Windows Defender オフラインご利用時の注意について

こんにちは、日本マイクロソフト セキュリティプロダクト サポート担当の若狭です。

本日は Windows Defender オフライン を USB ブートでご利用いただく際の注意事項についてご案内いたします。

Windows Defender オフラインは、通常のマルウェア検出に加え Windows Defender の実行で対処できない、ルートキット等のマルウェアに対する脅威の検出と対処を行うことができる機能です。

この機能は、Windows 10 の場合には Windows Defender のユーザーインターフェースより、その他の OS の場合には光学ディスクや USB メモリー等にイメージを書き込み、そこからブートしてご利用いただくことができます。

ただし、既知の不具合がございますため、誠にご不便をおかけいたしますが、ご利用に際しては次の注意事項をご確認の上ご利用くださいますようお願いいたします。

 

==========================
- 注意事項
==========================

USB ブートでご利用いただく際、正常にスキャンを開始することができないことがある、という既知の不具合がございます。

この事象が発生すると、Windows Defender オフラインがブートされている USB ドライブ上のマルウェア定義ファイルを読み込むことができず、以下のような画面が表示されます。

これを回避するためには、事前にスキャン対象のオペレーティングシステムの C ドライブに対して、USB メモリから最新の定義ファイルをコピーします。

定義ファイルは、Windows Defender オフラインが展開された USB メモリのルートフォルダにファイル名 "mpam-*.exe" として保存されています。

この実行ファイルを対象マシンのローカルディスクのルートディレクトリにコピーすることで、Windows Defender オフラインは正常に定義ファイルを見つけることができるようになります。

 

この対処策を実施いただく場合、USB メモリ内の定義ファイルを更新されました際には必ず、ローカルディスクにコピーされた実行ファイルを新しいものに置き換えるようにします。

置き換えずに Windows Defender オフラインのスキャンを実行した場合、以前マシンにコピーされた古い定義ファイルのみが利用され、最新のマルウェアに対応できない可能性がございます。

現在、この動作は修正が予定されておりますが、実際に修正されたモジュールのリリース時期は現時点では未定です。

お手数をおかけいたしますが、当面は上記対処策を実施ください。

 

※Windows Defender オフラインのご利用方法の詳細は以下の参考情報をご参照ください。

<Windows Defender オフラインを使って PC を保護する>
https://support.microsoft.com/ja-jp/help/17466/windows-defender-offline-help-protect-my-pc

 

なお、本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

何卒ご留意いただけますようお願い申し上げます。