合は、プログラムに移動して、正確なファイルパスで選択します。次に、[開く]をクリックします。

変更を行った後、プログラムまたはシステムを再起動する必要がある場合は通知されます。次に、[適用]をクリックして変更を保存し、それに応じてプログラムまたはPCを再起動します。

5.デバイスのセキュリティ

Windowsセキュリティアプリの「デバイスセキュリティ」保護領域は、デバイスに組み込まれているセキュリティ機能に関する洞察を提供します。このページにアクセスして、デバイスのセキュリティのステータスレポートを表示したり、それらのセキュリティ機能の一部を管理したりできます。

[デバイスのセキュリティ]ページにアクセスするには、Windowsセキュリティアプリの[デバイスのセキュリティ]タブをクリックします。一部のセキュリティ機能には、コア分離、セキュリティプロセッサ、およびセキュリティで保護されたブートが含まれます。セキュリティプロセッサ(TPM 2.0)とセキュアブートは、Windows 11を実行するためのシステム要件であり、「UEFIBIOS」設定で有効にできます。

コアの分離

コア分離は、仮想化ベースのセキュリティ機能であり、コンピューターの高レベルのシステムプロセスをオペレーティングシステムおよびデバイスから分離することにより、Windowsのコアプロセスを悪意のある攻撃から保護します。コア分離にアクセスできるのは、コンピューターでSVMモードまたは仮想化が有効になっている場合のみです。これはBIOS設定で実行できます。

コア分離設定にアクセスするには、デバイスのセキュリティの下にある[コア分離の詳細]設定リンクをクリックします。

コア分離ページに、デフォルトで無効になっている「メモリ整合性」設定が表示されます。メモリの整合性は、仮想化とHyper-Vテクノロジを使用して、攻撃が発生した場合に悪意のあるコードが高セキュリティプロセスにアクセスするのを防ぐコア分離セキュリティ機能のサブセットです。

[メモリの整合性]を有効にするには、[メモリの整合性]セクションでスイッチを[オン]に切り替えます。

これを行うと、コンピュータを再起動するように通知が表示されるので、PCを再起動して変更を適用します。

セキュリティプロセッサ(TPM)

TPMチップは、CPUとマザーボードに統合された特殊なチップであり、暗号化キーとパスワードの保存、データの暗号化、復号化などの暗号化操作を実行します。 Windows 11では、OSをアップグレードまたはインストールするには、デバイスにTPM2.0チップが必要です。

[デバイスのセキュリティ]ページの[セキュリティプロセッサの詳細]リンクをクリックすると、「トラステッドプラットフォームモジュール(TPM)」と呼ばれるセキュリティプロセッサに関する情報を表示できます。

TPMには、暗号化キーとクレデンシャルを格納するための独自のストレージユニットがありますが、そのストレージが破損する場合があります。 TPMストレージをクリアすると、この問題を修正できます。これは、Windowsセキュリティの[セキュリティプロセッサの詳細]ページから実行できます。これを行うには、[ステータス]の下の[セキュリティプロセッサのトラブルシューティング]設定をクリックします。

次のページで、[TPMのクリア]ボタンをクリックして、TPMをデフォルト設定にリセットします。

6.デバイスのパフォーマンスとヘルス

Windowsセキュリティは、セキュリティの問題についてコンピュータを監視し、[デバイスのパフォーマンスとヘルス]保護領域の[ヘルスレポート]セクションで、デバイスのヘルスとパフォーマンスに関する有用な情報とステータスを提供します。左側のペインまたはダッシュボードから[デバイスのパフォーマンスと正常性]タイルをクリックして開きます。

ヘルスレポートには、最後のスキャンがいつ実行されたか、およびそのスキャンの4つの主要な領域(ストレージ容量、バッテリー寿命、アプリとソフトウェア、およびWindowsタイムサービス)のステータスが表示されます。

各カテゴリのステータスで、緑色のチェックマークと「問題なし」メッセージが表示されている場合は、問題はなく、すべてが正常に機能しています。黄色の警告サインが表示されている場合は、問題があり、その下に推奨事項があることを意味します。赤(x)の十字が表示されている場合は、すぐに注意を払う必要があります。推奨事項がある場合は、それを利用できます。

7.家族のオプション

Windowsセキュリティには、「ファミリーオプション」と呼ばれる保護領域が含まれています。これにより、ペアレンタルコントロールを管理し、Microsoftアカウントに接続されているファミリーデバイスを追跡するための簡単なアクセスが可能になります。ペアレンタルコントロールを使用すると、子供のオンラインアクティビティとデジタルライフを監視および管理できます。左側のメニューまたはWindowsセキュリティのダッシュボードから[ファミリオプション]をクリックします。

ただし、Windowsセキュリティの[ファミリオプション]ページでは、ファミリ設定を直接変更することはできませんが、代わりに、ペアレンタルコントロールやその他のデバイスを管理できる(ブラウザ上の)Microsoftアカウントにアクセスできます。

ペアレンタルコントロール設定を表示する

ペアレンタルコントロールにアクセスして家庭用デバイスを管理するには、[家族の設定を表示]をクリックして、Microsoftアカウント(ブラウザ)でこれらの設定をオンラインで開きます。

これにより、MicrosoftアカウントのFamily SafetyWebサイトページに移動します。その前に、Microsoftアカウントでサインインするように求められる場合があります。

ブラウザの[家族の安全]ページが表示されたら、家族のメンバーの追加と管理、利用時間の設定、オンラインアクティビティの確認、コンテンツフィルタの管理、家族グループへのメール送信、家族のカレンダーの管理などを行うことができます。

家族のデバイスを確認する

[家族のデバイスを一目で確認できます]セクションの[デバイスを表示]設定リンクをクリックして、Microsoftアカウントを使用してサインインしたすべてのデバイスの状態とセキュリティを確認することもできます。

次に、Microsftアカウントでサインインする必要がある場合があります。これにより、Microsoftページの[デバイス]ページが開き、デバイスを追加、削除、確認したり、置き忘れたデバイスや紛失したデバイスを見つけたりすることができます。

タスクスケジューラを使用してWindowsDefenderアンチウイルススキャンをスケジュールする

Microsoft Defender Antivirusは、デバイスを定期的にスキャンしてデバイスを保護し、ウイルス、マルウェア、およびその他の脅威をファイルします。ただし、タスクスケジューラを使用して、希望する日時にスキャンするようにMicrosoft DefenderAntivirusをスケジュールすることもできます。これを行うには、次の手順に従います。

Windows検索で「タスクスケジューラ」を検索し、一番上の結果を選択してプログラムを開きます。

タスクスケジューラが開いたら、次のパスに移動します。

タスクスケジューラライブラリ> Microsoft> Windows> Windows Defender

上部中央のペインで、[Windows Defender定期スキャン]タスクを右クリックし、[プロパティ]オプションを選択するか、[WindowsDefender定期スキャン]をダブルクリックします。

Windows Defenderのスケジュールされたスキャンのプロパティ(ローカルコンピューター)ウィンドウで、[トリガー]タブを選択し、下部にある[新規]をクリックします。

[新しいトリガー]ダイアログウィンドウで、スキャンする頻度と開始するタイミングを選択します。

[タスクの開始]ドロップダウンメニューをクリックし、トリガーの1つを選択してスキャンを開始します。

  • 予定通りに
  • 起動時
  • アイドル時
  • イベントで
  • タスクの作成/変更時
  • ユーザーセッションへの接続時
  • ユーザーセッションからの切断時
  • ワークステーションロック時
  • ワークステーションのロック解除時

次に、[設定]でオプションのいずれかを選択して、スキャンを実行する頻度を選択します。

  • 一度
  • 毎日
  • 毎週
  • 毎月

次に、開始日、時刻、およびスキャンを繰り返す頻度を指定します。

詳細設定を使用して、スキャンを実行するタイミングと方法をさらに正確にカスタマイズすることもできます。完了したら、[OK]をクリックして設定を保存します。

[条件]タブでは、スキャンを実行するために満たす必要のある条件を指定することもできます。たとえば、「コンピュータがAC電源に接続されている場合にタスクを開始する」と、「コンピュータがバッテリ電源に切り替わった場合に停止する」の両方をチェックして、スキャンを停止し、スキャンがドレインされないようにします。バッテリー。

これが、Windowsセキュリティ(Microsoft Defender Antivirus)について知っておく必要のあるすべてです。