minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
「ウイルス対策ソフトでスキャンしても何も検出されないのに、パソコンの動作がおかしい」「通常のスキャンで除去できないマルウェアがあると聞いた」——こんな状況に困っていませんか?
実は、通常のウイルススキャンでは検出・除去が難しいルートキットやブートセクターウイルスと呼ばれる悪質なマルウェアが存在します。これらはWindowsが起動する前から活動するため、Windows動作中のスキャンでは見つけられないことがあります。
そこで役立つのがWindows Defenderのオフラインスキャンです。この機能はWindowsが起動する前の特別な環境でスキャンを実行するため、通常では除去困難なウイルスも駆除できます。
- Windows Defenderオフラインスキャンとは何か(仕組みと特徴)
- 通常スキャンとオフラインスキャンの違い
- オフラインスキャンの実行手順(Windows 10・11対応)
- スキャン後の処理と結果の確認方法
- スキャンにかかる時間の目安
Windows Defenderオフラインスキャンとは?
Windows Defenderオフラインスキャン(Microsoft Defenderオフラインスキャン)は、Windowsが通常起動する前の最小限の環境(プレブート環境)でウイルススキャンを実行する機能です。
なぜオフラインスキャンが必要か?
通常のウイルススキャンはWindowsが起動した状態で実行されます。しかし、高度なマルウェアの中にはWindowsのプロセスに深く入り込み、スキャンツールから自分の存在を隠すものがあります。代表的なものが以下の2種類です。
| マルウェア種類 | 特徴 | 通常スキャンで検出できるか |
|---|---|---|
| ルートキット | OS深部に潜伏し自身を隠蔽するマルウェア | 困難(自身を隠すため) |
| ブートキット | MBRやブートセクターに感染 | 困難(起動前から活動) |
| 一般的なウイルス・トロイの木馬 | ファイル感染型・実行型 | 通常スキャンで検出可能 |
オフラインスキャンはWindowsが起動する前に実行されるため、マルウェアが「自分を隠す」仕組みが機能していない状態でスキャンできます。これが最大のメリットです。
通常スキャンとオフラインスキャンの比較
| 項目 | 通常スキャン(クイック・フル) | オフラインスキャン |
|---|---|---|
| 実行タイミング | Windows起動中 | Windows起動前(プレブート) |
| 再起動の必要 | 不要 | 必要(スキャン後に自動再起動) |
| スキャン時間 | 数分〜30分程度 | 約15〜30分程度 |
| ルートキット検出 | 難しい | 可能 |
| 作業中断の必要 | 継続作業可能 | PC使用不可(再起動されるため) |
| 推奨頻度 | 週1回〜月1回 | 異常を感じたとき・月1回 |
オフラインスキャンの実行手順
では実際にオフラインスキャンを実行する手順を説明します。スキャン開始後はパソコンが再起動されるため、作業中のファイルを必ず保存してから実行してください。
Windows 10・11共通の手順
- スタートメニューを開く
画面左下のWindowsアイコンをクリックします。
- 「設定」を開く
歯車アイコン(設定)をクリックします。キーボードショートカット「Win + I」でも開けます。
- 「プライバシーとセキュリティ」をクリック
Windows 11の場合は左メニューから「プライバシーとセキュリティ」を選択。Windows 10の場合は「更新とセキュリティ」をクリックしてから「Windowsセキュリティ」を選択します。
- 「Windowsセキュリティ」をクリック
「Windowsセキュリティを開く」ボタンをクリックします。
- 「ウイルスと脅威の防止」をクリック
Windowsセキュリティアプリが開きます。左メニューまたはメインエリアの「ウイルスと脅威の防止」をクリックします。
- 「スキャンのオプション」をクリック
「クイックスキャン」ボタンの下にある「スキャンのオプション」というリンクをクリックします。
- 「Microsoft Defenderウイルス対策(オフラインスキャン)」を選択
スキャンの種類一覧が表示されます。一番下にある「Microsoft Defenderウイルス対策(オフラインスキャン)」のラジオボタンを選択します。
- 「今すぐスキャン」をクリック
ボタンをクリックすると確認ダイアログが表示されます。
- 「スキャン」をクリックして確定
「保存されていない作業は失われます」という警告が表示されます。作業を保存済みであることを確認して「スキャン」をクリックします。
- 自動的に再起動される
数秒後にパソコンが再起動し、プレブート環境でスキャンが開始されます。画面に青いスキャン画面が表示されます。
スキャン中の画面について
再起動後、通常のWindows起動画面ではなく、青い背景のスキャン専用画面が表示されます。これは正常な動作です。
スキャン中に表示される情報
- 現在スキャン中のファイルパス
- スキャンの進捗率(パーセント表示)
- 検出された脅威の数
スキャン中は何もしないこと
スキャン中は電源を切ったり、キーボード操作をしたりせずにそのまま待ってください。強制終了するとシステムが不安定になる場合があります。
スキャンにかかる時間の目安
オフラインスキャンにかかる時間は、パソコンのスペックやファイル数によって異なります。
| 環境 | 目安時間 |
|---|---|
| SSD搭載・標準的なファイル数 | 約10〜20分 |
| HDD搭載・標準的なファイル数 | 約20〜40分 |
| 大量ファイルあり(数百GB以上) | 約1時間以上 |
スキャンが完了すると自動的にWindowsが通常起動します。
スキャン後の処理と結果の確認
Windowsが再起動して通常画面に戻ったら、スキャン結果を確認しましょう。
スキャン結果の確認手順
- 設定 → プライバシーとセキュリティ → Windowsセキュリティを開く
- 「ウイルスと脅威の防止」をクリック
- 「現在の脅威」セクションを確認
- 「保護の履歴」をクリックして詳細ログを確認
脅威が検出された場合の対処
スキャンで脅威が検出された場合、Windows Defenderは自動的に以下のいずれかの処理を実行します:
- 隔離:感染ファイルをシステムから切り離し、無害化した状態で保管
- 削除:ファイルを完全に削除
- 修復:感染した部分のみを取り除いてファイルを修復
処理が完了していない脅威が表示された場合は、「処理の開始」ボタンをクリックして手動で処理を完了させてください。
スキャン履歴の確認方法
- Windowsセキュリティを開く
- 「ウイルスと脅威の防止」をクリック
- 「保護の履歴」をクリック
- 過去のスキャン結果・検出脅威・実行した処理が一覧表示される
オフラインスキャンを使うべき状況
オフラインスキャンは毎日使う必要はありませんが、以下のような状況では積極的に使用することをおすすめします。
- 通常のフルスキャンで何も検出されないのに動作が不審
- ブラウザのホームページが勝手に変わっている
- 知らない広告が頻繁にポップアップで表示される
- パソコンが以前より明らかに遅くなった
- 不審なメールの添付ファイルを開いてしまった後
- 月に1回の定期的なディープスキャンとして
よくある質問(FAQ)
Q. オフラインスキャン中にパソコンを使えますか?
A. 使えません。スキャン開始と同時にパソコンが再起動され、スキャン専用画面になります。スキャン完了まで(約15〜30分)パソコンは使用できません。スキャン前に必ずデータを保存してください。
Q. オフラインスキャンはWindows 10と11の両方で使えますか?
A. はい、Windows 10・Windows 11の両方で利用できます。手順はほぼ同じですが、設定メニューの表記が一部異なります。この記事の手順に従って操作してください。
Q. スキャン中に電源が落ちてしまったらどうなりますか?
A. スキャンが途中で終了し、完全にはスキャンできません。再度手順を実行してオフラインスキャンを再実行してください。通常、途中終了によってシステムが壊れることはありませんが、ノートパソコンの場合はスキャン前にACアダプターを接続しておくことをおすすめします。
Q. 何も検出されなかった場合、安全と判断していいですか?
A. オフラインスキャンで何も検出されなければ、既知のマルウェアは存在しない可能性が高いです。ただし、ゼロデイ脆弱性を使った最新の攻撃や、定義ファイルに未登録の脅威は検出できない場合があります。定期的なWindowsUpdateとDefenderの定義更新も合わせて行ってください。
Q. 定義ファイルのアップデートをしてからスキャンしたほうがいいですか?
A. はい、最新の定義ファイルでスキャンする方がより多くの脅威を検出できます。スキャン前に設定 → Windowsセキュリティ → ウイルスと脅威の防止 → 「保護の更新」から最新の定義ファイルをダウンロードしておきましょう。
Q. サードパーティのウイルス対策ソフトを使っている場合でもオフラインスキャンは使えますか?
A. 使えますが、サードパーティのウイルス対策ソフトが導入されている場合、Windows Defenderのリアルタイム保護は自動的に無効化されていることがあります。その場合でもオフラインスキャン機能は使用可能ですが、まずサードパーティソフトのオフラインスキャン機能を確認することをおすすめします。
まとめ
Windows Defenderのオフラインスキャンは、通常のスキャンでは検出・除去が難しいルートキットやブートキットに対して非常に効果的な機能です。
主なポイントをまとめると:
- Windowsが起動する前の環境でスキャンするため、隠れたマルウェアも検出できる
- 実行手順は「設定 → Windowsセキュリティ → ウイルスと脅威の防止 → スキャンのオプション → オフラインスキャン」
- スキャン時間は約15〜30分。実行前にデータ保存が必須
- 月1回の定期実行と、不審な動作を感じたときの実行をおすすめ
パソコンのセキュリティを守るためには、日常的なクイックスキャン・フルスキャンと合わせて、定期的にオフラインスキャンも実施することをおすすめします。
