none
windows10 における windows defender のスケジュールスキャンの設定方法について RRS feed

  • 質問

  • お世話になります。

    Windows7 の際に windows defender のフルスキャンを毎週月曜日 10:00 に開始して定期的に行っていたのですが、windows 10 の場合その設定項目が見当たりませんでした。

    タスクスケジューラに登録されているスケジュールスキャンを右クリック→実行 しても リターンコード 2 ですぐ終了してしまい、スケジュール登録ができない様子でした。

    またグループポリシー内にも設定項目などが見つからず、[ 毎週月曜日 10:00 フルスキャン開始 ] をどのように設定するか方法を教えて頂けないでしょうか。

    宜しくお願い致します。

    2017年1月5日 0:55

回答

  • supao さま よろしく。

    以下のバッチファイルでは如何ですか?。

    cd  %ProgramFiles%\Windows Defender
    MpCmdRun.exe -Scan -ScanType 2

    すみません。

    クイックが既定の場合、 -Scan -2 でもクイックにしかなりませんでした。  Win10 Version1607 Build 14393.576

    -Scan -2 ではなく、 -Scan -ScanType 2 と記述するとフルになる様です。 (未だに制御が戻らないので、きっと)。
    • 編集済み ShiroYuki_Mot 2017年1月5日 5:08 command line 訂正
    • 回答としてマーク supao 2017年1月6日 6:35
    2017年1月5日 4:39

すべての返信

  • すみません、補足です。

    windows の自動メンテナンスの時刻を調整すれば、その際に実行されるスキャンの時刻も変更できるかなと思ったのですが、自動メンテナンスによるスキャンはクイックスキャンになってしまうようで、”フルスキャン”を定期的に実行する方法が知りたいです。

    宜しくお願い致します。

    2017年1月5日 2:04
  • Windows 10 のどのビルドか忘れましたが、グループポリシーの Windows Defender の項目はEndpoint Protectionに変更されていたかと思います。

     

    Windows 10 のローカルグループポリシー (gpedit.msc) を開いて頂いて、以下の項目までいくとスキャンの設定があります。(Windows 10 Pro v1607 で確認)

     

    コンピューターの構成>管理テンプレート>Windows コンポーネント>Endpoint Protection>スキャン

     

    ・スケジュールされたスキャンを実行する曜日を指定する

    ・スケジュールされたスキャンを実施する時刻を指定する

    ・スケジュールされたスキャンに使用するスキャンの種類を指定する

     

    この3つを設定すれば希望の動作になるのではないかと思います。

    改めてこの辺りのポリシーを見ましたが、結構細かく設定できるんですね・・・

    2017年1月5日 3:56
  • supao さま よろしく。

    以下のバッチファイルでは如何ですか?。

    cd  %ProgramFiles%\Windows Defender
    MpCmdRun.exe -Scan -ScanType 2

    すみません。

    クイックが既定の場合、 -Scan -2 でもクイックにしかなりませんでした。  Win10 Version1607 Build 14393.576

    -Scan -2 ではなく、 -Scan -ScanType 2 と記述するとフルになる様です。 (未だに制御が戻らないので、きっと)。
    • 編集済み ShiroYuki_Mot 2017年1月5日 5:08 command line 訂正
    • 回答としてマーク supao 2017年1月6日 6:35
    2017年1月5日 4:39
  • Lapivy さま

    ありがとうございます。

    Endpoint Protection になっていたとはわかりませんでした。勉強になりました。
    こちらの値を設定して試したみたいと思います。

    ShiroYuki_Mot さま

    ありがとうございます。

    ご指示頂きました内容でバッチを作り実行したところ、mpcmdrun が即時終了してしまい、リターンコードは 2 でした。
    タスクスケジューラのタスクを実行したときと同じ状況になってしまいます。

    なぜ即時終了してしまうのか、おわかりになりますでしょうか。
    (リターンコード 2 の説明を見てもよくわからず。。。)

    宜しくお願い致します。

    2017年1月5日 7:28
  • supao さま 拝見しました。

          Return code is
          0    if no malware is found or malware is successfully remediated and no additional user action is required
          2    if malware is found and not remediated or additional user action is required to complete remediation or there is error in scanning.  Please check History for more information.

    BingTranslator の答え

    リターン コードは、します。
    マルウェアは検出されないまたはマルウェアが正常に修復された場合は 0 と追加のユーザー アクションが必要
    スキャンでエラーが発生または 2 マルウェアが見つかり、修復しない場合または追加のユーザー アクションの修復を完了する必要です。 詳細については、履歴を確認してください。

    GoogleTranslator の答え

    戻りコードは マルウェアが見つからなかった場合、またはマルウェアが正常に修復され、追加のユーザアクションが必要ない場合は0 2修復を完了するためにマルウェアが見つかって修正されていないか、修復を完了するために追加のユーザー操作が必要な場合、またはスキャンにエラーがある場合。 詳細については、履歴を確認してください。

    だそうです。

    PS:  こちらの環境では、cmd.exe 上で、かなりの時間を要するものの、、問題なく終了(Scan finished.)しています。

    一旦、履歴を確認すると共に、GUI (Defender) を直接動かして見ては如何ですか?。
    • 編集済み ShiroYuki_Mot 2017年1月5日 8:42 一旦以下を追記
    2017年1月5日 8:09
  • ShiroYuki_Mot さま

    ありがとうございます。

    履歴を確認したところ特に何もなく、また再起動してみたのですがやはり変わらずでした。
    しかし、タスクの実行ユーザーを SYSTEM から administrator に変更してみたところタスクが実行できるようになり、フルスキャンが始まりました。
    SYSTEMでも問題なく動く端末もあるのですが、私の端末はなぜかSYSTEMではダメでした。。。
    ひとまずタスクスケジューラに登録して実行できそうなので、解決いたしました。ありががとうございます。

    Lapivy さま

    グループポリシーを変更してみたのですが、スケジュールしたタイミングでスキャンが始まらず、うまくいかない結果となってしまいました。設定がうまくいっていないのかもしれないため、時間があるときに色々試してみたいと思います。

    2017年1月6日 6:35