Endpoint Protection クライアントに関してよく寄せられる質問

悪意のあるソフトウェアから保護するソフトウェアがコンピューターで実行されていることを確認することが重要です。 ウイルス、スパイウェア、またはその他の望ましくない可能性のあるソフトウェアを含む悪意のあるソフトウェアは、インターネットに接続するたびにコンピュータにインストールしようとする可能性があります。 また、CD、DVD、またはその他のリムーバブル メディアを使用してプログラムをインストールするときにコンピューターに感染する可能性があります。 悪意のあるソフトウェアは、インストールされている場合だけでなく、予期しないタイミングで実行するようにプログラムすることもできます。

Windows Defender または Endpoint Protection には、悪意のあるソフトウェアがコンピューターに感染しないようにするための 3 つの方法が用意されています。

• リアルタイム保護を使用する - リアルタイム保護を使用すると、Windows Defender はコンピューターを常に監視し、ウイルス、スパイウェア、またはその他の望ましくない可能性のあるソフトウェアがコンピューターにインストールまたは実行しようとすると、悪意のあるソフトウェアが警告されます。 その後、Windows Defender はソフトウェアを一時停止し、ソフトウェアに関する推奨事項に従うか、別のアクションを実行できます。

• スキャン オプション - Windows Defender を使用して、ウイルス、スパイウェア、コンピューターを危険にさらす可能性があるその他の悪意のあるソフトウェアなどの潜在的な脅威をスキャンできます。 また、定期的にスキャンをスケジュールしたり、スキャン中に検出された悪意のあるソフトウェアを削除したりすることもできます。

• Microsoft Active Protection Service コミュニティ - オンラインの Microsoft Active Protection Service コミュニティは、リスクに対してまだ分類されていないソフトウェアに他のユーザーがどのように対応しているかを確認するのに役立ちます。 この情報を使用して、コンピューターでこのソフトウェアを許可するかどうかを選択するのに役立ちます。 さらに、参加すると、他のユーザーが何をすべきかを決定するのに役立つ選択肢がコミュニティの評価に追加されます。

次の場合は、ウイルス、スパイウェア、またはその他の望ましくない可能性のあるソフトウェアなど、何らかの悪意のあるソフトウェアがコンピューターに存在する可能性があります。

• Web ブラウザーに意図的に追加しなかった新しいツール バー、リンク、またはお気に入りが表示されます。

• ホーム ページ、マウス ポインター、または検索プログラムが予期せず変更されます。

• 検索エンジンなど、特定のサイトのアドレスを入力しますが、通知なしに別の Web サイトにアクセスします。

• ファイルはコンピューターから自動的に削除されます。

• お使いのコンピューターは、他のコンピューターを攻撃するために使用されます。

• インターネットに接続していない場合でも、ポップアップ広告が表示されます。

• お使いのコンピュータは突然、通常よりも遅く実行を開始します. すべてのコンピュータのパフォーマンスの問題が悪意のあるソフトウェアによって引き起こされるわけではありませんが、悪意のあるソフトウェア、特にスパイウェアは、顕著な変化を引き起こす可能性があります。

症状が見つからない場合でも、コンピューターに悪意のあるソフトウェアが存在する可能性があります。 この種類のソフトウェアは、お客様の知識や同意なしに、お客様とコンピューターに関する情報を収集できます。 プライバシーとコンピューターを保護するには、Windows Defender または Endpoint Protection を常に実行する必要があります。

コンピューターで実行されている Windows Defender のバージョンを表示するには、Windows Defender を開きます ( [スタート ] をクリックし、 Windows Defender を検索します)。 [設定] をクリックし、Windows Defender 設定の下部までスクロールして バージョン情報を見つけます。

Windows Defender がコンピューター上の悪意のあるソフトウェアまたは望ましくない可能性のあるソフトウェアを検出した場合 (リアルタイム保護を使用してコンピューターを監視するとき、またはスキャンを実行した後) は、画面の右下隅に通知メッセージを表示して、検出された項目について通知します。

通知メッセージには、[ コンピューターのクリーンアップ ] ボタンと [ 詳細の表示 ] リンクが含まれており、検出されたアイテムに関する追加情報を表示できます。 [ 詳細の表示 ] リンクをクリックして [ 潜在的な脅威の詳細 ] ウィンドウを開き、検出された項目に関する追加情報を取得します。 アイテムに適用するアクションを選択するか、[ コンピューターのクリーンアップ] をクリックできるようになりました。 検出されたアイテムに適用するアクションの決定に関するヘルプが必要な場合は、Windows Defender がアイテムに割り当てたアラート レベルをガイドとして使用します (詳細については、「アラート レベルについて」を参照してください)。

アラート レベルは、ウイルス、スパイウェア、およびその他の望ましくない可能性のあるソフトウェアに対応する方法を選択するのに役立ちます。 Windows Defender では、すべてのウイルスやスパイウェアを削除することをお勧めしますが、フラグが設定されているすべてのソフトウェアが悪意のあるソフトウェアまたは望ましくないわけではありません。 次の情報は、Windows Defender がコンピューター上の望ましくない可能性のあるソフトウェアを検出した場合の対処方法を決定するのに役立ちます。

アラート レベルに応じて、検出されたアイテムに適用する次のいずれかのアクションを選択できます。

• 削除 - この操作により、コンピューターからソフトウェアが完全に削除されます。

• 検疫 - このアクションは、ソフトウェアを実行できないように検疫します。 Windows Defender がソフトウェアを検疫すると、ソフトウェアがコンピューター上の別の場所に移動され、復元またはコンピューターから削除されるまでソフトウェアが実行されなくなります。

• 許可 - このアクションにより、ソフトウェアが Windows Defender の許可リストに追加され、お使いのコンピューターで実行できるようになります。 Windows Defender は、ソフトウェアがプライバシーまたはコンピューターに与える可能性があるリスクに関する警告を停止します。

  ソフトウェアなどの項目に対して [許可] を選択した場合、Windows Defender は、ソフトウェアがプライバシーやコンピューターに与える可能性があるリスクに関する警告を停止します。 したがって、ソフトウェアとソフトウェア発行元を信頼している場合にのみ、許可リストにソフトウェアを追加します。

Windows Defender が迅速かつ簡単に検出するすべての不要なアイテムまたは有害な可能性のあるアイテムを削除するには、[ コンピューターのクリーンアップ ] オプションを使用します。

1. 潜在的な脅威が検出された後、[通知] 領域に表示される通知メッセージが表示されたら、[コンピューターの クリーンアップ] をクリックします。

2. Windows Defender は、潜在的な脅威 (または脅威) を削除し、コンピューターのクリーニングが完了したときに通知します。

3. 検出された脅威の詳細については、[ 履歴 ] タブをクリックし、[ 検出されたすべての項目] を選択します。

4. 検出されたすべての項目が表示されない場合は、[ 詳細の表示] をクリックします。 管理者のパスワードまたは確認を求められたら、パスワードを入力するか、操作を確認します。

コンピューター ウイルスは、意図的にコンピューターの操作を妨げる、データを記録、破損、または削除する、またはインターネット全体で他のコンピューターに感染するように設計されたソフトウェア プログラムです。 ウイルスは多くの場合、物事を遅くし、プロセス内の他の問題を引き起こします。

スパイウェアは、お客様の同意を得ることなく、または適切な通知や制御を提供することなく、自身をインストールしたり、コンピュータ上で実行したりすることができるソフトウェアです。 スパイウェアは、コンピュータに感染した後に症状を表示しない可能性があります, しかし、多くの悪意のあるまたは不要なプログラムは、コンピュータの実行方法に影響を与えることができます. たとえば、スパイウェアは、オンラインの動作を監視したり、ユーザーに関する情報 (ユーザーやその他の機密情報を特定できる情報を含む) を収集したり、コンピューターの設定を変更したり、コンピューターの実行速度を低下させたりすることができます。

ウイルスとスパイウェアの両方があなたの知識なしでコンピュータにインストールされ、両方が侵入し、破壊的になる可能性があります。 また、コンピューター上の情報をキャプチャし、その情報を損傷または削除する機能もあります。 どちらもコンピューターのパフォーマンスに悪影響を与える可能性があります。

ウイルスとスパイウェアのメインの違いは、それらがコンピュータでどのように動作するかです。 生物のようなウイルスは、コンピュータに感染し、複製した後、できるだけ多くの他のコンピュータに広がりたいと考えています。 スパイウェアは、しかし、よりモルのようなものです - それはあなたのコンピュータに移動し、それがそこにいる間、外部ソースにあなたのコンピュータに関する貴重な情報を送信し、可能な限りそこに滞在したいと考えています。

ウイルスなどの望ましくないソフトウェアは、Web サイトまたはダウンロードしたプログラム、または CD、DVD、外付けハード ディスク、またはデバイスを使用してインストールするプログラムによってインストールできます。 スパイウェアは、ファイル共有、スクリーン セーバー、検索ツール バーなどのフリー ソフトウェアを使用して最も一般的にインストールされます。

はい。悪意のあるソフトウェアの一部は、Web ページ内の埋め込みスクリプトまたはプログラムを介して Web サイトからインストールできます。 一部の悪意のあるソフトウェアでは、インストールにヘルプが必要です。 このソフトウェアは、ダウンロード可能なファイルを受け入れる必要があるWebポップアップまたはフリーソフトウェアを使用します。 ただし、Microsoft Windows® を最新の状態に保ち、セキュリティ設定を減らさない場合は、感染の可能性を最小限に抑えることができます。

Web サイトにアクセスするときは、サイトが提供するものを自動的にダウンロードすることに同意しないでください。 ファイル共有プログラムやスクリーン セーバーなどのフリー ソフトウェアをダウンロードする場合は、使用許諾契約書をよくお読みください。 会社からの広告やポップアップを受け入れる必要がある、またはソフトウェアが特定の情報をソフトウェア発行元に送り返すという条項を探します。

Cookieは、ウェブサイトがあなたやあなたの好みに関する情報を保存するためにコンピュータに置く小さなテキストファイルです。 Web サイトでは、パーソナライズされたエクスペリエンスを提供し、Web サイトの使用に関する情報を収集するために、Cookie を使用します。 Windows Defender は Cookie を検出しません。Cookie は、プライバシーやコンピューターのセキュリティに対する脅威とは見なされないためです。 ほとんどのインターネットブラウザプログラムでは、クッキーをブロックすることができます。

今日のコンピュータユーザーにとって最大の懸念事項の2つは、ウイルスとスパイウェアです。 どちらの場合も、問題になる可能性はありますが、少し計画するだけで簡単に自分を守ることができます。

• お使いのコンピュータのソフトウェアを最新の状態に保ち、すべてのパッチをインストールすることを忘れないでください。 オペレーティング システムは定期的に更新してください。

• ウイルス対策およびスパイウェア対策ソフトウェアである Windows Defender で、潜在的な脅威が再び最新の更新プログラムを使用していることを確認します (ウイルスとスパイウェアの定義を最新操作方法維持する方法に関するページを参照してください)。 また、常に最新バージョンの Windows Defender を使用していることを確認してください。

• 評判の良いソースからのみ更新プログラムをダウンロードします。 Windows オペレーティング システムの場合は、常に Microsoft Update カタログに移動します。 その他のソフトウェアの場合は、常に会社の正当な Web サイトまたはそれを生成する人を使用します。

• 添付ファイルが添付された電子メールを受け取り、ソースがわからない場合は、すぐに削除する必要があります。 不明なソースからアプリケーションやファイルをダウンロードしないでください。他のユーザーとファイルを取引する場合は注意してください。

• ファイアウォールをインストールして使用します。 Windows ファイアウォールを有効にすることをお勧めします。

Windows Defender または Endpoint Protection を使用する場合は、ウイルスとスパイウェアの定義を最新の状態にすることが重要です。 定義は、潜在的なソフトウェアの脅威の増大する百科事典のように動作するファイルです。 Windows Defender または Endpoint Protection では、定義を使用して、検出されたソフトウェアがウイルス、スパイウェア、またはその他の望ましくない可能性のあるソフトウェアであるかどうかを判断し、潜在的なリスクを警告します。 定義を最新の状態に保つために、Windows Defender または Endpoint Protection は Microsoft Update と連携して、新しい定義をリリース時に自動的にインストールします。 スキャンする前に、更新された定義をオンラインでチェックするように Windows Defender または Endpoint Protection を設定することもできます。

ウイルスとスパイウェアの定義は、ウイルス、スパイウェア、その他の望ましくない可能性のあるソフトウェアなど、既知の悪意のあるソフトウェアの百科事典のように動作するファイルです。 悪意のあるソフトウェアは継続的に開発されているため、Windows Defender または Endpoint Protection は、コンピューターに設定をインストール、実行、または変更しようとしているソフトウェアがウイルス、スパイウェア、またはその他の望ましくない可能性のあるソフトウェアであるかどうかを判断するために、最新の定義に依存しています。

スケジュールされたスキャンの前に新しい定義を自動的にチェックするには (推奨)

1. 通知領域のアイコンをクリックするか、[ スタート ] メニューから起動して、Windows Defender または Endpoint Protection クライアントを開きます。

2. [ 設定] をクリックし、[ スケジュールされたスキャン] をクリックします。

3. [スケジュールされたスキャンチェックを実行する前に最新のウイルスとスパイウェアの定義を確認する] ボックスがオンになっていることを確認し、[変更の保存] をクリックします。 管理者のパスワードまたは確認を求められたら、パスワードを入力するか、操作を確認します。

新しい定義を手動でチェックするには

Windows Defender または Endpoint Protection は、コンピューター上のウイルスとスパイウェアの定義を自動的に更新します。 定義が 7 日間更新されていない場合 (たとえば、コンピューターを 1 週間オンにしなかった場合)、Windows Defender または Endpoint Protection によって、定義が古くなっていることが通知されます。

1. 通知領域のアイコンをクリックするか、[ スタート ] メニューから起動して、Windows Defender または Endpoint Protection クライアントを開きます。

2. 新しい定義を手動でチェックするには、[更新] タブをクリックし、[定義の更新] をクリックします。

Windows Defender または Endpoint Protection がソフトウェアを検疫すると、ソフトウェアがコンピューター上の別の場所に移動され、ソフトウェアを復元するか、コンピューターから削除するまでソフトウェアが実行されなくなります。

この手順で説明されているすべての手順について、管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認を入力します。

Windows Defender または Endpoint Protection によって検疫された項目を削除または復元するには

1. [ 履歴 ] タブをクリックし、[ 検疫済みアイテム] を選択し、[ 検疫済みアイテム ] オプションを選択します。

2. [ 詳細の表示 ] をクリックして、すべての項目を表示します。

3. 各項目を確認し、それぞれに対して [ 削除] または [ 復元] をクリックします。 検疫されたすべてのアイテムをコンピューターから削除する場合は、[ すべて削除] をクリックします。

リアルタイム保護を使用すると、Windows Defender はコンピューターを常に監視し、ウイルスやスパイウェアなどの潜在的な脅威がコンピューターにインストールまたは実行しようとしている場合にアラートを生成できます。 この機能は、Windows Defender がコンピューターの保護に役立つ方法の重要な要素であるため、リアルタイム保護が常に有効になっていることを確認する必要があります。 リアルタイム保護がオフになると、Windows Defender から通知が表示され、コンピューターの状態が 危険にさらされるように変更されます。

リアルタイム保護によって脅威または潜在的な脅威が検出されるたびに、Windows Defender に通知が表示されます。 次のオプションから選択できるようになりました。

• [ コンピューターのクリーンアップ ] をクリックして、検出された項目を削除します。 Windows Defender によって、コンピューターからアイテムが自動的に削除されます。

• [ 詳細の表示 ] リンクをクリックして [潜在的な脅威の詳細] ウィンドウを表示し、検出された項目に適用するアクションを選択します。

  Windows Defender で監視するソフトウェアと設定を選択できますが、リアルタイム保護を有効にして、すべてのリアルタイム保護オプションを有効にすることをお勧めします。 次の表では、使用可能なオプションについて説明します。

リアルタイム保護をオフにするには

1. [設定] をクリックし、[リアルタイム保護] をクリックします。

2. オフにするリアルタイム保護オプションをオフにし、[ 変更の保存] をクリックします。 管理者のパスワードまたは確認を求められたら、パスワードを入力するか、操作を確認します。

コンピューターに Windows Defender をインストールした後、メイン ウィンドウを閉じ、バックグラウンドで Windows Defender を静かに実行させることができます。 Windows Defender は引き続きコンピューター上で実行し、監視し、脅威から保護します。

もちろん、通知領域に通知メッセージが表示されるたびに Windows Defender が実行されていることがわかります。 これらの通知により、Windows Defender によって検出された潜在的な脅威が警告されます。

また、何らかの理由でリアルタイム保護がオフになっている場合、ウイルスやスパイウェアの定義を数日間更新していない場合、またはプログラムへのアップグレードが利用可能になったときなど、他のアラート通知も受信します。 Windows Defender では、コンピューターをスキャンしていることを知らせる通知も簡単に表示されます。

アイコンの色は、コンピューターの現在の状態によって異なります。

• 緑色は、コンピューターの状態が "保護" されていることを示します。

• 黄色は、コンピューターの状態が "保護されていない可能性がある" ことを示します。

• 赤は、コンピューターの状態が "危険にさらされている" ことを示します。

Defender または別のウイルス対策製品がプライマリ プロバイダーとして使用されているかどうかに応じて、上記の色で表される一般的な状態は、デバイスのセキュリティ状態の全体的な評価を示します。 セキュリティ レベルが満足できる場合は、緑色のラベルが提供されます。

"保護されていない可能性がある" 状態は、主に設定が原因であり、検出に直接影響を与えるのではなく、推奨されるセキュリティ レベルに設定されていないことが原因です。 たとえば、Defender の場合、クイック スキャンがしばらく実行されなかったり、クラウド保護がオフになったりします。 別のウイルス対策の場合、これらの状態は Security Center を介して報告され、基本的には次のカテゴリに分類される可能性があります。スキャンをお勧めします。設定の変更が推奨されるか、更新プログラムが推奨されます。

"危険にさらされている" 状態は、マルウェアの検出、ソフトウェアの古い状態、ウイルス対策がまったく実行されていないなど、重大なセキュリティの問題を表します。 ライセンスの有効期限が切れている可能性がある別のウイルス対策の場合。

Windows Defender がコンピューター上で実行されている場合、ウイルス、スパイウェア、またはその他の望ましくない可能性のあるソフトウェアが検出されると、自動的にアラートが表示されます。 また、まだ分析されていないソフトウェアを実行している場合に警告するように Windows Defender を設定することもできます。また、ソフトウェアがコンピューターに変更を加えたときにアラートを受け取ることもできます。

アラートを設定するには

1. [設定] をクリックし、[リアルタイム保護] をクリックします。

2. [リアルタイム保護を有効にする (推奨)] チェック ボックスが選択されていることを確認します。

3. 実行するリアルタイム保護オプションの横にある [チェック] ボックスを選択し、[変更の保存] をクリックします。 管理者のパスワードまたは確認を求められたら、パスワードを入力するか、操作を確認します。

関連項目

Windows Defender または Endpoint Protection クライアントのトラブルシューティング

Endpoint Protection クライアントのヘルプ