Microsoft Defender ウイルス対策検出の修復を構成するConfigure remediation for Microsoft Defender Antivirus detections

適用対象:Applies to:

スキャンMicrosoft Defender ウイルス対策、検出された脅威を修復または削除します。When Microsoft Defender Antivirus runs a scan, it attempts to remediate or remove threats that are detected. 特定の脅威Microsoft Defender ウイルス対策対処する方法、修復する前に復元ポイントを作成する必要があるかどうか、および脅威を削除する必要がある場合を構成できます。You can configure how Microsoft Defender Antivirus should address certain threats, whether a restore point should be created before remediating, and when threats should be removed.

この記事では、グループ ポリシーを使用してこれらの設定を構成する方法について説明しますが、グループ ポリシーとグループ ポリシー Microsoft Endpoint Configuration Manager使用Microsoft Intune。This article describes how to configure these settings by using Group Policy, but you can also use Microsoft Endpoint Configuration Manager and Microsoft Intune.

PowerShell コマンドレットまたは WMI クラス Set-MpPreference を使用して MSFT_MpPreference これらの設定を構成することもできます。You can also use the Set-MpPreference PowerShell cmdlet or MSFT_MpPreference WMI class to configure these settings.

修復オプションの構成Configure remediation options

  1. グループ ポリシー管理コンピューターで、グループ ポリシー 管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックし、[編集] をクリック しますOn your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. グループ ポリシー 管理エディターで、[コンピューター の構成] に 移動し、[ 管理用 テンプレート] を選択しますIn the Group Policy Management Editor go to Computer configuration and select Administrative templates.

  3. ツリーを展開して、Windows コンポーネントMicrosoft Defender ウイルス対策。 > Expand the tree to Windows components > Microsoft Defender Antivirus.

  4. 次の表を使用して場所を選択し、必要に応じてポリシーを編集します。Using the table below, select a location, and then edit the policy as needed.

  5. [OK] をクリックします。Select OK.

LocationLocation SettingSetting 説明Description 既定の設定 (構成されていない場合)Default setting (if not configured)
スキャンScan システム復元ポイントの作成Create a system restore point クリーニングまたはスキャンが試行される前に、システムの復元ポイントが毎日作成されますA system restore point will be created each day before cleaning or scanning is attempted 無効Disabled
スキャンScan スキャン履歴フォルダーからのアイテムの削除を有効にするTurn on removal of items from scan history folder スキャン履歴に保持する日数を指定するSpecify how many days items should be kept in the scan history 30 日間30 days
ルートRoot 定期的な修復をオフにするTurn off routine remediation 脅威を自動的に修復Microsoft Defender ウイルス対策するか、エンドポイント ユーザーに何を行うのかを確認するかどうかを指定できます。You can specify whether Microsoft Defender Antivirus automatically remediates threats, or if it should ask the endpoint user what to do. 無効 (脅威は自動的に修復されます)Disabled (threats are remediated automatically)
検疫するQuarantine 検疫フォルダーからのアイテムの削除を構成するConfigure removal of items from Quarantine folder アイテムを削除する前に検疫に保持する日数を指定するSpecify how many days items should be kept in quarantine before being removed 90 日間90 days
ThreatsThreats 検出時に既定のアクションを実行しない脅威アラート レベルを指定するSpecify threat alert levels at which default action should not be taken when detected ユーザーが検出した脅威Microsoft Defender ウイルス対策レベル (低、中、高、または重大) が割り当てられます。Every threat that is detected by Microsoft Defender Antivirus is assigned a threat level (low, medium, high, or severe). この設定を使用して、脅威レベルごとにすべての脅威を修復する方法 (検疫、削除、または無視) を定義できます。You can use this setting to define how all threats for each of the threat levels should be remediated (quarantined, removed, or ignored) 該当なしNot applicable
ThreatsThreats 検出時に既定のアクションを実行しない脅威を指定するSpecify threats upon which default action should not be taken when detected 特定の脅威 (脅威 ID を使用) を修復する方法を指定します。Specify how specific threats (using their threat ID) should be remediated. 特定の脅威を検疫、削除、または無視するかどうかを指定できます。You can specify whether the specific threat should be quarantined, removed, or ignored 該当なしNot applicable


Microsoft Defender ウイルス対策多くの要因に基づいてファイルを検出し、修復します。Microsoft Defender Antivirus detects and remediates files based on many factors. 修復を完了するには再起動が必要な場合があります。Sometimes, completing a remediation requires a reboot. 検出が後で誤検知と判断された場合でも、すべての追加の修復手順が完了した場合は、再起動を完了する必要があります。Even if the detection is later determined to be a false positive, the reboot must be completed to ensure all additional remediation steps have been completed.

誤検知に基Microsoft Defender ウイルス対策ファイルを検疫する必要がある場合は、デバイスの再起動後に検疫からファイルを復元できます。If you are certain Microsoft Defender Antivirus quarantined a file based on a false positive, you can restore the file from quarantine after the device reboots. 検疫済みファイルを復元する」を参照Microsoft Defender ウイルス対策。See Restore quarantined files in Microsoft Defender Antivirus.

この問題を今後回避するために、スキャンからファイルを除外できます。To avoid this problem in the future, you can exclude files from the scans. 詳細については、「除外の構成と検証」を参照Microsoft Defender ウイルス対策してくださいSee Configure and validate exclusions for Microsoft Defender Antivirus scans.

さらに、修復に関連する設定については、「修復に必要なスケジュールされた完全Microsoft Defender ウイルス対策スキャンを構成する」も参照してください。Also see Configure remediation-required scheduled full Microsoft Defender Antivirus scans for more remediation-related settings.

関連項目See also