ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Microsoft Defenderのプロセス除外がプロセス(exe)とファイルで指定が違って難しい

Microsoft Defenderのプロセス除外指定方法がプロセス(exe)とファイルで指定が違って難しいです。

 

情報元はこちら

特定のプロセスによって開いたファイルの除外を構成する | Microsoft Docs 

 

特定のプロセスによって開いたファイルを、特定のスキャンからMicrosoft Defender ウイルス対策できますと書かれています。

 

まず、除外の例になります。

 

除外の例

 

除外の例


特定のファイル名を持つ任意のプロセスによって開いたコンピューター上のファイル    指定すると test.exe 、次の方法で開いたファイルが除外されます。
c:\sample\test.exe

d:\internal\files\test.exe

特定のフォルダーの下の任意のプロセスによって開いたコンピューター上のファイル    指定すると c:\test\sample\* 、次の方法で開いたファイルが除外されます。
c:\test\sample\test.exe

c:\test\sample\test2.exe

c:\test\sample\utility.exe

特定のフォルダー内の特定のプロセスによって開いたコンピューター上のすべてのファイル    指定すると c:\test\process.exe 、開いたファイルだけが除外されます。 c:\test\process.exe

 

 

続いて、これは知らなかったのですが、プロセス除外リストにプロセスを追加した場合、プロセスが扱うファイルはスキャンされませんが、プロセス自体がスキャンされるそうです。

 

プロセス除外リストにプロセスを追加すると、Microsoft Defender ウイルス対策場所に関係なく、そのプロセスで開いたファイルはスキャンされません。 ただし、ファイル除外リストにも追加されていない限り、プロセス自体 がスキャンされます。

 

後、以下の内容も初めて知りました。

 

除外は、常時オン のリアルタイム保護と監視にのみ適用されます。 スケジュールされたスキャンやオンデマンド スキャンには適用されません。

 

こういった細かい動作まで知っている人は少ないのではないでしょうか。

 

Excel関数逆引き辞典パーフェクト 第3版