Windows 10 Defenderはかなり軽量で、バックグラウンドでの実行中に基本的な保護を提供します。グループポリシーエディターまたはレジストリエディターにいくつかの変更を加えることで、保護を強化し、Windows 10 Defenderを強化できます。変更を行う前に、Windowsレジストリをバックアップするか、システムの復元ポイントを作成します。これは、変更が気に入らない場合、またはシステム設定の編集または変更中に問題が発生した場合に戻るのに役立ちます。Windows 10 Homeにはグループポリシーエディターがないため、レジストリを使用してすぐ下を確認してください。
グループポリシーエディターの使用
グループポリシーエディターは、Windows Defender 10を強化するシンプルで簡単な方法を提供します。グループポリシーエディターを開くには、Win + Rを押して、「gpedit.msc」と入力し ます。
グループポリシーエディターで、[コンピューターの構成]> [管理用テンプレート]> [Windowsコンポーネント]> [Windows Defenderウイルス対策]> [ MAPS]に移動します。右側のペインに、4つの異なるポリシーが表示されます。以下の順序で、次のように構成します。
Microsoft MAPSに参加する:まず、Microsoft MAPS(Microsoft Advanced Protection Service)プログラムに参加する必要があります。MAPSは、あまり知られていない脅威を迅速に検出し、新しい脅威を阻止することさえできるオンラインコミュニティです。
- Join Microsoft MAPSポリシーをダブルクリックします。
- 「有効」を完全に停止します。
- 「基本マップ」または「拡張マップ」を選択し、「OK」をクリックします。
右側のペインに表示されるヘルプセクションで、基本オプションと詳細オプションの違いを見つけることができます。
さらに分析が必要な場合は、サンプルファイルを送信してください。MAPSが正しく機能するには、サンプルファイルを送信して、オンラインコミュニティでスキャンおよび検証できるようにする必要があります。
- ポリシーを開き、「有効」オプションを選択します。
- [オプション]セクションでは、[ 安全なサンプルを送信]、[すべてのサンプルを送信]、および[常に確認]の 3つのオプションから選択できます。
4番目のオプションである[送信しない]を選択した場合、[最初の外観でブロック]機能は機能しません。上記の3つのオプションのいずれかを選択し、[OK]ボタンをクリックして変更を保存します。私の場合、「安全なサンプルを送信する」オプションを選択します。
初回起動時のロックの構成:この機能により、MAPSをリアルタイムで監視し、MAPSでスキャンした後にのみ特定のコンテンツを起動できます。
- ポリシーを開き、[有効]ラジオボタンを選択し、[OK]をクリックして変更を保存します。
Microsoft MAPSへのレポートのローカルオーバーライドを構成する -この設定により、LAN設定がグループポリシーよりも優先されます。
- この機能を有効にするには、ポリシーを開いて[有効]ラジオボタンを選択し、[OK]をクリックして変更を保存します。
クラウド保護の強化
Windows Defenderをより安全にするために、クラウド保護設定を変更できます。左側のペインで「MpEngine」フォルダを選択します。パネルの右側に、2つのポリシーが表示されます。以下で詳しく説明します。
クラウド保護レベルを選択します。このポリシー設定を有効にすると、Windows Defenderウイルス対策は、ブロックしてスキャンする疑わしいファイルをより積極的に特定します。
- それをダブルクリックして、「有効」を選択します。
- 以下の「高セキュリティ」オプションを選択します。
高度なクラウドスキャンの構成:この機能により、Windows Defenderアンチウイルスは、疑わしいファイルを最大60秒間ブロックし、クラウドでスキャンして安全であることを確認できます。クラウドでのチェックの標準待機時間は10秒+追加された時間です。つまり、50秒を設定すると、標準+10が自動的に追加され、60秒になります。
- ポリシーをダブルクリックして、[有効]を選択します。
- 必要な秒数を選択します。
グループポリシーについては以上です。Windowsシステムを再起動します。
Windowsレジストリエディターの使用
Windows Homeユーザーの場合は、グループポリシーエディターにアクセスできませんが、レジストリを使用して同じ結果を得ることができます。複数のキーと複数の値を作成する必要があるので、私はあなたのために仕事をしました。あなたがしなければならないのは、これらの値をWindowsレジストリと組み合わせるだけです。ここからアーカイブをダウンロードして、デスクトップに解凍します。
「MPEngine Key.reg」と「Spynet Key.reg」の2つのファイルが必要です。その内容は次のようになります。
MPEngine Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine]"MpBafsExtendedTimeout" = dword:00000019
"MpCloudBlockLevel" = dword:00000002 Spynet Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet]
"DisableBlockAtFirstSeen" = dword:00000000
"SpynetReporting" = dword:00000002
"LocalSettingOverrideSpynetReporting" = dword:0000000
"SubmitSamplesConsent" = dword:00000001
- regファイルを右クリックし、[ マージ ]オプションを選択します。
- 警告メッセージが表示されたら、[はい]をクリックして続行します。
- 上記のアクションにより、選択したregファイルがレジストリにマージされます。ダウンロードしたアーカイブの2番目のファイルについても同じことを行います。
- 追加が完了したら、コンピューターを再起動します。
Windowsレジストリに追加されている値とキーを知りたい場合は、レジストリエディターを開き、次の場所に移動します:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
ここでは、新しく生成されたSpynet(MAPS)キーとMpEngineキーを確認できます。また、このキーに関連付けられている値も確認できます。