UWF で保護されたデバイスでのマルウェア対策のサポート
USB フィルターが有効なWindows 10 Enterprise デバイスでマルウェア対策のサポートを有効にする方法について説明します。
統合書き込みフィルター (UWF) で保護されたデバイスでマルウェア対策ソフトウェアを使用する場合は、ソフトウェアが署名ファイルに更新プログラムを適用し、システムの再起動後にデバイスに変更を保持できるようにするために必要なファイルとレジストリの除外を追加する必要があります。
UWF で保護されたデバイスでのMicrosoft Defenderのサポートを追加する
UWF に次の除外を追加します。
ファイルの除外
C:\Program Files\Windows Defender C:\ProgramData\Microsoft\Windows Defender C:\Windows\WindowsUpdate.log C:\Windows\Temp\MpCmdRun.logレジストリの除外
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdBoot HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdFilter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend注
Windows の起動時に Windows IoT Enterprise コンピューターの応答が停止した場合、回避策については、「UWF をMicrosoft Defenderから除外した後に Windows が起動しない」を参照してください。 この問題は、次の影響を受けます。
- Windows 10 IoT Enterpriseバージョン 21H1
- Windows 10 IoT Enterpriseバージョン 21H2
- Windows 10 IoT Enterpriseバージョン 22H1
- Windows 10 IoT Enterprise LTSC 2016
- Windows 10 IoT Enterprise LTSC 2019
- Windows 10 IoT Enterprise LTSC 2021
- Windows 11 IoT Enterprise
UWF で保護されたデバイスでのSystem Center Endpoint Protectionのサポートを追加する
UWF に次の除外を追加します。
ファイルの除外
C:\Program Files\Microsoft Security Client C:\Windows\Windowsupdate.log C:\Windows\Temp\Mpcmdrun.log C:\ProgramData\Microsoft\Microsoft Antimalwareレジストリの除外
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware
注
Windows 10 EnterpriseにはSystem Center Endpoint Protectionは含まれません。 ライセンスを購入し、System Center Endpoint Protectionを個別にインストールできます。