Windows Defender オフライン

Windows 10で新たに追加された「Windows Defender オフライン」機能について紹介します。
この機能は、OS上から直接実行できるオフラインスキャン機能で、特に通常のスキャンでは除去しきれないマルウェアの除去に効果を発揮します。以前のバージョンでもWindows Defender オフラインは利用できましたが、CD、DVD、もしくはUSBメモリといった外部メディアにスキャン用のイメージを書き込み、そのメディアを使ってPCを起動させる必要がありました。さらに、スキャン用の定義ファイルはネットワーク経由で更新される仕組みがあるものの、ネットワークの設定やダウンロードがうまくいかないこともあり、毎回最新イメージをメディアに書き込んでから利用するなど、手間がかかるものでした。このため、頻繁に使う機能ではありませんでした。

Windows 10に搭載された新しいWindows Defender オフラインは、こうした煩わしい準備を不要にしました。Windows上の「オフラインスキャン」ボタンをクリックするだけで、PCが一旦シャットダウンし、自動的に再起動。Windowsが起動する前の状態でマルウェアのスキャンが実行され、その後にWindowsが立ち上がるという手順です。この機能により、ブータブルメディアの準備が不要になり、以前よりも格段にスムーズにマルウェア対策が行えるようになりました。

なお、このWindows Defender オフライン機能は、通常のWindows Defenderスキャンと異なり、Windowsが起動中に削除できない高度なマルウェアを除去することを目的としています。このため、感染の疑いがあるときや、システムの異常を感じたときに使用するのが一般的で、頻繁に使う機能ではありません。

ただ、この新しい機能にも気になる点があります。特に、オフラインスキャンを開始する際、「オフラインスキャン」ボタンを押すと実行中のアプリケーションに関係なくPCが即座にシャットダウンする点です。通常であれば、他のアプリケーションの作業内容を保存するための確認メッセージが表示されることが一般的です。ところが、警告なくシャットダウンが実行されるため、スキャンを開始する前にすべての作業を完了し、開いているファイルは保存してアプリケーションを手動で終了させておく必要があります。

Windows Defender オフライン 1
[スタートボタン]→[ ]→[更新とセキュリティ]
左列で[Windows Defender]を選択。右列で[オフラインスキャン]を押す。

いきなりWindowsがシャットダウンするので事前に他のアプリは終了しておく。

Windows Defender オフライン 2
スキャン中の画面の様子です。スキャン中はOSが完全に停止しているため、画面キャプチャソフトを利用できず、スマートフォンでの撮影となりました。そのため、若干の歪みがありますがご容赦ください。Windows 10で動作しているにもかかわらず、スキャン画面のウィンドウデザインがWindows 7のような古いデザインになっているのも気になる点です。おそらく以前から存在するWindows Defender オフラインの仕組みをそのまま流用しているように見えます。