こんにちは、阿久津です。現在のWindows 10 Insider Previewには、「Windows Defender Offline」という機能が加わりました。Microsoftは以前から同名のツールを公開し、ルートキットに代表されるマルウェアの駆除方法を提供してきました(図01)。
|
図01 こちらは「Windows Defender Offline」のメディア作成ツール。光学メディアやUSBメモリーなどを使用します |
ユーザーは、このツールを使って作成した光学メディアやUSBメモリーからPCを起動し、スキャンやマルウェアの駆除を実行できます。これと同等の機能がWindows 10から呼び出せるようになりました(図02)。
|
図02 こちらはWindows 10 Insider Previewの「Windows Defender Offline」 |
<Scan Offline>ボタンをクリックすると、1分後の自動再起動を経てWindows Defender Offlineが起動し、自動的にスキャンが始まります。そして問題がない場合は再起動し、Windows 10が起動します(図03)。
|
図03 Windows Defender Offlineを実行した状態。マルウェアを検出しない場合は再起動後に、Windows 10が起動します |
マルウェアの駆除が発生した場合は、何らかの操作をうながされるはずですが、残念(幸運?)ながらそのような場面に出くわしたことがないためわかりません。ただ、Windows 10を起動せず、プロセスは未稼働、ネット接続もオフライン状態のため、マルウェアを安全に駆除できるのは確かでしょう。
本来ならば簡単に実行できるのが好ましい機能ですが、検索ボックスからは「Windows Defenderの設定」で「設定」を起動するため、少々手間がかかります。そこで今回は、Windows Defender Offlineを起動するショートカットファイルの作成方法を紹介しましょう。
1. ショートカットの作成ウィザードを起動します。
2. テキストボックスに「PowerShell.exe Start-Process PowerShell -Verb RunAs Start-MpWDOScan」と入力します。
3. ショートカットファイル名を付けてウィザードを終了します。
4. ショートカットファイルのアイコンなどを変更します。
これで操作が完了しました(図04~10)。
|
図04 デスクトップの何もないところを右クリックし、<新規>→<ショートカット>と順にクリックします |
|
図05 テキストボックスに「PowerShell.exe Start-Process PowerShell -Verb RunAs Start-MpWDOScan」と入力し、<次へ>ボタンをクリックします |
|
図06 テキストボックスに「Windows Defender Offline」などお好きなファイル名を入力し、<完了>ボタンをクリックします |
|
図07 作成したショートカットファイルを右クリックし、<プロパティ>をクリックします |
|
図08 <アイコンの変更>ボタンをクリックします |
|
図08 テキストボックスに「"C:\Program Files\Windows Defender\MSASCui.exe"」と入力し、<OK>ボタンを2回クリックします |
|
図10 ショートカットキーや実行時のウィンドウサイズを好みに応じて変更してから<OK>ボタンをクリックします |
早速結果を確認してみましょう。あらかじめ作業中のファイルを保存し、各アプリケーションを終了してからショートカットファイルをダブルクリックしてください。するとPowerShellが起動し、サインアウトのカウントダウンメッセージが現れます(図11)。
|
図11 ショートカットファイルをダブルクリックし、Windows Defender Offlineを実行します |
その後は<Scan Offline>ボタンをクリックした時と同じ動作のため割愛します。ショートカットファイルは普段から使用するランチャーなどに登録すると便利でしょう。筆者はOneDrive上に作成したフォルダーに格納し、必要に応じて各PCから実行可能にしています。
それでは、また次号でお目にかかりましょう。
阿久津良和(Cactus)