minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】WindowsセキュリティDefender設定完全ガイド
「Windows Defenderの設定をちゃんと確認したことがない」「ウイルススキャンの方法がわからない」「除外フォルダって何?設定すべき?」——Windowsのセキュリティ設定は重要ですが、難しく感じる方も多いのではないでしょうか。
Windows Defender(Windowsセキュリティ)はWindows 10・11に標準搭載された強力なセキュリティスイートです。正しく設定・運用することで、追加のセキュリティソフトなしでも十分な保護が得られます。この記事では、Windows Defenderのすべての設定を初心者向けにわかりやすく解説します。
この記事でわかること
- Windowsセキュリティ(Windows Defender)の概要と開き方
- リアルタイム保護・ウイルス対策の設定確認方法
- 手動スキャンの実行方法(クイック・フル・カスタム)
- 除外フォルダの設定方法と注意点
- Windowsファイアウォールの設定と確認方法
- 定期的なセキュリティメンテナンスの方法
1. Windowsセキュリティの概要
Windows Defenderは単なるウイルス対策ソフトではなく、複数のセキュリティ機能をまとめた「Windowsセキュリティ」スイートの中核です。
Windowsセキュリティの主な機能
| 機能 | 内容 |
|---|---|
| ウイルスと脅威の防止 | マルウェア・ウイルス・スパイウェアからの保護とスキャン |
| アカウントの保護 | サインインオプションとWindowsこんにちはの管理 |
| ファイアウォールとネットワーク保護 | ネットワーク経由の不正アクセスをブロック |
| アプリとブラウザーのコントロール | 悪意あるアプリ・サイトからの保護(SmartScreen) |
| デバイスセキュリティ | TPM・セキュアブートなどハードウェアセキュリティの管理 |
| デバイスのパフォーマンスと正常性 | Windowsの更新状態・バッテリー・ストレージの健全性確認 |
| ファミリーオプション | 保護者によるコンテンツフィルタリング・利用時間管理 |
Windowsセキュリティの開き方
複数の方法でWindowsセキュリティを開けます。
- 方法1:スタートメニュー→「Windowsセキュリティ」と検索してクリック
- 方法2:タスクバーの通知領域(右下)にある盾のアイコンをクリック
- 方法3:設定→「プライバシーとセキュリティ」→「Windowsセキュリティ」→「Windowsセキュリティを開く」
2. ウイルスと脅威の防止の設定
リアルタイム保護の確認と有効化
リアルタイム保護は、ファイルのダウンロード・実行時にリアルタイムで脅威を検出する最重要機能です。必ずオンにしておきましょう。
- Windowsセキュリティを開く
- 「ウイルスと脅威の防止」をクリック
- 「ウイルスと脅威の防止の設定」をクリック
- 「リアルタイム保護」がオンになっているか確認する
- オフの場合はスイッチをクリックしてオンにする
注意:サードパーティのセキュリティソフト(Norton、McAfeeなど)をインストールすると、自動的にWindows Defenderのリアルタイム保護がオフになります。これは正常な動作です。
主要なリアルタイム保護設定の説明
| 設定項目 | 内容 | 推奨設定 |
|---|---|---|
| リアルタイム保護 | ファイルアクセス時に常時スキャン | オン(必須) |
| クラウド提供の保護 | Microsoftのクラウドで新しい脅威を即座に検出 | オン(推奨) |
| 自動サンプル送信 | 疑わしいファイルをMicrosoftに自動送信して解析 | オン(推奨) |
| 改ざん防止 | 悪意あるソフトウェアによるDefender設定の変更を防止 | オン(必須) |
| 定期的なスキャン | 他のウイルス対策ソフト使用時もDefenderが定期スキャン | オン(推奨) |
3. ウイルススキャンの実行方法
定期的にウイルススキャンを実行することで、見逃した脅威を検出できます。スキャンには3種類あります。
クイックスキャンの実行手順
最も頻繁に使うスキャン方法です。脅威が潜みやすいシステムの重要な場所を素早くスキャンします(所要時間:数分〜15分程度)。
- Windowsセキュリティ→「ウイルスと脅威の防止」をクリック
- 「クイックスキャン」ボタンをクリックする
- スキャンが自動的に開始される
- 完了後に結果が表示される(脅威が見つかった場合は対処の選択肢が表示される)
フルスキャンの実行手順
PC内のすべてのファイルを徹底的にスキャンします(所要時間:30分〜数時間)。月に1回程度実施することを推奨します。
- Windowsセキュリティ→「ウイルスと脅威の防止」をクリック
- 「スキャンのオプション」をクリック
- 「フルスキャン」を選択する
- 「今すぐスキャン」ボタンをクリックする
- バックグラウンドでスキャンが実行される(PCを使い続けられる)
カスタムスキャンの実行手順
特定のフォルダやドライブのみをスキャンします。外付けHDDやUSBメモリを接続したときに便利です。
- 「スキャンのオプション」→「カスタムスキャン」を選択する
- 「今すぐスキャン」をクリックする
- スキャンしたいフォルダを選択してOKをクリック
- 選択したフォルダのみがスキャンされる
Microsoft Defenderオフラインスキャン
通常のスキャンでは検出・削除できない、OS起動前に活動するルートキットなどを除去するための高度なスキャンです。
- 「スキャンのオプション」→「Microsoft Defenderオフラインスキャン」を選択する
- 「今すぐスキャン」をクリック
- 作業中のファイルを保存してから実行する(Windowsが再起動してスキャンが開始されるため)
- スキャン後に自動的にWindowsが起動する
4. 除外フォルダの設定方法と注意点
除外フォルダを設定すると、指定したフォルダ・ファイル・プロセスをスキャンの対象から外せます。開発環境やゲームなど、誤検知が多い場合に有効です。
除外フォルダを追加する手順
- Windowsセキュリティ→「ウイルスと脅威の防止」を開く
- 「ウイルスと脅威の防止の設定」をクリック
- 下部の「除外」セクションにある「除外の追加または削除」をクリック
- 「除外の追加」→除外する種類を選ぶ
- 「ファイル」:特定のファイルを除外
- 「フォルダー」:フォルダとその中身を全除外
- 「ファイルの種類」:特定の拡張子を除外(例:.py, .exe)
- 「プロセス」:特定のプロセスを除外
- 除外したいファイル/フォルダを選択してOKをクリック
除外設定が有効なケース
- Python・Node.js・Java などの開発環境のフォルダ(誤検知が多い)
- ゲームのインストールフォルダ(スキャンによる起動遅延を防ぐ)
- 業務用システムの特定フォルダ(セキュリティソフトとの競合を防ぐ)
- バックアップソフトの動作フォルダ
除外設定の注意点
除外設定はセキュリティリスクを高めます。除外したフォルダ内のファイルはスキャンされないため、マルウェアが含まれていても検出されません。以下の点を守って使用してください。
- 除外するのは信頼できるフォルダのみにする
- 不要になった除外設定は速やかに削除する
- ダウンロードフォルダ・メールの添付ファイル保存フォルダは除外しない
- Cドライブ全体やユーザーフォルダ全体を除外するのは絶対に避ける
5. Windowsファイアウォールの設定
Windowsファイアウォールは、不正なネットワーク通信をブロックするセキュリティ機能です。外部からの不正アクセスと、マルウェアによる外部への通信の両方を防ぎます。
ファイアウォールの状態を確認する
- Windowsセキュリティ→「ファイアウォールとネットワーク保護」をクリック
- 3つのネットワークプロファイルの状態を確認する
- ドメインネットワーク:会社・学校などの管理された環境
- プライベートネットワーク:自宅の信頼できるWi-Fi
- パブリックネットワーク:カフェ・駅などの公共Wi-Fi
- すべてのプロファイルで「有効」と表示されているか確認する
アプリのファイアウォール通過を許可・拒否する設定
- 「ファイアウォールとネットワーク保護」→「ファイアウォールによるアプリケーションの許可」をクリック
- 「設定の変更」をクリック(管理者権限が必要)
- 許可・拒否したいアプリをリストから探す
- 「プライベート」「パブリック」のチェックボックスで通信を許可するネットワーク種別を選ぶ
- 「OK」をクリックして確定する
ファイアウォールの詳細設定(高度な設定)
特定のポートの開放やカスタムルールが必要な場合は、詳細設定を使用します。
- 「ファイアウォールとネットワーク保護」→「詳細設定」をクリック
- 「セキュリティが強化されたWindowsファイアウォール」ウィンドウが開く
- 「受信の規則」「送信の規則」から新しいルールを追加できる
- 「新しい規則…」をクリックしてウィザードに従って設定する
注意:詳細設定は誤操作すると正常な通信までブロックされる可能性があります。必要性がなければ操作しないことを推奨します。
6. セキュリティ定義ファイル(ウイルス定義)の更新
Windows Defenderはウイルス定義ファイルを使って脅威を識別します。常に最新の状態にしておくことが重要です。
手動でウイルス定義を更新する手順
- Windowsセキュリティ→「ウイルスと脅威の防止」を開く
- 「ウイルスと脅威の防止の更新」をクリック
- 「更新を確認する」ボタンをクリック
- 最新の定義ファイルが自動でダウンロード・インストールされる
通常、Windows Updateを通じて自動更新されますが、感染が疑われる場合や更新が遅れている場合は手動で実行してください。
7. よくある質問(FAQ)
Q1. Windows Defenderだけで十分ですか?サードパーティのウイルス対策ソフトは必要ですか?
A. 一般的な個人利用では、Windows Defenderのみで十分な保護が得られます。各種セキュリティ機関のテストでも、Windows DefenderはNortonやKasperskyと同等以上のスコアを取ることが多いです。ただし、ビジネス用途や機密性の高いデータを扱う場合は、追加のセキュリティソフトの導入を検討してください。
Q2. Windows Defenderがウイルスを検出したらどうすればいいですか?
A. Windowsセキュリティ→「ウイルスと脅威の防止」を開き、「脅威の履歴」を確認してください。「現在の脅威」に表示されている項目に対して「アクションの開始」をクリックし、「削除」または「隔離」を選択します。隔離された脅威は即座に削除されず、後で確認・復元・削除ができます。
Q3. リアルタイム保護をオンにするとPCが遅くなりますか?
A. 最新のWindows Defenderはパフォーマンスへの影響が最小化されています。通常の使用では体感できるほどの速度低下はありません。ただし古いPCやSSD未搭載の環境では、スキャン中に若干の遅延が発生することがあります。
Q4. Windows Defenderの保護の履歴はどこで見られますか?
A. Windowsセキュリティ→「ウイルスと脅威の防止」→「保護の履歴」から、過去に検出・対処した脅威の履歴を確認できます。
Q5. ファイアウォールをオフにしても問題ありませんか?
A. 原則としてオフにすることはおすすめしません。特定のソフトウェアやゲームのトラブルシューティングのために一時的にオフにする場合は、テスト後に必ず再度オンにしてください。特にパブリックネットワーク(カフェのWi-Fiなど)では必ずオンにしておくべきです。
まとめ
Windows Defenderは適切に設定・運用することで、無料で高水準のセキュリティを提供します。今すぐ確認すべきポイントをまとめます。
- リアルタイム保護・クラウド提供の保護・改ざん防止がすべてオンであることを確認する
- 月に1回はフルスキャンを実行する習慣をつける
- ウイルス定義ファイルが最新かどうかを定期的に確認する
- 除外設定は必要最小限にとどめ、信頼できるフォルダのみに適用する
- ファイアウォールはすべてのネットワークプロファイルで有効にしておく
セキュリティの基本は「常に最新の状態を保つ」ことです。Windows UpdateとDefenderの定義ファイルを自動更新に設定しておくことが、最も効果的なセキュリティ対策といえます。