オンデマンドの Microsoft Defender ウイルス対策スキャンを構成して実行する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- Microsoft Defender for Individuals
- Microsoft Defender ウイルス対策
個々のエンドポイントでオンデマンド スキャンを実行できます。 これらのスキャンはすぐに開始され、スキャンのパラメーター (場所や種類など) を定義できます。 スキャンを実行するときは、クイック スキャン、フル スキャン、カスタム スキャンの 3 種類から選択できます。 ほとんどの場合、クイック スキャンを使用します。 クイック スキャンでは、レジストリ キーや既知の Windows スタートアップ フォルダーなど、システムで起動するためにマルウェアが登録されている可能性があるすべての場所を確認します。
常時オンのリアルタイム保護と組み合わせることで、ファイルを開いたり閉じたりしたときにファイルを確認したり、ユーザーがフォルダーに移動するたびに、クイック スキャンを使用して、システムやカーネル レベルのマルウェアから始まるマルウェアに対する強力な保護を提供できます。 ほとんどの場合、クイック スキャンで十分であり、スケジュールされたスキャンまたはオンデマンド スキャンに推奨されるオプションです。 スキャンの種類の詳細については、こちらをご覧ください。
重要
Microsoft Defender ウイルス対策は、ローカル スキャンの実行時に LocalSystem アカウントのコンテキストで実行されます。 ネットワーク スキャンでは、デバイス アカウントのコンテキストが使用されます。 ドメイン デバイス アカウントに共有にアクセスするための適切なアクセス許可がない場合、スキャンは機能しません。 デバイスにネットワーク共有にアクセスするためのアクセス許可があることを確認します。
Microsoft Defender ポータルを使用してスキャンを実行する
- Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。
- リモート スキャンを実行する デバイス ページ に移動します。
- 省略記号 (...) をクリックします。
- [ ウイルス対策スキャンの実行] をクリックします。
- [ スキャンの種類の選択] で、[ クイック スキャン ] または [ フル スキャン] のラジオ ボタンを選択します。
- コメントを追加します。
- [確認] をクリック します。
状態を確認するには:
- [ アクション & 申請] で、[ アクション センター ] を選択し、[ 履歴 ] タブを選択します。
- [フィルター] をクリック します。
- [ アクションの種類] で、[ ウイルス対策スキャンの開始] チェック ボックスをオンにします。
- [適用] をクリック します。
- いずれかのラジオ ボタンを選択します。
- [ アクションの状態] に、[完了] などの状態が表示 されます。
検出を確認するには、「 Microsoft Defender ウイルス対策スキャンの結果を確認する |Microsoft Learn
Microsoft Intune を使用してスキャンを実行する
エンドポイント セキュリティを使用して Windows デバイスでスキャンを実行する
Microsoft Intune 管理センター (https://intune.microsoft.com) に移動し、サインインします。
[ エンドポイント セキュリティ>Antivirus] を選択します。
タブの一覧で、[ Windows 10 異常なエンドポイント ] または [Windows 11 異常なエンドポイント] を選択します。
指定されたアクションの一覧から、[ クイック スキャン (推奨)] または [ フル スキャン] を選択します。
![[Windows 10 異常なエンドポイント] タブのスキャン オプション。](media/mem-antivirus-scan-on-demand.png)
![[Windows 10 異常なエンドポイント] タブのスキャン オプション。](media/mem-antivirus-scan-on-demand.png#lightbox)
ヒント
Microsoft Configuration Manager を使用してスキャンを実行する方法の詳細については、「 マルウェア対策とファイアウォールのタスク: オンデマンド スキャンを実行する方法」を参照してください。
デバイスを使用して 1 つのデバイスでスキャンを実行する
Microsoft Intune 管理センター (https://intune.microsoft.com) に移動し、サインインします。
サイドバーから[デバイス]>、[すべてのデバイス]の順に選択し、スキャンするデバイスを選択します。
[..] を選択します。さらに、オプションから [クイック スキャン (推奨)] または [フル スキャン] を選択します。
Windows セキュリティ アプリを使用してスキャンを実行する
個々のエンドポイントでスキャンを実行する手順については、「 Windows セキュリティ アプリでスキャンを実行する」を参照してください。
PowerShell コマンドレットを使用してスキャンを実行する
次のコマンドレットを使用します。
Start-MpScan
PowerShell コマンドレットを使用して、ウイルス対策の除外を除外せずにクイック スキャンを実行する
次のコマンドレットを使用します。
Set-MpPreference -QuickScanIncludeExclusions 1
注:
1の値を使用すると、ウイルス対策によって除外されたプロセス、フォルダー、ファイル、拡張機能を含めることもできます。
0 (既定値) の値を指定すると、ウイルス対策によって除外されたプロセス、フォルダー、ファイル、拡張機能が含まれなくなる。
Microsoft Defender ウイルス対策で PowerShell を使用する方法の詳細については、「PowerShell コマンドレットを使用して Microsoft Defender ウイルス対策コマンドレットと Defender ウイルス対策コマンドレットを構成して実行する」を参照してください。
mpcmdrun.exe コマンド ライン ユーティリティを使用してスキャンを実行する
次の -scan パラメーターを使用します。
mpcmdrun.exe -scan -scantype 1
フル スキャンの開始やパスの定義など、ツールとその他のパラメーターの使用方法の詳細については、「 mpcmdrun.exe コマンドライン ツールを使用して Microsoft Defender ウイルス対策を構成および管理する」を参照してください。
Windows 管理命令 (WMI) を使用してスキャンを実行する
MSFT_MpScan クラスの Start メソッドを使用します。
許可されるパラメーターの詳細については、「Windows Defender WMIv2 API」を参照してください。
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。