オンデマンドの Microsoft Defender ウイルス対策スキャンを構成して実行するConfigure and run on-demand Microsoft Defender Antivirus scans

適用対象:Applies to:

個々のエンドポイントでオンデマンド スキャンを実行できます。You can run an on-demand scan on individual endpoints. これらのスキャンはすぐに開始され、場所や種類などのスキャンのパラメーターを定義できます。These scans will start immediately, and you can define parameters for the scan, such as the location or type. スキャンを実行する場合は、クイック スキャン、フル スキャン、カスタム スキャンの 3 種類から選択できます。When you run a scan, you can choose from among three types: Quick scan, full scan, and custom scan. ほとんどの場合、クイック スキャンを使用します。In most cases, use a quick scan. クイック スキャンでは、レジストリ キーや既知のスタートアップ フォルダーなど、システムで起動するマルウェアが登録されている可能性があるすべての場所Windowsします。A quick scan looks at all the locations where there could be malware registered to start with the system, such as registry keys and known Windows startup folders.

ファイルを開いて閉じたときに確認する常時オンのリアルタイム保護と組み合わせて、ユーザーがフォルダーに移動するたびに、クイック スキャンを実行すると、システムとカーネル レベルのマルウェアから始まるマルウェアに対する強力な保護を提供できます。Combined with always-on, real-time protection, which reviews files when they are opened and closed, and whenever a user navigates to a folder, a quick scan helps provide strong protection against malware that starts with the system and kernel-level malware. ほとんどの場合、クイック スキャンで十分であり、スケジュールされたスキャンまたはオンデマンド スキャンに推奨されるオプションです。In most cases, a quick scan is sufficient and is the recommended option for scheduled or on-demand scans. スキャンの種類について詳しくは、以下を参照してくださいLearn more about scan types.

重要

Microsoft Defender ウイルス対策スキャンを実行するときに、LocalSystemアカウントのコンテキストで実行されます。Microsoft Defender Antivirus runs in the context of the LocalSystem account when performing a local scan. ネットワーク スキャンでは、デバイス アカウントのコンテキストが使用されます。For network scans, it uses the context of the device account. ドメイン デバイス アカウントが共有にアクセスするための適切なアクセス許可を持ってない場合、スキャンは機能しません。If the domain device account doesn't have appropriate permissions to access the share, the scan won't work. デバイスがアクセス ネットワーク共有に対するアクセス許可を持っている必要があります。Ensure that the device has permissions to the access network share.

スキャンMicrosoft エンドポイント マネージャー実行するには、次のコマンドを使用します。Use Microsoft Endpoint Manager to run a scan

  1. 管理センター ( ) Microsoft エンドポイント マネージャーに移動し https://endpoint.microsoft.com 、ログインします。Go to the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and log in.

  2. [エンドポイント セキュリティウイルス > 対策] を選択しますChoose Endpoint security > Antivirus.

  3. タブの一覧で、[不健康 なWindows 10を選択しますIn the list of tabs, select Windows 10 unhealthy endpoints.

  4. 指定されたアクションの一覧から、[クイック スキャン (推奨)] または [フル スキャン] を選択しますFrom the list of actions provided, select Quick Scan (recommended) or Full Scan.

IMAGE IMAGE

ヒント

スキャンの実行に Microsoft エンドポイント マネージャーの詳細については、「マルウェア対策タスクとファイアウォール タスク: オンデマンド スキャンを実行する方法」を参照してくださいFor more information about using Microsoft Endpoint Manager to run a scan, see Antimalware and firewall tasks: How to perform an on-demand scan.

スキャンをmpcmdrun.exeコマンド ライン ユーティリティを使用するUse the mpcmdrun.exe command-line utility to run a scan

次のパラメーターを使用 -scan します。Use the following -scan parameter:

mpcmdrun.exe -scan -scantype 1

ツールの使用方法と、フル スキャンの開始、パスの定義など、追加のパラメーターの詳細については、「mpcmdrun.exe コマンド ライン ツールを使用して、Microsoft Defender ウイルス対策 を構成および管理する」を参照してくださいFor more information about how to use the tool and additional parameters, including starting a full scan, or defining paths, see Use the mpcmdrun.exe commandline tool to configure and manage Microsoft Defender Antivirus.

スキャンMicrosoft Intune実行するには、次のコマンドを使用します。Use Microsoft Intune to run a scan

  1. 管理センター ( ) Microsoft エンドポイント マネージャーに移動し https://endpoint.microsoft.com 、ログインします。Go to the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and log in.

  2. サイドバーで[デバイスすべての デバイス] > を選択 し、スキャンするデバイスを選択します。From the sidebar, select Devices > All Devices and choose the device you want to scan.

  3. [..] を選択します。More. More .Select ...More. オプションから、[クイック スキャン ( 推奨 ) ] または [フル スキャン] を選択しますFrom the options, select Quick Scan (recommended) or Full Scan.

スキャンを実行Windows セキュリティアプリを使用するUse the Windows Security app to run a scan

個々のエンドポイントでスキャンを実行する方法については、「Windows セキュリティ アプリでスキャンを実行する」を参照してください。See Run a scan in the Windows Security app for instructions on running a scan on individual endpoints.

PowerShell コマンドレットを使用してスキャンを実行するUse PowerShell cmdlets to run a scan

次のコマンドレットを使用します。Use the following cmdlet:

Start-MpScan

PowerShell を Microsoft Defender ウイルス対策と一緒に使用する方法の詳細については、「Use PowerShellコマンドレットを使用して、PowerShell コマンドレットと Defender コマンドレットを構成およびMicrosoft Defender ウイルス対策実行する」を参照してくださいFor more information on how to use PowerShell with Microsoft Defender Antivirus, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets.

スキャンWindows実行するには、管理命令 (WMI) を使用します。Use Windows Management Instruction (WMI) to run a scan

クラスの Startメソッドを MSFT_MpScan します。Use the Start method of the MSFT_MpScan class.

使用できるパラメーターの詳細については、「WMIv2 API のWindows Defender参照してください。For more information about which parameters are allowed, see Windows Defender WMIv2 APIs