サーバー Microsoft Defender ウイルス対策の除外をWindowsするConfigure Microsoft Defender Antivirus exclusions on Windows Server

適用対象:Applies to:

Microsoft Defender ウイルス対策サーバー 2019 Windows Server 2016および Windowsサーバー 2019 では、指定したサーバーの役割で定義されている特定の除外に自動的に登録されます。Microsoft Defender Antivirus on Windows Server 2016 and Windows Server 2019 automatically enrolls you in certain exclusions, as defined by your specified server role. これらの除外は、アプリに表示される標準の除外リストにはWindows セキュリティされませんThese exclusions do not appear in the standard exclusion lists that are shown in the Windows Security app.

注意

自動除外は、リアルタイム保護 (RTP) スキャンにのみ適用されます。Automatic exclusions only apply to Real-time protection (RTP) scanning. フル/クイック スキャンまたはオンデマンド スキャンでは、自動除外は適用されません。Automatic exclusions are not honored during a Full/Quick or On-demand scan.

サーバーの役割定義の自動除外に加えて、カスタム除外を追加または削除できます。In addition to server role-defined automatic exclusions, you can add or remove custom exclusions. これを行うには、次の記事を参照してください。To do that, refer to these articles:

いくつかの点に気を付ける必要がありますA few points to keep in mind

次の重要な点に注意してください。Keep the following important points in mind:

  • カスタム除外は、自動除外よりも優先されます。Custom exclusions take precedence over automatic exclusions.
  • 自動除外は、リアルタイム保護 (RTP) スキャンにのみ適用されます。Automatic exclusions only apply to Real-time protection (RTP) scanning. フル/クイック スキャンまたはオンデマンド スキャンでは、自動除外は適用されません。Automatic exclusions are not honored during a Full/Quick or On-demand scan.
  • カスタム除外と重複除外は、自動除外と競合しない。Custom and duplicate exclusions do not conflict with automatic exclusions.
  • Microsoft Defender ウイルス対策展開イメージのサービスと管理 (DISM) ツールを使用して、コンピューターにインストールされている役割を特定します。Microsoft Defender Antivirus uses the Deployment Image Servicing and Management (DISM) tools to determine which roles are installed on your computer.

自動除外をオプトアウトするOpt out of automatic exclusions

サーバー 2019 Windows Server 2016および Windowsでは、セキュリティ インテリジェンス更新プログラムによって提供される定義済みの除外は、役割または機能の既定のパスのみを除外します。In Windows Server 2016 and Windows Server 2019, the predefined exclusions delivered by Security intelligence updates only exclude the default paths for a role or feature. カスタム パスに役割または機能をインストールした場合、または一連の除外を手動で制御する場合は、セキュリティ インテリジェンス更新プログラムで配信される自動除外をオプトアウトしてください。If you installed a role or feature in a custom path, or you want to manually control the set of exclusions, make sure to opt out of the automatic exclusions delivered in Security intelligence updates. ただし、自動的に配信される除外は、2019 年と 2019 年Windows Server 2016に最適化されています。But keep in mind that the exclusions that are delivered automatically are optimized for Windows Server 2016 and 2019 roles. 除外 リストを定義する前に、「除外を 定義するための推奨事項」を参照してください。See Recommendations for defining exclusions before defining your exclusion lists.

警告

自動除外をオプトアウトすると、パフォーマンスに悪影響を及ぼすか、データが破損する可能性があります。Opting out of automatic exclusions may adversely impact performance, or result in data corruption. 自動的に配信される除外は、サーバー 2019 Windows Server 2016およびWindowsに最適化されます。The exclusions that are delivered automatically are optimized for Windows Server 2016 and Windows Server 2019 roles.

定義済みの除外は既定のパスのみを除外しますので、NTDS と SYSVOL を元のパスとは異なる別のドライブまたはパスに移動する場合は、ここでの情報を使用して手動で除外を追加する必要があります。 Because predefined exclusions only exclude default paths, if you move NTDS and SYSVOL to another drive or path that is different from the original path, you must add exclusions manually using the information here .

グループ ポリシー、PowerShell コマンドレット、および WMI を使用して、自動除外リストを無効にできます。You can disable the automatic exclusion lists with Group Policy, PowerShell cmdlets, and WMI.

グループ ポリシーを使用して、サーバー 2019 およびサーバー 2019 のWindows Server 2016 Windows無効にするUse Group Policy to disable the auto-exclusions list on Windows Server 2016 and Windows Server 2019

  1. グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開きます。On your Group Policy management computer, open the Group Policy Management Console. 構成するグループ ポリシー オブジェクトを右クリックし、[編集] を クリックしますRight-click the Group Policy Object you want to configure, and then click Edit.
  2. グループ ポリシー 管理エディターで 、[ コンピューターの構成] に移動し、[管理用テンプレート] をクリックしますIn the Group Policy Management Editor go to Computer configuration, and then click Administrative templates.
  3. ツリーを展開して、[除外Windowsコンポーネント > Microsoft Defender ウイルス対策 > 展開しますExpand the tree to Windows components > Microsoft Defender Antivirus > Exclusions.
  4. [自動除外を オフにする] をダブルクリック し、オプションを [有効] に 設定しますDouble-click Turn off Auto Exclusions, and set the option to Enabled. 次に、[ OK] をクリックします。Then click OK.

PowerShell コマンドレットを使用して、2019 年と 2019 年の自動除外リストWindows Server 2016無効にするUse PowerShell cmdlets to disable the auto-exclusions list on Windows Server 2016 and 2019

次のコマンドレットを使用します。Use the following cmdlets:

Set-MpPreference -DisableAutoExclusions $true

詳細については、次のリソースを参照してください。To learn more, see the following resources:

サーバー Windowsサーバー 2019 の自動除外リストを無効にするには、Windows管理命令 (WMI Windows Server 2016) をWindowsします。Use Windows Management Instruction (WMI) to disable the auto-exclusions list on Windows Server 2016 and Windows Server 2019

次の プロパティ に対して 、MSFT_MpPreference クラスの Set メソッドを使用します。Use the Set method of the MSFT_MpPreference class for the following properties:

DisableAutoExclusions

詳細と許可されるパラメーターについては、以下を参照してください。See the following for more information and allowed parameters:

自動除外の一覧List of automatic exclusions

次のセクションでは、自動除外ファイル パスとファイルの種類で配信される除外について説明します。The following sections contain the exclusions that are delivered with automatic exclusions file paths and file types.

すべての役割の既定の除外Default exclusions for all roles

このセクションでは、すべてのユーザーロールと 2019 Windows Server 2016の除外を一覧表示します。This section lists the default exclusions for all Windows Server 2016 and 2019 roles.

注意

既定の場所は、この記事に記載されている場所とは異なる場合があります。The default locations could be different than what's listed in this article.

Windows"temp.edb" ファイルWindows "temp.edb" files

  • %windir%\SoftwareDistribution\Datastore\*\tmp.edb
  • %ProgramData%\Microsoft\Search\Data\Applications\Windows\*\*.log

Windowsファイルの更新または自動更新ファイルWindows Update files or Automatic Update files

  • %windir%\SoftwareDistribution\Datastore\*\Datastore.edb
  • %windir%\SoftwareDistribution\Datastore\*\edb.chk
  • %windir%\SoftwareDistribution\Datastore\*\edb\*.log
  • %windir%\SoftwareDistribution\Datastore\*\Edb\*.jrs
  • %windir%\SoftwareDistribution\Datastore\*\Res\*.log

Windows セキュリティファイルWindows Security files

  • %windir%\Security\database\*.chk
  • %windir%\Security\database\*.edb
  • %windir%\Security\database\*.jrs
  • %windir%\Security\database\*.log
  • %windir%\Security\database\*.sdb

グループ ポリシー ファイルGroup Policy files

  • %allusersprofile%\NTUser.pol
  • %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
  • %SystemRoot%\System32\GroupPolicy\User\registry.pol

WINS ファイルWINS files

  • %systemroot%\System32\Wins\*\*.chk
  • %systemroot%\System32\Wins\*\*.log
  • %systemroot%\System32\Wins\*\*.mdb
  • %systemroot%\System32\LogFiles\
  • %systemroot%\SysWow64\LogFiles\

ファイル レプリケーション サービス (FRS) の除外File Replication Service (FRS) exclusions

  • ファイル レプリケーション サービス (FRS) 作業フォルダー内のファイル。Files in the File Replication Service (FRS) working folder. FRS 作業フォルダーがレジストリ キーで指定されている HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working DirectoryThe FRS working folder is specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory

    • %windir%\Ntfrs\jet\sys\*\edb.chk
    • %windir%\Ntfrs\jet\*\Ntfrs.jdb
    • %windir%\Ntfrs\jet\log\*\*.log
  • FRS データベース ログ ファイル。FRS Database log files. FRS データベース ログ ファイル フォルダーがレジストリ キーで指定されている HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ntfrs\Parameters\DB Log File DirectoryThe FRS Database log file folder is specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ntfrs\Parameters\DB Log File Directory

    • %windir%\Ntfrs\*\Edb\*.log
  • FRS ステージング フォルダー。The FRS staging folder. ステージング フォルダーがレジストリ キーで指定されている HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set StageThe staging folder is specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

    • %systemroot%\Sysvol\*\Ntfrs_cmp*\
  • FRS プレインストール フォルダー。The FRS preinstall folder. このフォルダーは、フォルダーによって指定されます。 Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_DirectoryThis folder is specified by the folder Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    • %systemroot%\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\*\Ntfrs*\
  • 分散ファイル システム レプリケーション (DFSR) データベースと作業フォルダー。The Distributed File System Replication (DFSR) database and working folders. これらのフォルダーは、レジストリ キーによって指定されます。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration FileThese folders are specified by the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File

    注意

    カスタムの場所については、「自動除外 をオプトアウトする」を参照してくださいFor custom locations, see Opt out of automatic exclusions.

    • %systemdrive%\System Volume Information\DFSR\$db_normal$
    • %systemdrive%\System Volume Information\DFSR\FileIDTable_*
    • %systemdrive%\System Volume Information\DFSR\SimilarityTable_*
    • %systemdrive%\System Volume Information\DFSR\*.XML
    • %systemdrive%\System Volume Information\DFSR\$db_dirty$
    • %systemdrive%\System Volume Information\DFSR\$db_clean$
    • %systemdrive%\System Volume Information\DFSR\$db_lostl$
    • %systemdrive%\System Volume Information\DFSR\Dfsr.db
    • %systemdrive%\System Volume Information\DFSR\*.frx
    • %systemdrive%\System Volume Information\DFSR\*.log
    • %systemdrive%\System Volume Information\DFSR\Fsr*.jrs
    • %systemdrive%\System Volume Information\DFSR\Tmp.edb

プロセスの除外Process exclusions

  • %systemroot%\System32\dfsr.exe
  • %systemroot%\System32\dfsrs.exe

Hyper-V の除外Hyper-V exclusions

次の表に、Hyper-V の役割をインストールするときに自動的に配信されるファイルの種類の除外、フォルダーの除外、およびプロセスの除外の一覧を示します。The following table lists the file type exclusions, folder exclusions, and process exclusions that are delivered automatically when you install the Hyper-V role.

ファイルの種類の除外File type exclusions フォルダーの除外Folder exclusions Process exclusionsProcess exclusions
*.vhd
*.vhdx
*.avhd
*.avhdx
*.vsv
*.iso
*.rct
*.vmcx
*.vmrs
%ProgramData%\Microsoft\Windows\Hyper-V
%ProgramFiles%\Hyper-V
%SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots
%Public%\Documents\Hyper-V\Virtual Hard Disks
%systemroot%\System32\Vmms.exe
%systemroot%\System32\Vmwp.exe

SYSVOL ファイルSYSVOL files

  • %systemroot%\Sysvol\Domain\*.adm
  • %systemroot%\Sysvol\Domain\*.admx
  • %systemroot%\Sysvol\Domain\*.adml
  • %systemroot%\Sysvol\Domain\Registry.pol
  • %systemroot%\Sysvol\Domain\*.aas
  • %systemroot%\Sysvol\Domain\*.inf
  • %systemroot%\Sysvol\Domain\*Scripts.ini
  • %systemroot%\Sysvol\Domain\*.ins
  • %systemroot%\Sysvol\Domain\Oscfilter.ini

Active Directory の除外Active Directory exclusions

このセクションでは、Active Directory ドメイン サービスをインストールするときに自動的に配信される除外の一覧を示します。This section lists the exclusions that are delivered automatically when you install Active Directory Domain Services.

NTDS データベース ファイルNTDS database files

データベース ファイルはレジストリ キーで指定されます。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database FileThe database files are specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File

  • %windir%\Ntds\ntds.dit
  • %windir%\Ntds\ntds.pat

DS ADログ ファイルThe AD DS transaction log files

トランザクション ログ ファイルはレジストリ キーで指定されます。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files PathThe transaction log files are specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path

  • %windir%\Ntds\EDB*.log
  • %windir%\Ntds\Res*.log
  • %windir%\Ntds\Edb*.jrs
  • %windir%\Ntds\Ntds*.pat
  • %windir%\Ntds\TEMP.edb

NTDS 作業フォルダーThe NTDS working folder

このフォルダーはレジストリ キーで指定されます。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working DirectoryThis folder is specified in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory

  • %windir%\Ntds\Temp.edb
  • %windir%\Ntds\Edb.chk
  • %systemroot%\System32\ntfrs.exe
  • %systemroot%\System32\lsass.exe

DHCP サーバーの除外DHCP Server exclusions

このセクションでは、DHCP Server の役割をインストールするときに自動的に配信される除外の一覧を示します。This section lists the exclusions that are delivered automatically when you install the DHCP Server role. DHCP Server ファイルの場所は、レジストリ キーの DatabasePath、DhcpLogFilePath、**および BackupDatabasePath パラメーターによって指定されます。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\ParametersThe DHCP Server file locations are specified by the DatabasePath, DhcpLogFilePath, and BackupDatabasePath parameters in the registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

  • %systemroot%\System32\DHCP\*\*.mdb
  • %systemroot%\System32\DHCP\*\*.pat
  • %systemroot%\System32\DHCP\*\*.log
  • %systemroot%\System32\DHCP\*\*.chk
  • %systemroot%\System32\DHCP\*\*.edb

DNS サーバーの除外DNS Server exclusions

このセクションでは、DNS Server の役割をインストールするときに自動的に配信されるファイルとフォルダーの除外とプロセスの除外の一覧を示します。This section lists the file and folder exclusions and the process exclusions that are delivered automatically when you install the DNS Server role.

DNS Server の役割のファイルとフォルダーの除外File and folder exclusions for the DNS Server role

  • %systemroot%\System32\Dns\*\*.log
  • %systemroot%\System32\Dns\*\*.dns
  • %systemroot%\System32\Dns\*\*.scc
  • %systemroot%\System32\Dns\*\BOOT

DNS Server の役割の除外を処理するProcess exclusions for the DNS Server role

  • %systemroot%\System32\dns.exe

ファイルとStorageサービスの除外File and Storage Services exclusions

このセクションでは、File および Storage サービスの役割をインストールするときに自動的に配信されるファイルとフォルダーの除外の一覧を示します。This section lists the file and folder exclusions that are delivered automatically when you install the File and Storage Services role. 以下に示す除外には、クラスター化の役割の除外は含めされません。The exclusions listed below do not include exclusions for the Clustering role.

  • %SystemDrive%\ClusterStorage
  • %clusterserviceaccount%\Local Settings\Temp
  • %SystemDrive%\mscs

このセクションでは、Print Server の役割をインストールするときに自動的に配信されるファイルの種類の除外、フォルダーの除外、およびプロセスの除外を一覧表示します。This section lists the file type exclusions, folder exclusions, and the process exclusions that are delivered automatically when you install the Print Server role.

ファイルの種類の除外File type exclusions

  • *.shd
  • *.spl

フォルダーの除外Folder exclusions

このフォルダーはレジストリ キーで指定されます。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectoryThis folder is specified in the registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory

  • %system32%\spool\printers\*

プロセスの除外Process exclusions

  • spoolsv.exe

Web サーバーの除外Web Server exclusions

このセクションでは、Web Server の役割をインストールするときに自動的に配信されるフォルダーの除外とプロセスの除外の一覧を示します。This section lists the folder exclusions and the process exclusions that are delivered automatically when you install the Web Server role.

フォルダーの除外Folder exclusions

  • %SystemRoot%\IIS Temporary Compressed Files
  • %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files
  • %SystemDrive%\inetpub\temp\ASP Compiled Templates
  • %systemDrive%\inetpub\logs
  • %systemDrive%\inetpub\wwwroot

Process exclusionsProcess exclusions

  • %SystemRoot%\system32\inetsrv\w3wp.exe
  • %SystemRoot%\SysWOW64\inetsrv\w3wp.exe
  • %SystemDrive%\PHP5433\php-cgi.exe

Sysvol\Sysvol フォルダーまたは sysvol フォルダー内のファイルのスキャンをオフSYSVOL_DFSR\Sysvol フォルダーTurning off scanning of files in the Sysvol\Sysvol folder or the SYSVOL_DFSR\Sysvol folder

or フォルダーとすべてのサブフォルダーの現在の場所は、レプリカ セット ルートのファイル システムの再 Sysvol\Sysvol SYSVOL_DFSR\Sysvol 解析ターゲットです。The current location of the Sysvol\Sysvol or SYSVOL_DFSR\Sysvol folder and all the subfolders is the file system reparse target of the replica set root. フォルダー Sysvol\SysvolSYSVOL_DFSR\Sysvol 、既定で次の場所を使用します。The Sysvol\Sysvol and SYSVOL_DFSR\Sysvol folders use the following locations by default:

  • %systemroot%\Sysvol\Domain
  • %systemroot%\Sysvol_DFSR\Domain

現在アクティブなパスは NETLOGON 共有によって参照され、次のサブキーの SYSVOL SysVol 値名によって決定できます。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\ParametersThe path to the currently active SYSVOL is referenced by the NETLOGON share and can be determined by the SysVol value name in the following subkey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

このフォルダーとそのすべてのサブフォルダーから次のファイルを除外します。Exclude the following files from this folder and all its subfolders:

  • *.adm
  • *.admx
  • *.adml
  • Registry.pol
  • Registry.tmp
  • *.aas
  • *.inf
  • Scripts.ini
  • *.ins
  • Oscfilter.ini

Windows Server Update Services除外Windows Server Update Services exclusions

このセクションでは、ユーザー (WSUS) の役割をインストールするときに自動的に配信されるフォルダー Windows Server Update Services一覧を示します。This section lists the folder exclusions that are delivered automatically when you install the Windows Server Update Services (WSUS) role. WSUS フォルダーがレジストリ キーで指定されている HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\SetupThe WSUS folder is specified in the registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup

  • %systemroot%\WSUS\WSUSContent
  • %systemroot%\WSUS\UpdateServicesDBFiles
  • %systemroot%\SoftwareDistribution\Datastore
  • %systemroot%\SoftwareDistribution\Download

関連項目See also