Windows 10 の Windows Defender は「ウイルス」や「脅威」と思われるファイルを隔離する機能を持っています。

この機能により、必要なファイルが隔離されてしまった場合の復元手順を紹介します。

本記事では、セキュリティツールである OWASP ZAP が持っているファイルが隔離された例を用いて説明します。

1. 隔離されたことを知る

アクションセンターからのお知らせ

脅威の検出が行われると、以下のようにアクションセンターがお知らせしてくれます。

アクションセンターに表示された [ウイルスと脅威の防止] 部分をクリックすると、[脅威履歴] が表示されます。

「検疫済み」となった項目が一覧表示されています。

アクションセンターを使わずに [脅威履歴] を表示する

アクションセンターを使わずに [脅威履歴] を表示する場合は、以下の手順となります。

(1) Windows + I キーを押して、[設定]画面を開きます。

(2) [更新とセキュリティ] を選択します。

(3) 左側の [Windows セキュリティ] をクリックしてから、右側の [Windows Defender セキュリティセンターを開く] をクリックします。

(4) [ウイルスと脅威の防止] をクリックします。

(5) [脅威履歴] をクリックします。

2. 検疫済みの脅威を復元する

検疫済みとなってファイルは隔離されて使えなくなっているため、これらのファイルを復元します。

※ ファイルが消えている状態になっています。

復元手順

(1) [検疫済みの脅威] の中から項目を選んでクリックします。

(2) [詳細の表示] をクリックします。

(3) [影響を受けた項目] に表示されたファイルが問題ないファイルかどうか確認します。

以下の場合は、OWASP ZAP のファイルであることが分かるため「復元」してもよいでしょうし、そうでないとツールからこのファイルが使えないままになってしまいます。

それが確認できましたら、[OK] を押して詳細を閉じます。

(4) [復元]ボタンを押します。

これにより、該当ファイルが隔離された状態から元の状態に戻ります。

消えていたファイルが元に戻っています

今回の例の場合、隔離されていたファイルを復元したことで、2つのファイルが現れました。

3. スキャン対象から特定のフォルダを除外する

以下の手順で、特定のフォルダをスキャン対象から外すことができます。

(1) [Windows Defender セキュリティセンター] を開きます。

上の方で説明したように、[設定] - [更新とセキュリティ] - [Windows セキュリティ]タブ　から [Windows Defender セキュリティセンターを開く] をクリックしてもよいですし、通知領域にある「盾」のアイコンをクリックしてもよいです。

(2) [ウイルスと脅威の防止]タブを開き、右側の [設定の管理] をクリックします。

(3) [除外の追加または削除] をクリックします。

(4) [除外の追加] をクリックし、[フォルダー] を選択します。

フォルダーの選択ダイアログが表示されるので、目的とするフォルダを選択します。

(5) 以上で指定したフォルダーがスキャン対象から外れました。

4. まとめ

最初の方のスクリーンショットを見ると分かりますが、「検疫済みの脅威は定期的に削除されます」。アクションセンターから「検疫」のお知らせが来たら、なるべく早く「復元」しましょう。