Windows10でのセキュリティ対策として、サードパーティーのウイルス対策ソフトを導入されている方も多いと思いますが、ウイルス対策ソフトのリアルタイム保護機能(ソフトにより名称は異なります)は、マシンの動作に影響を与えることがあります。
そんなときは、リアルタイム保護の対象から、特定のフォルダーやファイルを除外することで、マシンの動作が安定することがあります。
そこでここでは、Windows環境でリアルタイム保護の対象から除外したほうが良いフォルダーやファイルについて紹介します。
特定のフォルダーやファイルを保護対象から除外することで、セキュリティが低下する場合があるので、ご注意ください。
除外対象のフォルダー/ファイル
ここでは、除外対象のフォルダーやファイルのパスを、Windows10がCドライブにインストールされていることを前提として記載しています。
WindowsUpdateまたは自動更新関連のファイル
- C:\Windows\SoftwareDistribution\Datastore\Datastore.edb
- C:\Windows\SoftwareDistribution\Datastore\Logs\edb*.log
- C:\Windows\SoftwareDistribution\Datastore\Logs\Res*.log
- C:\Windows\SoftwareDistribution\Datastore\Logs\Edb*.jrs
- C:\Windows\SoftwareDistribution\Datastore\Logs\edb.chk
- C:\Windows\SoftwareDistribution\Datastore\Logs\tmp.edb
Windowsセキュリティファイル
- C:\Windows\security\database\*.chk
- C:\Windows\security\database\*.edb
- C:\Windows\security\database\*.jrs
- C:\Windows\security\database\*.log
- C:\Windows\security\database\*.sdb
グループポリシー関連のファイル
- C:\ProgramData\NTUser.pol
- C:\Windows\System32\GroupPolicy\Machine\Registry.pol
- C:\Windows%\System32\GroupPolicy\User\Registry.pol
Hyper-V関連のフォルダー/ファイル
Hyper-V機能を利用している場合は、以下のフォルダーやファイルを除外します。
フォルダー
- C:\ProgramData\Microsoft\Windows\Hyper-V
- C:\ProgramData\Hyper-V
- C:\ProgramData\ProgramData\Microsoft\Windows\Hyper-V\Snapshots
- C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks
なお、Hyper-Vの設定で、仮想マシン関連ファイルの保存場所を変更している場合は、そのフォルダーを指定します。
ファイル
- *.vhd
- *.vhdx
- *.avhd
- *.avhdx
- *.vsv
- *.iso
- *.rct
- *.vmcx
- *.vmrs
参考:
現在サポートされているバージョンの Windows を搭載しているエンタープライズ コンピューターでウイルス スキャンを行う場合の推奨事項を参照してください。
あとがき
Windows10に標準搭載されているセキュリティ対策機能「Windows Defender」にも、自動除外機能があり、リアルタイム保護の対象から除外されているフォルダーやファイルがあります。
Windows Server 2016 で Windows Defender ウイルス対策の除外を構成します。 | Microsoft Docs
また、ネット上には、上記に挙げたフォルダーやファイルを除外することで、体感できるほどの効果があったとの記事もあることから、セキュリティ対策ソフトによると思われる動作のもたつきを感じているなら、試してみてはいかがでしょうか。
なお、各ウイルス対策ソフトでの除外設定の手順については、利用しているウイルス対策ソフトのマニュアルなどをよく読んでから設定しましょう。