ひっそりと修正された「Windows Defenderウイルス対策」の2020年3月の問題：その知識、ホントに正しい？ Windowsにまつわる都市伝説（158）

Windows 10標準のウイルス対策機能である「Windows Defender Antivirus（Windows Defenderウイルス対策）」では、2020年3月初めに提供されたマルウェア対策クライアントのバージョンにある種のバグが存在しました。そのバグは約3週間後に提供された新バージョンで修正されましたが、この新バージョンについて見当違いな注意喚起を促す記事を見掛けました（記事の内容は既に修正済みです）。

[山市良，テクニカルライター]

Windowsにまつわる都市伝説

Windows Defenderウイルス対策の3月の問題とは？

　Windows Defenderウイルス対策の「マルウェア対策プラットフォーム」と「セキュリティインテリジェンス（旧称、定義ファイル）」は、Windows UpdateおよびWindows Defenderウイルス対策自身が持つ更新機能（Mpcmdrun -SignatureUpdateなど）で自動更新されます。

　2020年3月に入ると、「Windows 10」のWindows Defenderウイルス対策でクイックスキャンやフルスキャン実行完了後に表示される「Windows Defenderスキャンの結果」の通知直後に、「スキャン中にスキップされた項目」という別の通知が表示されることが報告され、バグではないかとユーザーの一部で話題になりました（画面1）。

画面1　Windows Defenderウイルス対策でスキャンを実行すると、スキャン結果の通知後に「スキャン中にスキップされた項目」というこれまでは出てこなかったメッセージが表示された

　筆者はこの問題を把握してすぐ、定義ファイルやマルウェア対策クライアントの特定バージョンの不具合であると考え、以前のバージョンにロールバック（「C:\Program Files\Windows Defender\MpCmdRun.exe -RemoveDefinitionsや-RevertPlatform」を実行）して確認してみました。

　すると、マルウェア対策クライアントの2020年2月のバージョン「4.18.2001.10」では、この問題が発生しないことを確認しました（画面2、画面3）。この問題は、2020年3月になって更新されたマルウェア対策クライアントのバージョン「4.18.2003.x」（.8より前）の問題であると考えました。

画面2　マルウェア対策クライアントのバージョン「4.18.2003.6」では「スキャン中にスキップされた項目」が表示される

画面3　マルウェア対策クライアントのバージョン「4.18.2001.10」にロールバックすると、「スキャン中にスキップされた項目」は表示されない

　なお、この問題は、「Windows Server 2016」と「Windows Server 2019」のデスクトップエクスペリエンス環境でも発生します。アクションセンターの通知機能を持たない「Server Core」インストールでは発生しません。

　そこで、Microsoft Updateカタログを定期的にチェックして、マルウェア対策プラットフォームの新バージョンが提供されるのを待ちました。

• Windows Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB4052623（Version X.X.X.X）（Microsoft Updateカタログ）

　日本時間の2020年3月25日にバージョン「4.18.2003.8」が利用可能になったことを確認し、Windows Updateでこの更新プログラムが検出、インストールされてから、スキャンを実行してみたところ、問題は解消しました（画面4）。

画面4　マルウェア対策クライアントのバージョン「4.18.2003.8」で問題は解消された模様

　Microsoftからの公式情報として、バージョン「4.18.2003.8」で何か問題が修正されたというものはありませんが、この問題の報告から解消までは以下のコミュニティーフォーラムで確認することができます。

• Windows Defender, "Items Skipped During Scan"［英語］（Microsoft Community）

更新プログラム適用で発生する2つの問題は“見当違い”？

　2020年3月第4週に「KB4052623」としてリリースされた、バージョン「4.18.2003.8」に関するMicrosoftサポート情報の最終更新日は、米国時間2020年3月26日に更新され、公に知られることになりましたが、このMicrosoftのサポート情報を情報源として見当違いなニュースを伝えるIT系メディアを見掛けました。