皆さん、こんにちは ! 今回は、Windows Defender Offline の概要について解説します。あまり馴染みのないソフトウェアであり、使う場面が無い方が望ましいソフトウェアですが、自分のコンピューターがマルウェアに感染した際や友人や家族のコンピューターが感染した際の手助けにも使用できますので、内容を把握し事前準備しておくと良いと思います。ぜひ、ご一読ください。
Windows Defender Offline とは
Windows Defender Offline は、CD/DVD/USB などのメディアから起動を行い、マルウェアやルートキットが存在するかどうかのスキャン、および、除去を行うことが可能なソフトウェアです。Microsoft Security Essentials (MSE) や Windows 8 / Windows 8.1 に搭載されている Windows Defender などの一般的なマルウェア対策ソフトは、Windows などの OS 上で動作しますが、この Windows Defender Offline は、メディアからコンピューターを起動することで、Windows 上からは確認できなくなっているルートキットなどの対処を行うことが可能です。なお、エンジンや定義ファイルは、MSE などのマイクロソフトの他のマルウェア対策ソフトと同等のものが使用されます。
Windows Defender Offline の準備
注意 : Windows Defender Offline のダウンロードやメディアの作成は、マルウェアに感染していないコンピューターで実行してください。これは、マルウェアによっては、メディアの作成が正常に行えない場合があるためです。
- 空の CD/DVD メディアか、パスワードで保護されていない 250M バイト以上の空き容量がある USB メディアを準備してください。
- Windows を起動し、32 ビット版 (mssstool32.exe)、もしくは、64 ビット版 (mssstool64.exe) の Windows Defender Offline インストーラーをダウンロードします。どちらのバージョンをダウンロードすべきか判断できない場合は、サポート技術情報 958406「自分のパソコンが 32 ビット版か 64 ビット版かを確認したい」を参照してください。
※ メディアを作成するコンピューターではなく、スキャンを行うコンピューターのアーキテクチャーで決定します。 - ダウンロードしたファイルを実行してください。ウィザードに従って進んでいくと、下記画面が表示されます。使用するメディアを挿入後、該当するメディアを選択し、[次へ >] をクリックします。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/WDO001.png) - 最新のエンジンや定義ファイルを含むファイルがインターネットからダウンロードされ、メディアから起動可能な状態にインストールが行われます。完了画面が表示されたら、[完了] ボタンをクリックします。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/WDO02.png)
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/WDO03.png)
Windows Defender Offline の起動、および、実行
- 作成した Windows Defender Offline のメディアを使って、コンピューターを起動します (作成したメディアを挿入して、コンピューターの電源を入れます)。
- Windows プレインストール環境 (Windows PE) が起動し、Windows Defender Offline が起動されます。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/WDO04.png) - 自動的に “クイック スキャン” が開始されます。すべてのファイルをスキャンするには、[スキャンを取り消す] をクリックして ”クイック スキャン” を取り消すか、終了後に [フル] を選択して [今すぐスキャン] をクリックし、”フル スキャン” を実行してください。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/WDO05.png)
なお、Windows Defender Offline の画面や操作は、MSE や Windows Defender とほぼ同じですので、操作方法については割愛させていただきます。操作についての不明点は、「Windows Defender を使用する」を参照してください。
注意点
-
作成した Windows Defender Offline のメディアは、作成したコンピューターと異なるバージョンの Windows が動作するコンピューターでも使用可能です。ただし、アーキテクチャー (32 ビット / 64 ビット) は合わせる必要があります。
-
USB メディアを使用して Windows Defender Offline を作成する場合、フォーマットされてしまうため、既存のファイルは事前にバックアップしてください。
-
今後、エンジンや定義ファイルの更新を可能とするために USB メディアを使用することを推奨します。
-
USB メディアで Windows Defender Offline を作成後、日付が経過している場合は、以下のいずれかの方法で、エンジンと定義ファイルの更新を行ってからスキャンを実施してください
- Windows Defender Offline を起動後、[更新] を行う。
- Windows Defender Offline インストーラーを起動し、作成済みの USB メディアをコンピューターに挿入後、[パスワードで保護されていない USB フラッシュ ドライブを使用します。] を指定して [次へ >] をクリックします。インストーラーは作成済みのメディアであることを自動で識別し更新が行われます。
-
BitLocker を設定している場合は、保護を中断してから再起動し、作成したメディアを使ってスキャンを実行してください。
メディアの作成時にエラーが発生した場合や、メディアの起動が正常に行えない場合は、「Windows Defender Offline: FAQ」に情報がありますので、参照するようお願いいたします。
最後に
マルウェアの感染の疑いがある場合、または、Windows Defender の使用時にルートキットが見つかり除去できないような場合にお試しください。
なお、日々進化するマルウェアからコンピューターを守り、コンピューターをより安全に使用するためにも下記 3 つを必ず実施するようお願いいたします。
- 正規のマルウェア対策ソフトを導入し、最新の定義ファイルに使用してリアルタイム保護を有効にする。
- セキュリティ更新プログラムをインストールし、コンピューターを最新の状態に更新する。
- 不審な Web サイトの閲覧は行わない。不審なメールや添付されたファイルは開かない。