Windows Defender、あるいは最近ではWindowsセキュリティと呼ばれている機能は、ほとんどの人にとって十分でしょう。内蔵されており、信頼性も高く、非常に分かりやすいです。しかし、時々、Windows Defenderが勝手に判断して、完全に安全なファイルにフラグを付け、隔離してしまうことがあります。Windowsにおける隔離とは、要するに「二度とアクセスできない隠しフォルダに保存する」という意味です。ファイルの出所や作成者が分かっている場合は、元に戻して作業を続けることができます。しかし、どこを見れば良いのか分かっていないと、そのプロセスは必ずしも分かりにくいものです。
オプション1:Windows Defenderから直接隔離されたファイルを復元する方法
Windows Defenderの隔離情報は設定メニュー内に表示されるため、通常は数回クリックするだけで隔離解除できます。便利なのですが、どこを見れば良いのか分からない場合は少し分かりにくいかもしれません。以下の手順で手順を説明します。レイアウトに慣れればそれほど複雑ではありません。環境によっては、このプロセスが少し不安定になることがあります。非常にスムーズに進むこともありますが、Windowsが突然クラッシュして再起動が必要になることもあります。これはWindowsではよくあることで、最初はスムーズに進んでいると思っていたのに、突然そうでなくなることがあります。
設定からWindowsセキュリティを開く
- 押すとWin + I設定が開きます。
- 左側のサイドバーの「プライバシーとセキュリティ」をクリックします。
- 「Windows セキュリティ」を探して選択します。一番上、またはメニューのショートカットとして表示されます。
- 表示されない場合は、システム トレイの Windows セキュリティ アイコン (小さな盾のアイコン) を探し、右クリックして [ Windows セキュリティを開く]を選択します。
この手順は、検疫情報と脅威からの保護がWindowsセキュリティの中に隠されているため、役立ちます。開かない場合は、PCを再起動するか、スタートメニューで「Windowsセキュリティ」を検索すると解決する場合があります。Windowsは当然ながら、必要以上に操作を難しくしています。
ウイルスと脅威の防止に移動
- Windows セキュリティで、[ウイルスと脅威の防止]をクリックします。
- 通常、最近の脅威とオプションが表示されたパネルが表示されます。このセクションには、Windows Defender が検疫ログを保存します。
- 何も表示されていない場合、または必要な情報が見つからない場合は、下にスクロールして「保護履歴」をクリックしてください。そこにすべての隔離/アラートが蓄積されています。
このステップが便利なのは、フラグが付けられて隔離された実際のリストが表示されるためです。これは、少し調べなければあまり明らかではありません。
保護履歴を確認する
- 保護履歴をクリックします。
- フィルタードロップダウンで「隔離されたアイテム」を選択します。これにより、Windowsがロックしたファイルだけに絞り込まれます。
ある設定ではすぐに動作しましたが、別の設定ではリロードや少し待つ必要があるかもしれません。Windowsがすぐに更新されないこともあります。リストが表示されたら、復元したいファイルを特定できます。不明な場合は、通常、ファイルパスとフラグが付けられた理由が詳細に表示されます。これは、怪しいファイルを復元していないことを確認するのに役立ちます。
隔離されたファイルの復元
- 復元したいファイルを選択します。
- 「復元」をクリックします。これにより、ファイルは隔離から取り出され、元の場所に戻ります。通常、ブラウザまたはダウンロードマネージャーが保存したフォルダに保存されます。
復元しても、最初はあまり効果がないように見えることがあります。Windowsを少し待ってから再起動してみてください。不思議なことですが、一部のマシンでは、最初は失敗しても、再起動後に復元がうまくいくことがあります。
ボーナス: 将来のフラグ付けの除外を追加する
Windowsが繰り返し警告する同じファイルやフォルダをダウンロードしたり、操作したりしている場合は、Defenderに無視するように指示するだけで済みます。除外設定を追加することで実現できます。万能ではありませんが、何度も隔離設定をいじくり回す手間が省けます。
- Windows セキュリティの「ウイルスと脅威の防止」に戻ります。
- 「設定の管理」まで下にスクロールしてクリックします。
- 「除外の追加または削除」を探して開きます。UACプロンプトが表示された場合は確認してください。
- 「除外を追加」をクリックし、種類(ファイルまたはフォルダ)を選択して、特定のファイルまたはフォルダを指定します。ファイルの場合は、再度フラグを付けたくないファイルまたはフォルダを選択してください。
これは、Defender によって常に除外されるファイルを扱う作業の場合に便利です。ただし、これは Defender がこれらのファイルをチェックしなくなることを意味するため、100% 信頼できるファイルのみを除外するようにしてください。
オプション2: 安全のためにファイルをZIPに隠す
復元後にマルウェアが実行される可能性に不安がある場合、あるいは企業や管理対象デバイスを使用している場合は、もう少し複雑な方法があります。隔離されたアイテムをZIPファイルに直接復元し、パスワードを設定して別の場所に移動することも可能です。これは主に企業向けの設定です。Defender Endpointには追加機能が付属していますが、すべての企業がこの機能を備えているわけではありません。
一般的な仕組みは次のとおりです。
- 同じ方法(保護履歴)で隔離されたファイルを見つけます。
- 隔離ウィンドウで「ダウンロード」または「復元」を選択します(正確な表記は異なる場合があります)。小さなウィンドウがポップアップ表示されます。
- ZIPファイルにパスワードを設定して、しっかりとロックします。次に、復元の理由を追加します。ログエントリのようなものです。
このプロセスでは、ZIPファイルが元のファイルと同じ場所に保存されます。ファイルをロックダウンして別のマシンに移動したい場合や、誤って実行されるリスクを負いたい場合に便利です。なぜそうなるのかはよく分かりませんが、一部のエンタープライズ環境では便利です。