Windows Defender (Microsoft Defender) の設定方法 | オン/オフ・除外設定・スキャン手順

Windowsに標準搭載されているセキュリティソフト「Microsoft Defender（旧称：Windows Defender）」は、追加コストなしでウイルス・マルウェア・ランサムウェアからPCを守ってくれます。ただし、「特定のフォルダをスキャン対象から除外したい」「リアルタイム保護を一時的にオフにしたい」「ウイルススキャンを手動で実行したい」といった操作で迷う方も多くいます。この記事では、Microsoft Defenderの基本的な設定から、スキャン手順・除外設定・ランサムウェア対策・ファイアウォール設定まで、画面操作を追いながら丁寧に解説します。

目次

1. Microsoft Defender（Windows Defender）とは
   1. Windows標準ウイルス対策ソフトの現在地
   2. Windowsセキュリティの開き方
2. リアルタイム保護のオン/オフ方法
   1. リアルタイム保護をオフにする手順
   2. オフにした後は自動で元に戻る
3. ウイルス・脅威のスキャン手順
   1. クイックスキャンの実行方法
   2. フルスキャンの実行方法
   3. カスタムスキャンで特定フォルダだけ検査する
4. 特定フォルダ・ファイルの除外設定
   1. 除外設定が必要なケース
   2. フォルダを除外リストに追加する手順
5. ファイアウォールの設定方法
   1. ファイアウォールのオン/オフ確認
   2. アプリのブロックを解除する
6. 評判ベースの保護（SmartScreen）
7. ランサムウェア対策｜コントロールされたフォルダーアクセス
   1. コントロールされたフォルダーアクセスを有効にする
   2. 許可するアプリを追加する
8. サードパーティ製アンチウイルスとの併用について
9. Microsoft Defenderだけで十分か？考察
10. よくある質問
11. まとめ

Microsoft Defender（Windows Defender）とは

Windows標準ウイルス対策ソフトの現在地

Microsoft Defender（以前の名称：Windows Defender、Windows Security）は、Windows 8以降すべてのWindows標準で搭載されているセキュリティソフトです。Microsoftが継続的にアップデートしており、現在は以下の機能を提供しています。

• リアルタイム保護：ファイルの実行・ダウンロード時にリアルタイムでウイルスを検出
• クラウドによる保護：Microsoftのクラウドと連携してゼロデイ脅威にも対応
• ランサムウェア対策：特定フォルダへの不正アクセスをブロック
• ファイアウォール：不正な通信をブロック
• SmartScreen：不審なウェブサイトやファイルの警告

AV-Test（独立系セキュリティテスト機関）の評価では、Microsoft DefenderはNortonやKaspersky等の有料ソフトと同水準の検出率を記録することも多く、個人使用では十分なレベルのセキュリティを提供しています。

Windowsセキュリティの開き方

Microsoft Defenderの設定は「Windowsセキュリティ」アプリから行います。以下のいずれかの方法で開けます。

方法1（タスクバーアイコン）

タスクバー右端の通知領域（システムトレイ）にある盾のアイコンをクリックする

方法2（スタートメニュー検索）

1. Windowsキーを押す
2. 「Windowsセキュリティ」と入力する
3. 表示されたアプリをクリックする

方法3（設定アプリから）

1. 「設定」（Windowsキー＋I）を開く
2. 「プライバシーとセキュリティ」をクリックする
3. 「Windowsセキュリティ」をクリックする

Windowsセキュリティの画面では、各保護機能の状態が一覧で表示されます。問題がある場合は黄色や赤色のアイコンと警告が表示されます。

リアルタイム保護のオン/オフ方法

リアルタイム保護をオフにする手順

リアルタイム保護とは、ファイルを開いたりプログラムを実行したりするたびにリアルタイムでウイルスチェックを行う機能です。通常はオンにしておくべきですが、特定のソフトウェアのインストールが失敗するなど一時的にオフが必要な場面もあります。

1. Windowsセキュリティを開く
2. 「ウイルスと脅威の防止」をクリックする
3. 「ウイルスと脅威の防止の設定」の下にある「設定の管理」をクリックする
4. 「リアルタイム保護」のスイッチを「オフ」にする
5. ユーザーアカウント制御（UAC）の確認ダイアログが表示されたら「はい」をクリックする

管理者権限が必要です。ゲストアカウントや制限ユーザーではリアルタイム保護をオフにできません。

オフにした後は自動で元に戻る

リアルタイム保護を手動でオフにした場合、Windowsは一定時間後（通常は数分〜十数分以内）に自動的にオンに戻します。これはWindowsの保護機能として意図的な設計です。

永続的にオフにしたい場合は、グループポリシーの変更が必要になりますが、セキュリティリスクが高まるため一般ユーザーにはおすすめしません。特定のファイルやフォルダだけをスキャン対象から外したい場合は、後述の「除外設定」を使うほうが安全で効果的です。

ウイルス・脅威のスキャン手順

クイックスキャンの実行方法

クイックスキャンは、ウイルスが潜む可能性が高いシステム領域だけを素早く検査します。所要時間は通常5〜15分程度です。

1. Windowsセキュリティを開く
2. 「ウイルスと脅威の防止」をクリックする
3. 「クイックスキャン」ボタンをクリックする
4. スキャン完了まで待つ

問題が検出された場合は「脅威の履歴を表示」で詳細が確認できます。

フルスキャンの実行方法

フルスキャンは、ドライブ内のすべてのファイルを検査します。より徹底的ですが、数十分〜数時間かかることがあります。PCを使用しない夜間などに実行するのがおすすめです。

1. Windowsセキュリティを開く
2. 「ウイルスと脅威の防止」をクリックする
3. 「クイックスキャン」ボタンの下にある「スキャンのオプション」をクリックする
4. 「フルスキャン」を選択する
5. 「今すぐスキャン」ボタンをクリックする

フルスキャン中はPCの動作が重くなることがあります。スキャン中も他の作業はできますが、PCに負荷がかかるため、重要な作業は終えてからスキャンを開始することをおすすめします。

カスタムスキャンで特定フォルダだけ検査する

USBメモリや特定のダウンロードフォルダだけを素早く検査したい場合は、カスタムスキャンが便利です。

1. 「スキャンのオプション」を開く
2. 「カスタムスキャン」を選択する
3. 「今すぐスキャン」をクリックする
4. フォルダ選択ダイアログが表示されるので、検査したいフォルダを選択する

エクスプローラーでフォルダを右クリックして「Microsoft Defenderでスキャンする」を選ぶ方法でも、特定フォルダのカスタムスキャンを素早く実行できます。

特定フォルダ・ファイルの除外設定

除外設定が必要なケース

除外設定（スキャン対象外）を使うのは以下のようなケースです。

• 開発ツール（Visual Studio、Dockerなど）でリアルタイム保護が原因でビルドが遅い
• ゲームのファイルが誤検知（誤りの検出）でブロックされる
• バックアップソフトやIDEの一時ファイルが頻繁にスキャンされてパフォーマンスが低下する

除外設定はそのフォルダ/ファイルへの保護が無効になるため、信頼できるフォルダのみに限定してください。ダウンロードフォルダや一般的なデータ保存場所を除外するのはリスクがあります。

フォルダを除外リストに追加する手順

1. Windowsセキュリティを開く
2. 「ウイルスと脅威の防止」をクリックする
3. 「ウイルスと脅威の防止の設定」の下にある「設定の管理」をクリックする
4. 画面を下にスクロールして「除外」セクションを見つける
5. 「除外の追加または削除」をクリックする
6. 「除外の追加」ボタンをクリックする
7. 「フォルダ」「ファイル」「ファイルの種類」「プロセス」のいずれかを選ぶ
8. 除外したいフォルダを選択する

除外した設定は「除外の追加または削除」の画面でいつでも確認・削除できます。不要になった除外設定は定期的に整理することをおすすめします。

ファイルの種類を除外する場合の注意

特定の拡張子（例：.exe、.dll）をまるごと除外するのは非常に危険です。マルウェアはこれらの拡張子を使うことが多いため、拡張子単位での除外は避けてください。

ファイアウォールの設定方法

ファイアウォールのオン/オフ確認

ファイアウォールは、外部からの不正な通信をブロックする機能です。オフにするとセキュリティリスクが高まるため、通常はオンのままにしておいてください。

1. Windowsセキュリティを開く
2. 「ファイアウォールとネットワーク保護」をクリックする
3. 「ドメインネットワーク」「プライベートネットワーク」「パブリックネットワーク」の3つの状態が表示される

それぞれの状態が「Microsoft Defenderファイアウォールはオンです」になっていれば問題ありません。赤い警告が表示されている場合は、その項目をクリックしてオンにしてください。

アプリのブロックを解除する

特定のアプリがインターネットに接続できない場合、ファイアウォールがブロックしている可能性があります。

1. Windowsセキュリティの「ファイアウォールとネットワーク保護」を開く
2. 「ファイアウォール経由のアプリを許可する」をクリックする
3. 「設定の変更」をクリックする（管理者権限が必要）
4. 許可したいアプリを一覧から探す
5. アプリのチェックボックスをオンにする（「プライベート」「パブリック」どちらを許可するか選べる）
6. 「OK」をクリックする

一覧にアプリが見つからない場合は「別のアプリを許可する」から追加できます。

評判ベースの保護（SmartScreen）

SmartScreen（評判ベースの保護）は、ウェブサイトやダウンロードファイルの「評判」を確認し、不審なものを警告またはブロックする機能です。

設定確認方法：

1. Windowsセキュリティを開く
2. 「アプリとブラウザコントロール」をクリックする
3. 「評判ベースの保護」セクションを確認する

主な項目の意味：

これらはすべてオンにしておくことをおすすめします。特に「アプリとファイルを確認する」と「望ましくない可能性のあるアプリのブロック」はオンの状態が基本です。

ランサムウェア対策｜コントロールされたフォルダーアクセス

ランサムウェアとは、PCのファイルを暗号化して「復号と引き換えに身代金を要求する」悪意のあるソフトウェアです。Microsoft Defenderには「コントロールされたフォルダーアクセス」という機能があり、指定したフォルダへの不正な書き込みアクセスをブロックできます。

コントロールされたフォルダーアクセスを有効にする

1. Windowsセキュリティを開く
2. 「ウイルスと脅威の防止」をクリックする
3. 「ランサムウェア防止」の下にある「ランサムウェア防止の管理」をクリックする
4. 「コントロールされたフォルダーアクセス」のスイッチをオンにする

有効にすると、保護対象フォルダ（デフォルトはドキュメント・ピクチャ・ミュージック・ビデオなど）への不審なアクセスがブロックされます。

許可するアプリを追加する

コントロールされたフォルダーアクセスを有効にすると、正規のアプリが「ブロックされた」という通知が出る場合があります。これは誤検知で、信頼できるアプリは許可リストに追加することで解決します。

1. 「ランサムウェア防止の管理」画面を開く
2. 「コントロールされたフォルダーアクセスでアプリを許可する」をクリックする
3. 「許可されたアプリを追加する」→「最近ブロックされたアプリ」または「すべてのアプリを参照」から追加する

特定のソフト（バックアップソフト・開発ツール・画像編集ソフトなど）がブロックされた場合は、このリストに追加することで問題が解消します。

詳しくはWindowsの動作が遅い時の対処法とVPNの選び方と設定方法もあわせて参照してください。

サードパーティ製アンチウイルスとの併用について

Norton・ESET・Kaspersky・Bitdefenderなどの有料セキュリティソフトをインストールすると、Microsoft Defenderのリアルタイム保護は自動的に無効化されます。これはWindowsの設計上の動作で、2つのリアルタイム保護が同時に動くとシステムの負荷が増大しパフォーマンスが大幅に低下するためです。

サードパーティ製ソフトをアンインストールすると、Microsoft Defenderは自動的に再び有効化されます。特別に手動でオンにする必要はありません。

サードパーティ製ソフトをインストール中にMicrosoft Defenderが「無効化」と表示された場合

これは正常な動作です。ただし、Windowsセキュリティのトップ画面に警告が出る場合は「無効なウイルス対策ソフトウェア」の誤表示であることがほとんどです。サードパーティ製ソフトが最新の状態で動作していれば問題ありません。

Microsoft Defenderだけで十分か？考察

結論を先に述べると、個人の一般的な用途（ウェブ閲覧・動画視聴・オフィス作業）ではMicrosoft Defenderだけで十分なセキュリティレベルを確保できます。

主な理由は以下のとおりです。

• AV-TestやAV-Comparativesなど独立機関の評価で、検出率は有料ソフトとほぼ同等（2024年以降の評価では90%台後半〜99%台）
• Microsoftが毎日アップデートを配信しており、最新の脅威にも対応
• Windows UpdateとDefenderが密連携しているため、OSレベルのセキュリティパッチと組み合わせた防御が効く
• 有料ソフトに比べてシステムへの負荷が軽い傾向がある

有料ソフトが向いているケース

• 家族で複数台のPCを管理したい（一括管理機能が便利）
• オンラインバンキングや投資などを頻繁に行い、より強固な保護が欲しい
• VPN機能やパスワードマネージャーがバンドルされているソフトを使いたい
• 特定の業種・業務でコンプライアンス要件がある

一方で、Microsoft Defenderを有効に活用するには、ソフトウェアを常に最新の状態にする・怪しいリンクをクリックしない・不審なメールの添付ファイルを開かないといった基本的なセキュリティ意識を持つことが前提です。どんなに優れたセキュリティソフトも、人間側の油断をカバーすることはできません。

よくある質問

Q. Microsoft DefenderはWindows 11でも使えますか？

A. はい、Microsoft DefenderはWindows 10・Windows 11いずれでも標準搭載されています。「Windowsセキュリティ」アプリの名称で利用できます。設定手順はWindows 10とほぼ同じですが、一部の画面構成が異なる場合があります。

Q. リアルタイム保護をオフにしても元に戻らないようにする方法はありますか？

A. グループポリシーエディター（gpedit.msc）または Windowsレジストリの変更で永続的にオフにする方法がありますが、セキュリティリスクが大幅に高まるためおすすめしません。スキャン対象から外したいファイルやフォルダがある場合は、除外設定を使うほうが安全です。

Q. Defenderがウイルスを「隔離」しました。削除してもいいですか？

A. 隔離されたファイルはPCに影響を与えない状態で保管されています。脅威の詳細を確認して、自分が意図的にダウンロードしたファイルでなければ「削除」で問題ありません。誤検知（本来は安全なファイルが検出された場合）であれば、「許可」または「コンピュータでの許可」を選択することで元の状態に戻せます。

Q. Defenderのスキャン中にPCを使用しても問題ありませんか？

A. スキャン中でも通常の作業は継続できます。ただし、フルスキャン中はCPU・ディスクの使用率が上がり、PCの動作が重くなることがあります。重要な作業やオンライン会議などがある場合は、スキャンを一時停止（タスクトレイのDefenderアイコン右クリックから可能な場合あり）するか、スキャン完了後に作業することをおすすめします。

Q. 無料のウイルス対策ソフトと比べてDefenderはどうですか？

A. 結論として、追加費用なく使えるDefenderは無料ウイルス対策ソフトと同等以上の性能があります。Avast・AVG・Aviraなどの無料版はDefenderと似た検出率を持つ一方で、広告表示や有料版へのアップグレード誘導が多いです。Defenderはこれらの煩わしさがなく、Windowsとシームレスに連携しているため、無料ソフトを追加インストールするメリットは少ないといえます。

まとめ

Microsoft Defender（Windowsセキュリティ）は、現代の個人利用に十分なセキュリティ機能を標準搭載しています。まずは「Windowsセキュリティ」アプリを開き、各保護機能が正常にオンになっているかを確認するだけで、基本的なセキュリティは整います。

特に重要なのは以下の3点です。

• リアルタイム保護：常時オンを維持する
• 除外設定：必要最低限のフォルダのみ設定し、ダウンロードフォルダなどへの安易な除外は避ける
• コントロールされたフォルダーアクセス（ランサムウェア対策）：重要なデータを守るためにオンにしておく

サードパーティ製のセキュリティソフトを別途導入する必要は基本的にありませんが、家族のPC管理や高度なセキュリティが必要な業務用途では、有料ソフトの検討も選択肢の一つです。まずはDefenderの設定をきちんと確認し、不要な機能はオフにせず使い続けることが第一歩です。