PC を保護するための 7 つの高度な Windows Defender 戦術
![PC を保護するための 7 つの高度な Windows Defender 戦術](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/advanced-windows-defender-features-1-640x375.webp)
![高度な Windows Defender 機能 高度な Windows Defender 機能](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/advanced-windows-defender-features.webp)
デフォルトでは、Windows Defender は PC を非常にうまく保護するため、おそらく別のウイルス対策ソフトウェアは必要ないはずです。ただし、セキュリティが心配な場合は、このガイドで PC を保護する高度な Windows Defender 機能をいくつか紹介します。
1. 制御されたフォルダーアクセスを有効にする
これにより、データがランサムウェアやその他のマルウェアの標的になることを防ぎます。
ただし、スクリーニング プロセスは非常に厳格です。システム アプリと、公式リストにも載っていない Microsoft 承認のアプリのみが許可されます。有効にした後は、信頼できるアプリがデータを変更することを手動で許可できるように準備してください。
Windows Search に「windows security」と入力し、Windows セキュリティアプリを開きます。ここで、構成する必要があるすべての Windows Defender 設定が見つかります。
左側のパネルで「ウイルスと脅威の防止」をクリックし、下部にある「ランサムウェア防止の管理」をクリックします。
![ランサムウェア設定の管理 ランサムウェア設定の管理](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/manage-ransomware-settings.webp)
制御されたフォルダー アクセスを有効にします。これを管理するためのオプションがいくつかあります。
![制御されたフォルダーアクセスを有効にする 制御されたフォルダーアクセスを有効にする](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/enable-controlled-folder-access.webp)
保護されたフォルダーをクリックすると、写真、ビデオなどの重要なデータ フォルダーが表示されます。保護されたフォルダーの追加ボタンをクリックして、変更から保護するフォルダーを追加します。
![保護されたフォルダを追加 保護されたフォルダを追加](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/add-folder-to-protected.webp)
これにより信頼できるアプリが機能しなくなる場合は、 [制御されたフォルダー アクセスを通じてアプリを許可する]ボタンをクリックして、許可リストに追加できます。
![制御フォルダの追加 制御フォルダの追加](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/add-controlled-folder.webp)
2. Microsoft Defender Application Guardを有効にする
この機能を有効にすると、メイン システムとは別の隔離された仮想環境で Microsoft Edge が起動します。ブラウザー環境とは別のため、悪意のある Web サイトが個人データを攻撃することはできません。
もちろん、ハードウェア駆動の仮想環境を実行すると、より多くのリソースが消費され、仮想マシンとの互換性の問題がある Web サイトに悪影響を与える可能性があります。パフォーマンスが低下したり (特に古い PC の場合)、一部の Web サイト機能が意図したとおりに動作しなかったりする場合があります。
Windows セキュリティ アプリで、[アプリとブラウザーのコントロール]をクリックし、[Microsoft Defender Application Guard のインストール]をクリックします。
![Microsoft Defender Application Guardをインストールする Microsoft Defender Application Guardをインストールする](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/install-microsoft-defender-application-guard.webp)
Windows の機能ウィンドウで、Microsoft Defender Application Guardを有効にし、[OK]をクリックして機能をインストールします。PC を再起動する必要があります。
![アプリケーションガードを有効にする アプリケーションガードを有効にする](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/enabled-application-guard.webp)
もう一度「アプリとブラウザのコントロール」セクションに移動し、「アプリケーションガード設定の変更」をクリックします。
![アプリケーションガード設定の変更 アプリケーションガード設定の変更](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/change-application-guard-settings.webp)
保護のため、コピー/貼り付け、印刷、カメラやマイクのアクセスなど、多くの機能が無効になっています。これらの機能を使用する必要がある場合は、ここで有効にすることができます。
![有効な機能 アプリケーションガード 有効な機能 アプリケーションガード](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/enabled-features-application-guard.webp)
3. Windows Defenderオフラインスキャンを実行する
リアルタイム保護と毎日のスキャンはシステムを十分に保護しますが、より頑固なマルウェアに対しては、オフライン スキャンを手動で実行する必要がある場合があります。オフライン スキャンは Windows 環境の外部で実行されるため、通常のスキャンから身を隠そうとしたり、スキャンによるブロックを阻止しようとするマルウェアを検出できます。
PC が感染していると思われる場合、または背後で不審なことが起こっていないことを確認したい場合は、Windows Defender オフライン スキャンを実行してください。
Windows セキュリティ アプリの [ウイルスと脅威の防止]セクションに移動し、 [スキャン オプション]をクリックします。
![Windows Defender スキャン オプション Windows Defender スキャン オプション](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/windows-defender-scan-options.webp)
Microsoft Defender オフライン スキャンを選択し、今すぐスキャンをクリックします。プロンプトを確認すると、PC が再起動し、スキャンが実行されます。
![Windows Defender オフラインスキャン Windows Defender オフラインスキャン](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/windows-defender-offline-scan.webp)
4. 画像の強制ランダム化を有効にする(必須 ASLR)
ASLR (アドレス空間レイアウトのランダム化) は、プログラムのメモリ位置をランダム化して、マルウェアがプログラムのメモリ位置の脆弱性を悪用するのを防ぐ OS 機能です。デフォルトでは、これはフラグ付きの実行可能ファイルにのみ適用されます/DYNAMICBASE
。
イメージのランダム化を強制する (必須 ASLR)オプションを有効にすると、フラグがなくても、すべての実行可能ファイルに対して ASLR セキュリティが強制されます/DYNAMICBASE
。脆弱な実行可能ファイルで ASLR を使用すると、全体的なセキュリティが向上しますが、一部の古い正規のプログラムとの互換性の問題が発生する可能性があります。
この機能を有効にするには、「アプリとブラウザのコントロール」セクションに移動し、「エクスプロイト防止設定」をクリックします。
![エクスプロイト保護設定 エクスプロイト保護設定](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/exploit-protection-settings.webp)
[画像のランダム化を強制する (必須 ASLR)]オプションで[デフォルトでオン]を選択し、PC を再起動します。
![画像の強制ランダム化を有効にする 画像の強制ランダム化を有効にする](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/enable-force-randomization-for-images.webp)
5. カスタムスキャンを実行する
Windows Defender のカスタム スキャン機能を使用すると、セキュリティが向上します。クイック スキャン機能は脆弱な場所のみをカバーし、システム全体のスキャンは時間とリソースがかかりすぎるため、毎回実行するのは現実的ではありません。プログラムに疑いがある場合は、対象を絞ったカスタム スキャンを実行することをお勧めします。
ウイルスと脅威の防止セクションでスキャン オプションをクリックします。
![スキャン オプション Windows Defender スキャン オプション Windows Defender](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/scan-options-windows-defender.webp)
「カスタムスキャン」を選択し、「今すぐスキャン」ボタンをクリックします。スキャンする場所を選択すると、スキャンが実行されます。
![Windows Defender カスタムスキャン Windows Defender カスタムスキャン](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/windows-defender-custom-scan.webp)
また、カスタム スキャン オプションを使用して、USB などのリムーバブル ストレージ デバイスをスキャンし、使用前にクリーンであることを確認することもできます。
6. コア分離メモリの整合性を有効にする
この機能は、重要なシステム プロセスを分離された仮想環境で実行することで、マルウェアの侵入から保護します。重要な Windows カーネル、システム サービス、およびセキュリティ プロセス (wininit.exe、isass.exe、smss.exe、および svchost.exe の一部のインスタンスなど) を分離します。
ただし、これを有効にすると、システムが追加のセキュリティ チェックと仮想化を実行する必要があるため、パフォーマンスに若干の影響が出る可能性があります。さらに重要なのは、ドライバーの非互換性が発生し、アプリに影響を及ぼし、不具合やクラッシュを引き起こす可能性があることです。
Windows セキュリティ アプリで、[デバイス セキュリティ]セクションに移動し、[コア分離の詳細]をクリックします。
![コア分離の詳細 コア分離の詳細](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/core-isolation-details.webp)
メモリ整合性を有効にするとオンになります。(再起動は必要ありません。)
![コア分離メモリ整合性を有効にする コア分離メモリ整合性を有効にする](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/enable-core-isolation-memory-integrity.webp)
ドライバーの非互換性の問題が発生した場合は、すべてのドライバーを最新バージョンに更新して、もう一度試してください。
7. 手動でファイルサンプルを送信する
これによってすぐに PC のセキュリティが向上するわけではありませんが、この機能により、すべてのユーザーにとっての Windows Defender の全体的なスキャン能力が向上します。Microsoft では、悪意のある可能性があるファイルを人間のアナリストに送信して確認し、新しい脅威である場合は Windows Defender のセキュリティをアップグレードすることができます。
Windows Defender で検出されなかった悪意のあるファイル、または悪意があるとフラグが付けられたクリーンなファイルを、次の手順に従ってアナリストが確認できるように送信してください。
[ウイルスと脅威の防止]セクションに移動し、[ウイルスと脅威の防止設定]の下にある[設定の管理]をクリックします。
![ウイルス脅威管理設定 ウイルス脅威管理設定](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/virus-threat-manage-settings.webp)
「自動サンプル送信」の下にある「サンプルを手動で送信」をクリックします。
![サンプルを手動で送信する サンプルを手動で送信する](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/submit-sample-manually.webp)
ブラウザでMicrosoft セキュリティ インテリジェンスページが開きます。Microsoft アカウントでログインし、フォームに入力してファイルを送信します。
![提出フォームに記入 提出フォームに記入](https://cdn.thewindowsclub.blog/wp-content/uploads/2024/05/fill-submission-form.webp)
送信後、数日以内にアナリストから返信が届きます。送信のステータスを確認するには、Web サイトの [送信履歴の表示]セクションにアクセスしてください。
これらの Windows Defender セキュリティ機能は、PC 全体のセキュリティを確実に強化します。互換性の問題は発生しますが、影響を受けるアプリを許可リストに追加することができます。脆弱性を最小限に抑えるために、Windows の他のすべてのセキュリティ設定を有効にすることを忘れないでください。
すべての画像とスクリーンショットはKarrar Haiderによるものです。
コメントを残す