コンピューターのセキュリティのために、Windows 10には、既定でアクティブになっているいくつかの組み込みのセキュリティツールが用意されています。 これらの中には、ダウンロードされたファイル(Smartscreenフィルターと呼ばれる)からの制御または保護があり、ファイアウォールとWindows Defenderウイルス対策があります。
2017年4月の1703 Creators Updateでは、これらの内部システムセキュリティツールはすべて、Windows Defenderセキュリティセンターと呼ばれる単一の構成セットにグループ化されており、さまざまなオプションを構成して、危険にさらされる可能性のある問題を修正できますPC上のデータ。
セキュリティセンターの最も重要な部分は、もちろんWindows Defenderウイルス対策です。これは、Windows 10では、クラウドとオフラインの保護を提供し、とりわけ強化できる過去のバージョンと比較して大幅に改善されています。
Creators Updateで更新されたWindows 10 PCで別のウイルス対策を使用していない場合は、非表示オプションを変更することにより、Windows Defenderの保護レベルを上げることができます 。
ローカルグループポリシーエディターのオプションを使用して、 Windows 10 ProまたはEnterpriseの保護レベルを上げることができます。
次に、[スタート]メニューを使用してgpedit.mscを探してエディターを開き、次の2つのオプションを変更します 。
1) ローカルコンピューターポリシーから次のパスを開きます。
コンピューターの構成>管理用テンプレート> Windowsコンポーネント> Windows Defenderアンチウイルス> MAPS
右側で、[ Microsoft MAPSに参加 ]をダブルクリックします。
オプションを有効にし、下部の同じ画面で、[オプション]の下で、書き込み場所を[Microsoftマップに参加]を無効から基本のMPSまたは高度なMAPSに変更します (同じものです)。
[適用]、[OK]の順にクリックします。
注:Microsoft MAPSは、Microsoft社がシステムで検出された脅威に関する情報を収集して、新しいセキュリティ更新プログラムを作成できるようにするプログラムです。
この情報の中から個人情報も収集される場合がありますが、Microsoftがお客様の特定や連絡に使用されることはありません。
このデータ収集の許可を付与したくない場合は、MAPSを非アクティブ化し、ここで終了します。
2)これで、Windows 10ウイルス対策のクラウド保護レベルを変更できます。
引き続きローカルコンピューターポリシーから、次のオプションに進みます。
コンピューターの構成>管理用テンプレート> Windowsコンポーネント> Windows Defenderアンチウイルス> MpEngine
右側で、 [クラウドの保護レベルの選択 ]オプションをダブルクリックします。
構成画面からオプションを有効にし、オプションの下部で、 デフォルトのWindows Defender Antivirus ブロックレベルを[高ブロックレベル]に変更します 。
[適用]と[OK]を押します。
この高いブロックレベルにより、特に未知の脅威に対するコンピュータの保護が強化され、脅威の検出が向上します。
唯一の副作用は、誤検出がより頻繁に発生する可能性があることです。つまり、ウイルスは実際にクリーンなファイルについて報告します。
明らかに、ある程度の経験がある人は、それがいつ誤検知であるかを認識し、それを使用するために正当なファイルのロックを解除することができます。
戻るには、2つのオプションを[ 有効]から[ 未構成]に設定します 。
または、 レジストリキーを編集して高度な保護を有効にすることもできます 。これは、グループエディターツールがないWindows 10 Homeで唯一の方法です(ただし、gpedit.mscをインストールできますが、 Windows 10 Homeで)。
上記のように、変更するオプションが2つあるため、2つのレジストリキーを構成する必要があります。
レジストリを開くには、[スタート]メニューに移動し、 regedit.exeを検索して実行します。
Windows 10 Creators Updateでは、システムレジストリの上部にアドレスバーが表示されるため、キーパスをこのページからコピーして、そのアドレスバーに直接貼り付けることができます。
1) Microsoft MAPSのアクティベーション
レジストリを使用してMicrosoft MAPS情報コレクターのメンバーになるには、次の手順を実行します。
次に、キーに移動します。
HKEY_LOCAL_MACHINE \ソフトウェア\ポリシー\ Microsoft \ Windows Defender
次に、画面中央の空のスペースでマウスの右ボタンを押し、[ 新規]を選択して[キー]を押します。
左側に、 Spynetに名前を付ける必要がある新しいフォルダが追加されます。
ここでSpynetを選択し、内部でマウスの右ボタンを押して[新規]> [DWORD値(32ビット) ]を作成します 。
キーにSpyNetReportingという名前を付けて、Enterキーを押します。
SpyNetReportingをダブルクリックし、値を0から2に変更します。
2) ウイルス対策のクラウド保護レベルを上げる
Microsoft MAPSへの参加を有効にすると、Windows Defenderの「 高ブロックレベル 」を構成できます。
それでもレジストリから、次のパスに移動します
HKEY_LOCAL_MACHINE \ソフトウェア\ポリシー\ Microsoft \ Windows Defender
左側の列でWindows Defenderフォルダーを右クリックし、[新規]> [キー]を選択します。
新しいキーを右クリックして名前を変更し、 MPEngineという名前を付けます
MPEngineを選択し、画面の中央でマウスの右ボタンを押して、[新規作成]に移動し、新しいDWORD(32ビット)値を作成します。
今回は、名前はMpCloudBlockLevelでなければなりません。
MpCloudBlockLevelを2回クリックし、値を0から2に変更します。
戻ってすべてをキャンセルするには、作成したSpynetキーを削除します。
Windows 10に高度な保護を追加することは確かにお勧めできますが、誤検出がより頻繁に発生する可能性、とりわけサンプルファイルを含むマイクロソフトにデータを送信するという事実を忘れてはなりません。
そこにいる間に、レジストリにMPEngineフォルダーを作成したため、Windows Defenderの不必要な悪意のあるプログラムからの保護を有効にする価値もあります 。
