広告を利用しています

当サイトは広告を掲載しています。消費者庁が2023年10月1日から施行した景品表示法の規制対象(通称:ステマ規制)にならないよう配慮して記事を作成しています(記事はこちら、消す方法はこちら

Windowsセキュリティで特定のファイル・フォルダーを除外する設定方法

Windows11

Windows11のアイコン画像

この記事では、Windows11の「Windowsセキュリティ(Microsoft Defender)」で特定のファイル・フォルダーをスキャン(検出)から除外させる設定方法を書きます。

「このファイルは安全だけど誤検知でウイルス判定されてしまう!除外したい!」って時に便利です。

Windowsセキュリティで特定のファイル・フォルダーを除外する設定方法

以下の手順です。

  1. Windows11の設定を開く(Windows+I
  2. 左側サイドバーの「プライバシーとセキュリティ」をクリック
  3. 「Windowsセキュリティ」をクリック
  4. 「Windowsセキュリティを開く」をクリック
  5. 左側の「ウイルスと脅威の防止」をクリック
  6. 「ウイルスと脅威の防止の設定」にある「設定の管理」をクリック
  7. 「除外」の「除外の追加または削除」をクリック
  8. 「除外の追加」をクリック
  9. ファイル、フォルダー、ファイルの種類(拡張子)、プロセスのどれか選択する
  10. 除外したいもの(ファイルやフォルダー)を選択する

僕の場合、Windows11のあれこれをカスタマイズできる便利ツール「Windhawk」で、エクスプローラーのフォルダーにもサイズ(容量)を表示してくれるMOD「Better file sizes in Explorer details」を使った時にWindowsセキュリティ(Microsoft Defender)が反応しました。

「Windowsセキュリティ」でWindhawkの「Better file sizes in Explorer details」が誤検知されている画像

どうやらトロイの木馬判定を受けているっぽいんですが、ソースコードも公開されているし、利用ユーザー数もそこそこいるしで多分…誤検知だと思います。これでがっつり本当にウイルスだったら最悪です…。

別のMODも誤検知を受けている報告があり、恐らくWindowsの根幹こんかんをあれこれいじる「Windhawk」は誤検知率が高いんだと思います。

It looks like a false positive detection. Please report it as a false positive to Microsoft here:
https://www.microsoft.com/en-us/wdsi/filesubmission

Meanwhile, you can exclude it, or the whole mods folder (D:\Apps\Windhawk\AppData\Engine\Mods) in Windows Defender. The files in this folder are compiled locally from the mods’ source code, so they’re as safe as the mods’ source code is, which is short and fairly easy to verify.

ChatGPT翻訳
これは誤検知っぽいですね。
Microsoftに「誤検知」として報告しておきましょう! → 報告はこちら

それまでの対策として、Windows Defenderの除外リストにこのファイル、または「D:\Apps\Windhawk\AppData\Engine\Mods」フォルダ全体を追加できます。
このフォルダ内のファイルは、Modのソースコードからローカルでコンパイルされるものなので、ソースコードと同じくらい安全です。
しかも、コード自体は短くて簡単にチェックできますよ!

Slick Window Arrangement detected as Trojan:Win32/Bearfoos.B!ml · Issue #518 · ramensoftware/windhawk-mods

自己責任ですが理解した上で利用したい場合は、今後検知しないよう除外設定に追加できます。いつでも戻せます。

Windows11で特定のファイル・フォルダーをセキュリティ検知から除外する手順

Windows11の設定を開く

Windows11の設定を開きます。

タスクバーのスタートボタンを右クリック→「設定」をクリックします。あるいはショートカットキーのWindows+Iでも開けます。

Windows11でスタートボタンの右クリックから設定を開く手順画像

Windowsセキュリティページを開く

左側サイドバーの「プライバシーとセキュリティ」をクリックします。

「Windowsセキュリティ」をクリックします。

Windows11の設定から「Windowsセキュリティ」ページを開く手順画像

「Windowsセキュリティを開く」をクリックします。

Windows11の設定から「Windowsセキュリティ」のウィンドウを開く手順画像

除外設定ページを開く

「Windowsセキュリティ」ウィンドウを開けたら左側サイドバーの「ウイルスと脅威の防止」をクリックします。

「ウイルスと脅威の防止の設定」の「設定の管理」をクリックします。

「Windowsセキュリティ」で「ウイルスと脅威の防止の設定」ページを開く手順画像

「除外」内にある「除外の追加または削除」をクリックします。

「Windowsセキュリティ」でファイル・フォルダーの除外設定ページを開く手順画像

ファイル・フォルダーを除外する

「除外の追加」をクリックします。

「Windowsセキュリティ」で特定のファイル・フォルダーをスキャンから除外させる設定画像1

ファイル、フォルダー、プロセスの種類、プロセスのどれかを選択します。

僕の場合「Windhawk」のMODフォルダー全体を除外設定に追加したいので「フォルダー」にします。

「Windowsセキュリティ」で特定のファイル・フォルダーをスキャンから除外させる設定画像2

選択画面が表示されるので除外したい場所を開いて「選択」ボタンを押します。

「Windowsセキュリティ」で特定のファイル・フォルダーをスキャンから除外させる設定画像3

指定の場所がMicrosoft Defenderウイルス対策のスキャンから除外されます。

「Windowsセキュリティ」で「Windhawk」のMODフォルダー場所を除外対象に追加した画像

除外設定を解除する手順

Windowsセキュリティの「除外の追加または削除」ページを開きます。

追加した場所(パス)をクリックします。「削除」ボタンを押します。

「Windowsセキュリティ」に追加したスキャン除外ファイル・フォルダーを解除する手順画像

感想

以上、Windows11の「Windowsセキュリティ(Microsoft Defender)」で特定のファイル・フォルダーをスキャン(検出)から除外させる設定方法でした。

基本的にはやらないほうがいいと思います。除外設定に追加した場合、文字通りウイルススキャンの対象から外れてしまうのでもし本当にウイルスだった場合に大変だと思います。

やるとしてもこれはウイルスではなくただの誤検知だ…と確証もてるものだけに絞るのがいいかなと思います。

Windows11

Posted by ナポリタン寿司