Windows 10 Version 1903 の新機能 (IT 技術者向けコンテンツ)
https://docs.microsoft.com/ja-jp/windows/whats-new/whats-new-windows-10-version-1903
"Windows セキュリティ アプリの機能強化で、保護の履歴が追加されました。これには、脅威と実行可能なアクションに関するわかりやすい詳細情報が含まれています。また、フォルダー アクセスの制御ブロックが、保護の履歴、Windows Defender オフライン スキャン ツール アクションのほか、保留中の推奨事項すべてに含まれるようになりました。 "
(日本語が少しあれなので、オリジナルの英語も)
"Windows Security app improvements now include Protection history, including detailed and easier to understand information about threats and available actions, Controlled Folder Access blocks are now in the Protection history, Windows Defender Offline Scanning tool actions, and any pending recommendations."
というのがあります。「Windowsセキュリティ」(旧称、Windows Defender セキュリティセンター)の「保護の履歴」は、以前の「脅威履歴(Threat history)」を置き換えるもの。コントロールされたフォルダーアクセスのブロック履歴はこれまで Microsoft-Windows-Windows Defender/Operational ログで追跡できましたが、「保護の履歴」で確認できるようになったのは良いニュース。
もう 1 つ気になるのが、Windows Defender オフライン スキャン ツール云々。
どういうことかというと、Windows Defender オフラインのスキャン結果を確認できるのと(→)、オフラインで検出された脅威に対して「許可」操作(削除された脅威を復元するものではなく、今後は脅威として駆除しないという許可)を行えるというもの。
あれ、もしかしていままでできなかったの? というわけで確認してみました。
Windows 10 バージョン 1809 に WinRE を使ってテスト ウイルス Eicar さんを C:ドライブのルートに仕込み、Windows Defender オフラインのスキャンを実行。スキャン中の画面に脅威の検出が表示され(詳細は不明)、その後、脅威が取り除かれて、すぐに再起動して Windows 10 が通常起動しました。「Windows セキュリティ履歴の一覧で確認できます」(Windows 10バージョン1903も同じ表示)とありますが、たぶん「Windowsセキュリティ」(旧称、Windows Defender セキュリティセンター)の「脅威履歴」のことだと思うのですが、脅威の検出と削除の履歴は何もなし。
Windows 10 バージョン 1803の Windows Defender オフラインの場合は、こんな UI。「スキャンが完了した時点で、検出された項目を確認できます」って書いてあるけど、確認する間もなく再起動が始まり、Windows 10 が通常起動。「脅威履歴」にはやっぱり履歴なし。
以下のドキュメントにも、「脅威履歴」で確認できるみたいなことが書いてあるけど、ウソだったみたい。
Windows Defender オフラインを使って PC を保護する(最終更新日: 2019/02/21)
https://support.microsoft.com/ja-jp/help/17466/
Windows 7/8.1 向けには Windows Defender オフラインの起動メディア作成ツールがダウンロード提供されてますが、こちらは「You can review detected items when the scan has completed.」(=Windows 10バージョン1803の「スキャンが完了した時点で、検出された項目を確認できます」と同じ文言)のあと、メッセージ通りにレビューしてアクション(Clean PC)させてくれます。ちなみに、こちらのツールは Windows 10/Server でも使える場合があります(ドライバーやシステムドライブの暗号化の関係で使えないこともあります)。
実際にウイルスとか検出されないと、履歴で確認できる/できないが判断できないので、ひっそりと放置されてきたんでしょうか。Windows 10ではスキャン中の画面を見てない限り、検出されたのかされていないのか判断できなかったってこと。Windows 10バージョン 1903の「保護の履歴」でようやく問題解消。
なお、Windows Defender オフラインが Windows 10 に標準搭載されたのは、Windows 10 バージョン1607 のときから。そのときは、こんな問題ありましたっけ(その後、修正されたのかは未確認)。
Windows 10 Anniversary Update で Windows Defender Offline を使うと自動修復が自動起動しなくなる件(追記あり)[2016/08/31]
もう少し踏み込んで調べた上で(オフラインスキャンに30分くらいかかるので時間がかかる)、ちゃんとした記事にまとめるつもり(@ITさんで?)。
おまけ
Windows Defender 関連の変更履歴
↓Windows Defender がマルウェア対策全般に対応したのは標準搭載された Windows 8 から。Windows 7 の Windows Defender はスパイウェア対策専用(ウイルス対策は Windows Security Essentials が無料提供)。
↓Windows 10 ver 1607 で「Windows Defender オフライン」が OS に同梱される。
↓Windows 10 ver 1703 で「Windows Defender ウイルス対策(Windows Defender Antivirus)」に名称変更。スキャン ツールの GUI が ver 1703 で登場した「Windows Defender セキュリティ センター」の「ウイルスと脅威の防止」に統合される。ver 1607 以前は MSASCui.exe だった。
↓Windows 10 ver 1809 から「Windows Defender セキュリティ センター」が「Windows セキュリティ」に名称変更。
↓Windows 10 ver 1903 から「Windows セキュリティ」の「脅威履歴」が「保護の履歴」に名称変更。Windows Defender オフラインの履歴とかが見れるように(今回の記事の内容)。
↓ 2019 年 8 月から「Windows Defender Antivirus の定義の更新」が「Windows Defender Antivirus のセキュリティ インテリジェンス更新プログラム」に名称変更。
?未確認情報 20H1 で「Microsoft Defender ・・・」に???
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。