どうも、株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。
Microsoft Defender ウイルスの定期スキャンが標準無効なのはなぜか?
Microsoft Defender ウイルス対策は、Windows 10、11、2016 以降に標準で搭載されている EPP 機能を有するウイルス対策製品です。
Microsoft Defender は、リアルタイムスキャンやクイックスキャンで、コンピューターをスキャンして、ウイルスやマルウェアなどの脅威を検出し、除去します。
しかし、Microsoft Defender の定期スキャンは、デフォルトでは無効になっており、毎日、決まった時間にスキャンが実行されるという仕様にはなっていません。
これは、Windows OS のパフォーマンスやバッテリーの消費を抑えるために、既定で無効化されており、ユーザーの PC 利用を妨げないことを目的としているためこうなっています。
では、クイックスキャンがまったく動作しないかというとそういう訳ではなく、メンテナンスタスクの実行時に処理される仕様になっています。そのため、業務開始時に PC を起動して、帰るときにシャットダウンする、みたいなわりと普通によくある使い方をしていると、クイックスキャンが実行されないなーという風になります。
なお、定期スキャンを有効化する方法としては、管理方法に応じて、以下のような感じになります。
・ワークグループ環境:ローカル GPO(グループポリシーオブジェクト)または、レジストリ値の追加、タスクスケジューラーのタスクで実行タイミングを追加。
・Active Directory 利用時:AD GPO
・MDB(Microsoft Defender for Business)利用で、ワークグループ利用時:Azure AD に参加して、構成管理を利用
・Microsoft Intune 利用時:Azure AD に参加または登録して、Intune の構成プロファイルで管理
※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。