疑惑を検証! Windows 11の「Microsoft Defenderオフライン」は“いざ”というときに役に立つのか?:その知識、ホントに正しい? Windowsにまつわる都市伝説(207)
Windows 10とWindows 11には、マルウェア対策として「Microsoft Defender Antivirus」(旧称、Windows Defender)が標準搭載されています。そのスキャンオプションの一つ、「Microsoft Defenderオフラインスキャン」は、“いざ”というときに何の役にも立ってくれないかもしれないという疑惑を検証してみました。
Microsoft Defenderオフラインスキャンとは?
【注】今回の記事は、2022年3月の累積更新プログラムが適用されたWindows 11 バージョン21H2、Windows 10 バージョン21H2、Windows 10 バージョン1909(いずれもEnterpriseエディションでサポート期間中)で検証したものです。今後の更新プログラムによって挙動が変わる(期待した動作に修正される)可能性があることに留意してください。
「Windows 10」と「Windows 11」に標準搭載されている「Microsoft Defenderオフラインスキャン」は、PCにインストールされているWindowsとは別のOSインスタンスとして実行される、「Windowsプレインストール環境(Windows PE)」ベースのMicrosoft Defenderです。
PCにインストールされているWindows上のMicrosoft Defenderでは検出できないマルウェアが潜んでいる場合(例えば、既にMicrosoft Defender自身にウイルスが感染していて、そのスキャンが信頼できない状態になっている場合など)、別のOSインスタンスでMicrosoft Defenderのスキャンを実行することで、隠れているマルウェアを検出、駆除しようというものです。
その前身は、「Windows 7」および「Windows 8.1」向けに「Windows Defenderオフライン」という無料のスタンドアロンツールとして提供されていたものです(後述するように現在でも提供されています)。
前身バージョンは、Windows PEでPCを起動し、Windows Defenderと同じGUIを使用してローカルディスクのスキャンを開始し、スキャンの完了後は、オンラインのWindows Defenderの場合と同じように、Windows PE環境で検出結果の確認や駆除を行えるものでした。
Windows 10以降の現在のMicrosoft Defenderオフラインスキャンは、Windowsの機能として統合されており、「Windowsセキュリティ」のスキャンオプションの一つから、またはPowerShellの「Start-MpWDOScan」コマンドレットを使用して開始することができます。
Microsoft Defenderは、サードベンダーのマルウェア対策ソフトウェアを導入している場合、既定で無効になりますが、Microsoft Defenderによる「定期的なスキャン」をオンにすることにより、Microsoft Defenderオフラインスキャンも利用可能になります(画面1)。
画面1 Microsoft Defenderオフラインスキャンは、Microsoft Defenderのスキャンオプションの一つ。サードベンダーのマルウェア対策ソフトを導入済みの場合でも、「定期的なスキャン」をオンにすることで利用可能に
Microsoft Defenderオフラインスキャンを開始すると、PCが再起動され、Windows PEベースの「Microsoft Defender Offline」がロードされ、その後、スキャンが実行されます。スキャンが完了すると、マルウェアの検出の有無に関係なく、PCが自動的に再起動して通常起動します。そのため、スキャン中の画面をよく見ていないと、Windows Defenderオフラインの場合とは異なり、スキャンの状況を見逃してしまいます。以下の記事で紹介したように、この制約はWindows 10バージョン1903で検出結果が「保護の履歴」に報告されるようになり、見逃すことがないように改善された“はず”でした。
- Windows 10 バージョン1903のWindows Defender新機能(2)──保護の履歴(連載:企業ユーザーに贈るWindows 10への乗り換え案内 第58回)
Windows 11の場合、検出はしたが、駆除してくれなかった
新しいOSとしてWindows 11がリリースされたので、この機能がまさかダウングレードして、Windows 10 バージョン1809以前のもの(スキャン中の検出を見逃すと、以後スキャン結果を知る方法がないもの)ではないか、害のない「EICARテストファイル」(EICARが開発したアンチウイルスソフトウェアの応答をテストするためのファイル)で試してみました。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。