Windows 起動時に、Windows Defender で特定のフォルダを自動スキャンできるようにする

PC 起動時に、Windows Defender で特定のフォルダを自動スキャン

PC 起動時に、Windows Defender で特定のフォルダを自動スキャン
 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  Pocket に登録

Windows 起動時に、Windows Defender で特定のフォルダを自動スキャンできるようにする

このページでは、“ Windows 起動時に、Windows Defender で特定のフォルダを自動でスキャンできるようにする方法 ” を紹介します。

Windows Defender

昨年紹介した “ Windows 起動時に、いつも決まったアプリが自動で起動するように設定する方法 ” という Tips を利用し、Windows 起動時に特定のフォルダを自動でウイルススキャンできるようにしたいと思います※1
1 Windows 起動時に、毎回「クイックスキャン」「フルスキャン」を自動で実行することもできるが、「クイックスキャン」「フルスキャン」により検出されたファイルは自動で削除(検疫ではない)されてしまうため、このページでは「カスタムスキャン」を実行する方法を紹介します。
(「カスタムスキャン」のみ、自動で削除しないように設定することができる)

パソコンを起動させた時に、いつも

  • 特定のファイルやフォルダをスキャンする「カスタムスキャン」
が自動で実行されるようにし、重要なフォルダを重点的に検査できるようにします。

設定の際には、Windows Defender のコマンドラインツール「MpCmdRun.exe」を使うので少々面倒(?)ですが、基本的にはこのページのコピペで簡単に設定行うことができます。

普段、セキュリティ上特に気にしているフォルダがある場合に便利です。

ちなみに、“ Windows 起動時 ” ということにこだわらず、任意のタイミングで指定したフォルダをスキャンできるようにもなります。

尚、このページで実行するウイルススキャンには、下記 3 つの制限が付くので注意してください。

  • “ ファイルの検査のみ ” を実行するので、ファイルが検出された場合、削除するかどうかは自分で判断することになる。
    (自動で削除することもできるが、“ 検疫 ” ではないので、削除されたファイルを後から復元することができない)
  • ファイル名に日本語を含むアイテムがウイルスとして検出された場合、検査結果の画面で日本語名の部分が空白となって表示される。
    そのため、日本語名を含むファイルがウイルスとして検出された場合、右クリックメニュー等から再検査が必要となる。
    (どのファイルに問題があるのかを特定するため)
  • 除外設定は無視される


バッチファイルを作成する
  1. まず最初に、“ Windows Defender で、特定のフォルダをスキャンする ” というコマンドの書かれたバッチファイルを作成します。
    エクスプローラのアドレスバーや「ファイル名を指定して実行」に
    notepad
    と入力するなどして、メモ帳を起動させます。
    (もちろん、お好みの テキストエディタ を使用しても OK)
    エクスプローラのアドレスバー上に、「notepad」と入力して「Enter」キーを押す
    「ファイル名を指定して実行」に、「notepad」と入力して「Enter」キーを押す
    メモ帳が立ち上がった
  2. 開かれたエディタに、次のようなコマンドを記述します※2
    (「 ~ -DisableRemediation」までが一行で、改行して「pause」と記述する)
    "C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -SignatureUpdate -File スキャンするフォルダのパス -DisableRemediation
    pause
    カスタムスキャンのコマンド
    2 検出されたファイルを自動で削除したい場合は、↓ のコマンドで良い。

    "C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -SignatureUpdate -File スキャンするファイル・フォルダのパス

    ただし、“ 自動で検疫 ” ではなく “ 自動で削除 ” になるので、削除されたファイルを後から復元することはできない。

    たとえば、パソコン起動時に「C:\Users\user」という名前のフォルダをスキャンしたい時は、
    "C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -SignatureUpdate -File C:\Users\user -DisableRemediation
    pause
    のように記述します。
    「C:\Users\user」という名前のフォルダをスキャンしたい時
    フォルダパスに空白のスペースが含まれる場合、フォルダパス全体をダブルクオーテーションマークで囲う必要があります。
    "C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -SignatureUpdate -File "C:\Program Files" -DisableRemediation
    pause
    フォルダパスに空白のスペースが含まれる場合、フォルダパス全体をダブルクオーテーションマークで囲う必要がある
  3. コマンドを記述したら、ファイルに適当な名前を付けて保存を行います。
    コマンドを記述したら、ファイルの保存を行う
    名前を付けて保存
    この時、「ファイルの種類」を「すべてのファイル」に変更し、ファイル名には拡張子「.bat」を付けるようにしてください。
    「ファイルの種類」を「すべてのファイル」に変更し、ファイル名には拡張子「.bat」を付ける
  4. 一応、作成したバッチファイルをダブルクリックして実行、スキャンが正しく行われるかどうか確認しておくとよいでしょう。
    BAT ファイルを実行させた時に、コマンドプロンプトが立ち上がって
    BAT ファイルの存在するパス>"C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -SignatureUpdate -File スキャンするフォルダのパス -DisableRemediation
    Scan starting...
    というテキストが表示されていたら、設定は正しく行われています。
    (スキャンを終了させる時は、コマンドプロンプトをそのまま閉じれば OK )
    BAT ファイルを実行すると、コマンドプロンプトが立ち上がる
    この BAT ファイルを実行することにより、“ Windows 起動時 ” ということに拘らず、いつでも指定したおいたフォルダをスキャンをできるようになります。
目次へ戻る
バッチファイルを、スタートアップフォルダ内にコピーする
  1. エクスプローラのアドレスバー上に、
    shell:startup
    と入力して「Enter」キーを押します。
    エクスプローラのアドレスバー上に、「shell:startup」と入力して「Enter」キーを押す
    ホットキー “ 「Win」+「R」 ” を押して「ファイル名を指定して実行」を呼び出し、ここに
    shell:startup
    と入力して「Enter」キーを押しても OK です。
    「ファイル名を指定して実行」に「shell:startup」と入力して「Enter」キーを押してもOK
    “ 自分以外のユーザーが、パソコンを起動させた時 ” にも自動スキャンを実行したい場合は、
    shell:common startup
    と入力 → 「Enter」キーを押します。
    エクスプローラのアドレスバー上に、「shell:common startup」と入力して「Enter」キーを押す
    「ファイル名を指定して実行」に「shell:common startup」と入力して「Enter」キーを押してもOK
  2. 表示された「スタートアップ」フォルダ内に、作成した BAT ファイルをコピーします。
    「スタートアップ」フォルダ内に、作成しておいた BAT ファイルをコピーする
    BAT ファイルがコピーされた
  3. これで設定完了です。
    以後、Windows 起動時に、自動で Windows Defender によるウイルススキャンが行われるようになります。
    (スキャンを中止したい時は、コマンドウインドウをそのまま閉じれば OK)
    Windows Defender によるスキャン
    Windows 起動時の自動スキャンをやっぱり止めたい時は、「スタートアップ」フォルダ内から BAT ファイルを削除すれば OK です。
    (もしくは、BAT ファイルを適当なフォルダ内に移動させる)
    自動スキャンを止めたい時は、BAT ファイルを「スタートアップ」フォルダ内から削除すれば OK
目次へ戻る
自動スキャンの結果、脅威が検出された場合
  1. スキャンの際には、コマンドプロンプトが立ち上がります。
    Windows Defender によるスキャン
    特に何も検出されなかった場合、
    BAT ファイルの存在するパス>"C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -SignatureUpdate -File スキャンするフォルダのパス -DisableRemediation
    Scan starting...
    Scan finished.
    Scanning スキャンしたフォルダのパス found no threats.( ← 脅威は見つかりませんでした、という意味)
    BAT ファイルの存在するパス>pause
    続行するには何かキーを押してください . . .
    と表示されるので、適当なキーを押して操作を完了させます。

    何らかのアイテムが検出された場合、
    BAT ファイルの存在するパス>"C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -SignatureUpdate -File スキャンするフォルダのパス -DisableRemediation
    Scan starting...
    Scan finished.
    Scanning スキャンしたフォルダのパス found 〇 threats.( ← 脅威が 〇個見つかりました、という意味)
    <===========================LIST OF DETECTED THREATS==========================>
    ----------------------------- Threat information ------------------------------
    Threat : 検出されたウイルスの名前
    Resources : 〇 total( ← 感染していると思われるファイルが、 〇個見つかりました、という意味)
    file : 検出されたファイルのパス
    -------------------------------------------------------------------------------

    BAT ファイルの存在するパス>pause
    続行するには何かキーを押してください . . .
    というテキストが表示されます。
    脅威が検出された際の表示
    ここの「file」欄に表示されているファイルが、“ 感染していると思われるファイル ” になります※3
    3 前述のとおり、ファイル名に日本語が含まれていると、日本語の部分が空白になる。
    ファイル名に日本語が含まれていると、日本語の部分が空白になる
    名前に空白を含むアイテムが検出された場合、指定したフォルダ内にある “ 名前に日本語を含むファイル ” を右クリックメニュー等から再検査するとよい。
    (どのファイルが “ 検出されたファイル ” であるのかわからないため)

    検出されたファイルは、実際には安全なファイルである可能性もあります。
    (Windows Defender による誤検出である、ということ)
    そのため、いきなり削除するのではなく、念のため VirusTotal などで再検査し、その結果やはり怪しいようであれば削除するとよいでしょう。
  2. このページで紹介している方法は “ フォルダの検査のみ ” なので、スキャンが終了したらコマンドプロンプトは閉じてしまって OK です。


スポンサードリンク


PC 起動時に、Windows Defender で自動スキャン TOPへ
スポンサードリンク

Windows 起動時に、Windows Defender で特定のフォルダを自動スキャンできるようにする方法