Windows Defender:オフラインスキャンで脅威を検出する方法

Windows10に標準搭載されているウイルス対策ソフト「Windows Defender ウイルス対策」には、状況に応じたスキャン方法が4つ用意されています。

  • クイックスキャン - システム内で脅威が検出されることが多いフォルダーをスキャンします。「リアルタイム保護」で定期的に行われるスキャンです。
  • フルスキャン - ハードディスクのすべてのファイルと実行中のプログラムをスキャンします。なお、スキャンには時間がかかります。
  • カスタムスキャン - 特定のファイルやフォルダー、USBメモリや外付けHDDをスキャンする場合に利用します。
  • Windows Defender オフライン スキャン - Windowsが起動している状態では、検出や削除がむずかしい脅威を、マシンを回復環境から起動してスキャンします。

この中でも「Windows Defender オフライン スキャン」は、普段あまり利用することがありませんが、Windowsが起動している状態では、検出や削除が難しいルートキットなどの脅威を検出してくれるスグレモノです。

そこで、ここでは「Windows Defender オフライン スキャン」の使い方を紹介します。

動作環境

この記事は、以下の環境での動作結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェア バージョン
Windows10 Professional 64bit 1809

「Windows Defender オフライン スキャン」の使い方

通常は、脅威に感染するなどでオフラインスキャンが必要な状況になると「Windowsセキュリティ」から「Windows Defender オフライン スキャン」を使用するよう警告が表示されます。

また、警告が表示されなくても、デバイスに脅威がひそんでいることが疑われる場合に使用することができます。

手順は、次のとおりです。

「スタート」メニューから「設定」>「更新とセキュリティ」>「Windowsセキュリティ」を順に選択し「Windowsセキュリティ」画面上部にある「Windowsセキュリティを開く」をクリックします。

新たなウィンドウで「Windowsセキュリティ」画面が開くので、左メニューから「ウイルスと脅威の防止」を選択し「現在の脅威」の下にある「スキャンのオプション」を選択します。

スキャンのオプションから「Windows Defender オフライン スキャン」 を選択し「今すぐスキャン」 を選択します。

「作業内容の保存」画面が表示されるので、開いているファイルをすべて保存し、アプリやプログラムを終了させてから「スキャン」をクリックします。

なお、画面にも記載されていますが、オフラインスキャンはデバイスの再起動をともない、スキャンには15分ほどかかります。

「ユーザーアカウント制御」画面が表示されたら「はい」をクリックします。

すると、マシンが自動的に再起動し「Windows Defender オフライン」が読み込まれ、回復環境でデバイスのスキャンが実行されます。

「Windows Defender Offline」を読み込んでいる画面

「Windows Defender オフライン スキャン」を実行している画面

スキャンが完了すると、マシンが自動的に再起動し、いつものWindowsが起動します。

以上で、オフラインスキャンは完了です。

スキャン結果の確認方法

「Windows Defender オフライン スキャン」の結果、脅威を検出した場合は、先ほどの「スキャンのオプション」画面にある「脅威履歴」から確認でき、検出された脅威によっては、検疫や許可などの操作を行う必要があります。

なお、オフラインスキャンは「最後に実行したスキャン」には表示されないようです。

あとがき

Windows10では、ウイルス対策に限って言えば、別途対策ソフトを導入しなくても良いといわれるぐらい「Windows Defender ウイルス対策」は進化しています。

古くからWindowsを利用している人ほど、Windows Defenderはおまけみたいなもので、別途ウイルス対策ソフトを導入するのが当たり前みたいに思いがちですが、改めて「Windows Defender ウイルス対策」の進化を確認してみれば、意外にできるやつになったことが分かるのではないでしょうか。

あなたへのおすすめコンテンツ
トップへ戻る