除外を定義する際に避ける必要のある一般的な間違いCommon mistakes to avoid when defining exclusions

スキャンしないアイテムの除外リストをMicrosoft Defender ウイルス対策できます。You can define an exclusion list for items that you don't want Microsoft Defender Antivirus to scan. このような除外されたアイテムには、デバイスを脆弱にする脅威が含まれている可能性があります。Such excluded items could contain threats that make your device vulnerable. この記事では、除外を定義するときに回避する必要がある一般的な間違いについて説明します。This article describes some common mistake that you should avoid when defining exclusions.

除外リストを定義する前に、除外おすすめを参照してくださいBefore defining your exclusion lists, see Recommendations for defining exclusions.

特定の信頼済みアイテムを除外するExcluding certain trusted items

特定のファイル、ファイルの種類、フォルダー、またはプロセスは、悪意のあるものではないと信頼している場合でも、スキャンから除外する必要があります。Certain files, file types, folders, or processes should not be excluded from scanning even though you trust them to be not malicious.

次のセクションに記載されているフォルダーの場所、ファイル拡張子、およびプロセスの除外を定義しない。Do not define exclusions for the folder locations, file extensions, and processes that are listed in the following sections:

  • フォルダーの場所Folder locations
  • ファイル拡張子File extensions
  • プロセスProcesses

フォルダーの場所Folder locations

一般に、次のフォルダーの場所に対して除外を定義しない。In general, do not define exclusions for the following folder locations:

%systemdrive%

C:

C:\

C:\*

%ProgramFiles%\Java

C:\Program Files\Java

%ProgramFiles%\Contoso\

C:\Program Files\Contoso\

%ProgramFiles(x86)%\Contoso\

C:\Program Files (x86)\Contoso\

C:\Temp

C:\Temp\

C:\Temp\*

C:\Users\

C:\Users\*

C:\Users\<UserProfileName>\AppData\Local\Temp\次の例外に注意してください:SharePoint でファイル レベルのウイルス対策保護を使用する場合 C:\Users\ServiceAccount\AppData\Local\Temp は除外SharePoint。C:\Users\<UserProfileName>\AppData\Local\Temp\ Note the following exception for SharePoint: Do exclude C:\Users\ServiceAccount\AppData\Local\Temp when you use file-level antivirus protection in SharePoint.

C:\Users\<UserProfileName>\AppData\LocalLow\Temp\次の例外に注意してください:SharePoint でファイル レベルのウイルス対策保護を使用する場合 C:\Users\Default\AppData\Local\Temp は除外SharePoint。C:\Users\<UserProfileName>\AppData\LocalLow\Temp\ Note the following exception for SharePoint: Do exclude C:\Users\Default\AppData\Local\Temp when you use file-level antivirus protection in SharePoint.

%Windir%\Prefetch

C:\Windows\Prefetch

C:\Windows\Prefetch\

C:\Windows\Prefetch\*

%Windir%\System32\Spool

C:\Windows\System32\Spool

C:\Windows\System32\CatRoot2 %Windir%\Temp

C:\Windows\Temp

C:\Windows\Temp\

C:\Windows\Temp\*

ファイル拡張子File extensions

一般に、次のファイル拡張子の除外は定義しない。In general, do not define exclusions for the following file extensions:

.7z

.bat

.bin

.cab

.cmd

.com

.cpl

.dll

.exe

.fla

.gif

.gz

.hta

.inf

.java

.jar

.job

.jpeg

.jpg

.js

.ko

.ko.gz

.msi

.ocx

.png

.ps1

.py

.rar

.reg

.scr

.sys

.tar

.tmp

.url

.vbe

.vbs

.wsf

.zip

プロセスProcesses

一般に、次のプロセスの除外を定義しない。In general, do not define exclusions for the following processes:

AcroRd32.exe

bitsadmin.exe

excel.exe

iexplore.exe

java.exe

outlook.exe

psexec.exe

powerpnt.exe

powershell.exe

schtasks.exe

svchost.exe

wmic.exe

winword.exe

wuauclt.exe

addinprocess.exe

addinprocess32.exe

addinutil.exe

bash.exe

bginfo.exe

cdb.exe

csi.exe

dbghost.exe

dbgsvc.exe

dnx.exe

dotnet.exe

fsi.exe

fsiAnyCpu.exe

kd.exe

ntkd.exe

lxssmanager.dll

msbuild.exe

mshta.exe

ntsd.exe

rcsi.exe

system.management.automation.dll

windbg.exe

注意

ファイルの種類 (、など) を除外するか、環境に最新の最新のソフトウェアを適用し、厳密な更新ポリシーを使用して脆弱性を処理する場合に .gif .jpg .jpeg .png 選択できます。You can choose to exclude file types, such as .gif, .jpg, .jpeg, or .png if your environment has a modern, up-to-date software with a strict update policy to handle any vulnerabilities.

除外リストでファイル名を使用するUsing just the file name in the exclusion list

マルウェアは、信頼できるファイルと同じ名前を持ち、スキャンから除外する場合があります。A malware may have the same name as that of the file that you trust and want to exclude from scanning. したがって、潜在的なマルウェアをスキャンから除外しないようにするには、ファイル名を使用する代わりに、除外するファイルへの完全修飾パスを使用します。Therefore, to avoid excluding a potential malware from scanning, use a fully qualified path to the file that you want to exclude instead of using just the file name. たとえば、スキャンから除外する場合は、ファイルへの完全なパス (など) Filename.exe を使用します C:\program files\contoso\Filename.exeFor example, if you want to exclude Filename.exe from scanning, use the complete path to the file, such as C:\program files\contoso\Filename.exe.

複数のサーバー ワークロードに対して 1 つの除外リストを使用するUsing a single exclusion list for multiple server workloads

複数のサーバー ワークロードの除外を定義するには、1 つの除外リストを使用しません。Do not use a single exclusion list to define exclusions for multiple server workloads. 異なるアプリケーションまたはサービス ワークロードの除外を複数の除外リストに分割します。Split the exclusions for different application or service workloads into multiple exclusion lists. たとえば、IIS Server ワークロードの除外リストは、ユーザーのワークロードの除外リストと異なるSQL Serverがあります。For example, the exclusion list for your IIS Server workload must be different from the exclusion list for your SQL Server workload.

ファイル名とフォルダー パスまたは拡張子の除外リストで不適切な環境変数をワイルドカードとして使用するUsing incorrect environment variables as wildcards in the file name and folder path or extension exclusion lists

Microsoft Defender ウイルス対策サービスは LocalSystem アカウントを使用してシステム コンテキストで実行されます。つまり、ユーザー環境変数ではなく、システム環境変数から情報を取得します。Microsoft Defender Antivirus Service runs in system context using the LocalSystem account, which means it gets information from the system environment variable, and not from the user environment variable. 除外リストでのワイルドカードとしての環境変数の使用は、システム変数と、NT AUTHORITY\SYSTEM アカウントとして実行されているプロセスに適用される変数に制限されます。Use of environment variables as a wildcard in exclusion lists is limited to system variables and those applicable to processes running as an NT AUTHORITY\SYSTEM account. したがって、ユーザーの環境変数をワイルドカードとして使用しない場合は、フォルダー Microsoft Defender ウイルス対策除外を追加してください。Therefore, do not use user environment variables as wildcards when adding Microsoft Defender Antivirus folder and process exclusions. システム環境変数の完全 な一覧については、「System 環境変数 」の表を参照してください。See the table under System environment variables for a complete list of system environment variables.

除外 リストでワイルドカードを使用する 方法については、「ファイル名とフォルダー パスまたは拡張子の除外リストでワイルドカードを使用する」を参照してください。See Use wildcards in the file name and folder path or extension exclusion lists for information on how to use wildcards in exclusion lists.