7つの最高のWindows Defender設定で高度な保護を実現

Windows Defenderセキュリティセンター、一般的にはWindowsセキュリティとして知られる、はWindowsに組み込まれているウイルス対策ソフトウェアです。私たちはしばしば他の有名なウイルス対策ソリューションと比較しますが、最高のWindows Defender設定を適用すれば、それらと同等のパフォーマンスを発揮します！

Windows Defenderは100％正確ですか？自動スキャン、ランサムウェア保護、およびファイアウォールに関する広範なテストを行った結果、Windows Defenderはほとんどの脅威を検出できますが、100％の正確性はありません。そして、健康的なサイバー衛生を実践する限り、その正確性は必要ありません。

それでは、最高のWindows Defender設定でPCのセキュリティを向上させるための手順に入ります！

最高のWindows Defender設定とは？

Windows 10およびWindows 11を実行している十台の異なるデバイスで厳密なテストを行った結果として、最高のWindows Defender設定をリストアップしています（それぞれ5台ずつ）。私たちの専門家は、各組み込み設定の有効性を確認するために悪意のあるアプリやファイルをダウンロードしてみました。

以下では、機能の概要、有効化手順、最適な結果を得るためのヒントを示します。

1. リアルタイム保護

1. Windowsセキュリティを開き、ウイルスと脅威の保護をクリックします。
2. ウイルスと脅威の保護設定の下で設定の管理をクリックします。
3. リアルタイム保護のトグルを有効にします。

すべての中で最も重要なのはリアルタイム保護であり、これによりデバイス上で悪意のあるソフトウェアが実行されることを保証します。それはすべての悪意のある活動をブロックし、疑わしいアプリのインストールを防ぎ、Windows PCを安全に保ちます。

リアルタイム保護を無効にすることは推奨されません。たとえ無効にしても、しばらくすると自動的に再度有効になります。さらに、この機能のアクティブな状態は他のWindows Defender設定を有効にするために重要です。

2. 制御されたフォルダーアクセス

2.1 機能の有効化

1. Windowsセキュリティで、ウイルスと脅威の保護をクリックします。
2. ランサムウェア保護の管理をクリックします。
3. 制御されたフォルダーアクセスのトグルを有効にします。

2.2 保護されたフォルダーの表示と追加

1. 制御されたフォルダーアクセスの設定で、保護されたフォルダーをクリックします。
2. UACのプロンプトではいをクリックします。
3. 以下のWindowsシステムフォルダーがデフォルトで保護されていることがわかります：

• ドキュメント
• 写真
• ビデオ
• 音楽

4. さらにフォルダーを追加するには、保護されたフォルダーを追加オプションをクリックします。
5. 保護したいフォルダーに移動し、それを選択してからフォルダーを選択をクリックします。

2.3 制御されたフォルダーアクセスを通じてアプリを許可する

1. 制御されたフォルダーアクセスを通じてアプリを許可するをクリックします。
2. UACのプロンプトではいをクリックします。
3. 次に、許可されたアプリを追加をクリックし、メニューから最近ブロックされたアプリを選択します。
4. 影響を受けたアプリの前にある+アイコンをクリックします。もしここに表示されていない場合は、すべてのアプリを参照をクリックし、アプリランチャー（.exeファイル）を選択して手動で追加します。

もう一つの最高のWindows Defender設定は制御されたフォルダーアクセスです。この機能は、友好でないアプリが重要なフォルダーやメモリアクセスを変更するのを防ぎます。機能を利用するには、リアルタイム保護が有効にされている必要があります。

保護されたフォルダーのリストにいくつでも追加できますが、デフォルトで追加されたWindowsシステムフォルダーから保護を解除することはできません。

また、制御されたフォルダーアクセスがWarzone設定が保存されないなど、安全で確認済みのアプリと衝突するいくつかのケースに遭遇しました。そのような場合は、アプリの除外を追加することができます！

3. ペアレンタルコントロール

今日の世界では、サイバー犯罪が増加しているため、子供に対してセキュリティメカニズムを有効にすることが非常に重要です。そして、Windows Defenderはそれを無料で可能にします！

子供のアカウントを家族に追加するだけで、時間制限を選択し、不適切な検索を防ぎ、アプリやゲームのための年齢フィルターを設定し、支出制限を設けることができます。 この機能は家族オプションの下のWindowsセキュリティで利用可能ですが、これらの設定を構成するためにはMicrosoftファミリーセーフティポータルにアクセスする必要があります。初めての方は、ファミリーセーフティの設定方法を学んでください。

4. コアアイソレーション

1. Windowsセキュリティで、デバイスのセキュリティをクリックします。
2. コアアイソレーションの詳細をクリックします。
3. メモリの完全性、カーネルモードのハードウェア強制スタック保護、およびMicrosoftの脆弱なドライバーブロックリストのトグルをオンにします。

コアアイソレーションは、最高のWindows Defender設定の一つで、以下の三つのサブ設定があります：

• メモリの完全性: コアシステムプロセスを悪意のあるコードの挿入やマルウェア攻撃から保護します。
• カーネルモードのハードウェア強制スタック保護: この機能は仮想化技術を利用してCPUをアクティブなプロセスから分離し、強化された保護を提供します。有効にするには、まずメモリの完全性を有効にしてください。
• Microsoftの脆弱なドライバーブロックリスト: サードパーティの悪意のあるドライバがPC上で実行されるのを防ぎます。これらのドライバは、公式ウェブサイトで入手できる脆弱なドライバーブロックリストの一部です。

コアアイソレーションは非常に難しい設定の一つであり、有効にするとエラーが発生することがよくあります。私たちもドライバの互換性の問題を解決し、再スキャンしてくださいというエラーメッセージに遭遇しました。それを修正するためには、互換性がないドライバを確認し、問題の原因となっているドライバをアンインストールしてください。 これで効果がない場合は、Windows + Rを押して実行を開き、regeditと入力してEnterを押し、コンピュータ\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrityに移動し、Enabled DWORDを右クリックして、値のデータに1を入力し、OKをクリックし、PCを再起動します。 これでメモリの完全性のトグルを有効にできるようになります。それを行い、再度PCを再起動して変更を適用します。

5. 評判に基づく保護

1. Windowsセキュリティを開き、アプリとブラウザのコントロールに移動します。
2. 評判に基づく保護設定をクリックします。
3. 次に、以下の設定のトグルを有効にします：

• ファイルとアプリの確認
• Microsoft EdgeのSmartScreen
• フィッシング保護
• 潜在的に望ましくないアプリのブロック
• Microsoft Storeアプリ向けのSmartScreen

評判に基づく保護は、悪意のあるアプリ（潜在的に望ましくないアプリ）やWebからのファイルからPCを保護するWindows Defenderの組み込み機能です。また、メールアドレスやパスワードを含む重要なサインイン情報も保護します。 このトピックについてさらに読む

• MicrosoftはWindows 11、10、Serverインストールイメージの新しいDefenderアップデートをリリース
• MicrosoftはセキュリティコパイロットのガイドレスポンスにTITANインテリジェンスシステムを追加
• Microsoftは新しいWindows 11/10インストールにはこのDefenderアップデートが必要と警告

6. 脆弱性保護

1. Windowsセキュリティで、アプリとブラウザのコントロールをクリックします。
2. 脆弱性保護設定をクリックします。
3. システム設定の下のさまざまなオプションを構成するか、プログラム設定に移動してプログラムを追加しカスタマイズします。

脆弱性保護は、悪意のある攻撃が利用する脆弱性を防ぎます。この機能には、システム全体に適用されるさまざまな設定があります。特定のアプリの緩和策を手動で構成すると、システム設定が上書きされます。

最高の脆弱性保護設定はすでに適用されていますので、変更することは推奨されません。また、XMLファイルに脆弱性保護設定をエクスポートして、別のデバイスに同じ構成を設定することもできます。

7. ファイアウォールとネットワーク保護

1. Windowsセキュリティを開き、ファイアウォールとネットワーク保護に移動します。
2. ドメインネットワーク、プライベートネットワーク、およびパブリックネットワークのファイアウォールを有効または無効にできます。
3. また、ファイアウォールを通してアプリを許可したり、ネットワークとインターネットのトラブルシューティングを実行したり、ファイアウォールの通知と詳細設定を構成したり、すべてをデフォルトにリセットしたりできます。

Windows Defenderファイアウォールは、Windowsセキュリティの組み込みコンポーネントであり、デバイス/ネットワークのセキュリティにとって重要です。それは悪意のあるトラフィックをフィルタリングし、オンラインのサイバー攻撃をブロックします。再度言いますが、ポートやプログラムをファイアウォールがブロックしている場合を除いては、デフォルト設定を変更しないことを推奨します。

また、アプリが実行されていない場合やネットワーク接続に問題がある場合には、進入または退出ルールを構成することができます。たとえば、ファイアウォールがプリンターをブロックしている場合などです。私たちの経験では、それは非常にまれなイベントです。

これらが、ローカライズされた脅威やインターネットベースの脅威からPCを保護するための最高のWindows Defender設定です。

最後に、どんな場合でもアプリやプロセスを実行するためにWindowsセキュリティを永久に無効にしないでください。インターネットで言われていることに関わらず。アプリを更新するか、開発者に解決策を問い合わせてくださいが、決してPCを危険にさらさないでください！

去る前に、デバイス保護を強化するための最高のWindowsセキュリティ設定を確認してください。

Windows Defender/セキュリティに関する質問や意見があれば、下にコメントを残してください。