MENU
  1. ホーム
  2. PowerShell
  3. PowerShellでWindows Defenderの定期スキャンを自動化する方法

PowerShellでWindows Defenderの定期スキャンを自動化する方法

PowerShell

Windowsのセキュリティを保つためには、定期的なウイルススキャンが重要です。しかし、手動でスキャンを実行するのは面倒であり、忙しい日常では忘れがちです。そこで、Windows標準のウイルス対策ソフト「Windows Defender」を活用し、PowerShellを使ったスキャンの自動化を試みてみましょう。本記事では、PowerShellでWindows Defenderのスキャンを定期実行するためのバッチ処理の作成手順について、初心者でも分かりやすく解説します。この手法を使えば、手間をかけずにWindowsの安全を保つことが可能になります。

目次

Windows Defenderとは


Windows Defenderは、Microsoftが提供するWindowsに組み込まれた無料のウイルス対策ソフトウェアです。マルウェアやスパイウェア、不正アクセスの防止など、幅広いセキュリティ機能を備えています。以下に、Windows Defenderの主な機能を挙げます。

リアルタイム保護


Windows Defenderは、リアルタイムでシステムを監視し、マルウェアや脅威を検出します。これにより、感染を防止し、セキュリティを高めます。

定期スキャン機能


Windows Defenderは、手動またはスケジュール設定に基づいてシステム全体のスキャンを実行し、潜在的な脅威を特定して除去します。

クラウドベースの保護


クラウドを利用して脅威を検出し、新たな攻撃に迅速に対応します。これにより、未知のウイルスやマルウェアに対する防御力を向上させます。

組み込みの利便性


Windows DefenderはWindowsに標準で搭載されているため、追加のインストールや費用を必要とせず、初期設定だけで利用できます。

Windows Defenderは強力なセキュリティツールですが、手動操作や設定不足で効果を発揮しきれない場合があります。次章では、PowerShellを使用してWindows Defenderの機能をより効率的に活用する方法を解説します。

PowerShellの基本概念


PowerShellは、Microsoftが提供するコマンドラインシェルおよびスクリプト言語で、Windowsシステムの管理や自動化に広く使用されています。PowerShellを活用することで、タスクを効率化し、より柔軟な操作が可能になります。

PowerShellとは


PowerShellは、Windowsシステムを制御するための強力なツールであり、以下の特徴を持っています:

  • オブジェクト指向:PowerShellは出力をテキストではなくオブジェクトとして処理するため、データの操作が簡単になります。
  • クロスプラットフォーム:現在ではWindowsだけでなく、LinuxやmacOSでも使用可能です。
  • モジュール対応:追加モジュールをインストールすることで、機能を拡張できます。

PowerShellの基本コマンド


PowerShellには、コマンドレット(cmdlet)と呼ばれる基本コマンドが豊富に用意されています。以下はその一部です:

  • Get-Command:利用可能なコマンドレットを表示
  • Get-Help:特定のコマンドレットの使い方を確認
  • Get-Process:現在のプロセスを一覧表示

例:簡単なコマンド実行


以下のコマンドをPowerShellで実行してみましょう:

Get-Date

このコマンドは現在の日付と時刻を表示します。

PowerShellスクリプトの基本


PowerShellスクリプトは.ps1拡張子を持つファイルとして保存されます。スクリプトを実行するには以下の手順を実行します:

  1. スクリプトの作成:テキストエディタで内容を記述し、example.ps1として保存。
  2. スクリプトの実行:PowerShellで.\example.ps1を実行。

PowerShellのセキュリティ設定


PowerShellでは、スクリプトの実行が制限されている場合があります。以下のコマンドで実行ポリシーを確認・変更できます:

Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned

PowerShellの基本を理解することで、Windows Defenderを操作するスクリプトを作成する準備が整います。次章では、Windows Defenderの操作に特化したコマンドを解説します。

Windows DefenderのPowerShellコマンド


Windows DefenderをPowerShellで操作するためのコマンドレットを使用すると、スキャンの実行や設定変更が簡単に行えます。この章では、Windows Defenderを操作するための主要なコマンドを紹介します。

Windows Defenderの基本操作コマンド


以下は、Windows Defenderを操作する際に使用される主なPowerShellコマンドです:

Windows Defenderのステータス確認


現在の保護状態やセキュリティ設定を確認するには、以下のコマンドを使用します:

Get-MpComputerStatus

このコマンドは、リアルタイム保護の状態やスキャンの最新実行日時などの情報を提供します。

リアルタイム保護の有効化/無効化


リアルタイム保護を有効化または無効化するには、以下のコマンドを実行します:

Set-MpPreference -DisableRealtimeMonitoring $false  # 有効化
Set-MpPreference -DisableRealtimeMonitoring $true   # 無効化

スキャンの実行コマンド


Windows Defenderでシステムをスキャンするには、以下のコマンドを使用します:

クイックスキャン


システムの重要部分のみをスキャンします。

Start-MpScan -ScanType QuickScan

フルスキャン


システム全体をスキャンします。

Start-MpScan -ScanType FullScan

スキャン結果の確認


スキャンの履歴や検出された脅威を確認するには、以下のコマンドを使用します:

Get-MpThreatDetection

このコマンドで、最近の脅威検出結果を確認できます。

自動更新の管理


Windows Defenderの定義ファイルを手動で更新するには、以下のコマンドを使用します:

Update-MpSignature

最新のセキュリティ情報で保護を強化できます。

PowerShellコマンドの応用


これらのコマンドを組み合わせることで、効率的なスクリプトを作成できます。次章では、Windows Defenderのスキャンを自動化するためのバッチ処理の作成手順を詳しく解説します。

定期スキャンバッチファイルの作成手順


Windows Defenderで定期的なスキャンを実行するには、PowerShellコマンドを利用したバッチファイルを作成し、タスクスケジューラと連携させます。以下は、バッチファイルを作成する手順です。

手順1: PowerShellスクリプトの作成


まず、Windows Defenderのスキャンを実行するPowerShellスクリプトを作成します。以下のコードをコピーして、任意の名前で保存します(例: DefenderScan.ps1)。

# クイックスキャンの実行
Start-MpScan -ScanType QuickScan

# スキャン完了時のメッセージを出力
Write-Output "Windows Defenderのスキャンが完了しました。"

保存方法

  1. テキストエディタ(例: メモ帳)を開きます。
  2. 上記コードを貼り付けます。
  3. ファイルをDefenderScan.ps1という名前で保存します。保存場所はわかりやすいフォルダ(例: C:\Scripts)に設定してください。

手順2: バッチファイルの作成


次に、PowerShellスクリプトを実行するバッチファイルを作成します。以下のコードを使用します。

@echo off
powershell.exe -ExecutionPolicy Bypass -File "C:\Scripts\DefenderScan.ps1"

保存方法

  1. テキストエディタを開きます。
  2. 上記コードを貼り付けます。
  3. ファイルをDefenderScan.batという名前で保存します。

手順3: 動作確認


作成したバッチファイルをダブルクリックして実行し、Windows Defenderのスキャンが開始されることを確認します。スキャンが完了すると、メッセージが表示されます。

手順4: 定期実行のための準備


このバッチファイルをスケジュールタスクに登録することで、自動的に定期実行されるように設定できます。次章では、スケジュールタスクを使った設定手順を解説します。

スケジュールタスクでの自動化設定


作成したバッチファイルをスケジュールタスクに登録することで、定期的にWindows Defenderのスキャンを自動実行できます。以下に手順を示します。

手順1: タスクスケジューラの起動

  1. Windowsキーを押し、「タスクスケジューラ」と入力して開きます。
  2. 左側の「タスクスケジューラライブラリ」をクリックします。

手順2: 新しいタスクの作成

  1. 右側の「タスクの作成」をクリックします。
  2. 「全般」タブで以下を設定します:
  • 名前:タスク名を入力(例: Defender Quick Scan)。
  • 「最上位の特権で実行する」にチェックを入れます。

手順3: トリガーの設定

  1. 「トリガー」タブをクリックし、「新規」をクリックします。
  2. 実行頻度を設定します:
  • 「毎日」を選択し、開始時間を設定します(例: 午後10時)。
  • 必要に応じて、開始日を選択します。

手順4: 操作の設定

  1. 「操作」タブをクリックし、「新規」をクリックします。
  2. 以下を設定します:
  • 「操作」:プログラムの開始を選択。
  • 「プログラム/スクリプト」:バッチファイルのパスを入力(例: C:\Scripts\DefenderScan.bat)。

手順5: 条件と設定の調整

  1. 「条件」タブで、以下を設定します:
  • 「コンピュータがAC電源に接続されている場合のみタスクを実行する」のチェックを外します(必要に応じて)。
  1. 「設定」タブで、タスクがエラー発生時に再試行するよう設定できます。

手順6: タスクの保存とテスト

  1. 設定を確認し、「OK」をクリックしてタスクを保存します。
  2. タスクスケジューラに戻り、作成したタスクを右クリックして「実行」を選択し、正常に動作するか確認します。

手順7: 定期実行の確認


タスクスケジューラの「履歴」タブで、タスクの実行履歴を確認できます。エラーが発生している場合は、次章で解説するトラブルシューティングを参照してください。

以上で、Windows Defenderの定期スキャンを自動化する設定が完了です。これにより、手間をかけずに定期的なシステム保護が可能になります。

トラブルシューティングとよくあるエラーの解決方法


PowerShellスクリプトやスケジュールタスクの設定中に問題が発生することがあります。この章では、よくあるエラーとその対処法を解説します。

エラー1: スクリプトが実行されない


スクリプトが実行されない場合、以下を確認してください:

原因1: 実行ポリシーの制限


PowerShellのスクリプト実行が制限されている可能性があります。以下のコマンドで実行ポリシーを確認・変更してください:

Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned

注意: 実行ポリシーを変更する際は、システムのセキュリティに十分注意してください。

原因2: スクリプトパスの指定ミス


バッチファイル内のスクリプトパスが正しいか確認します。パスにスペースが含まれる場合、全体を二重引用符で囲む必要があります:

powershell.exe -ExecutionPolicy Bypass -File "C:\Scripts\DefenderScan.ps1"

エラー2: タスクスケジューラでエラーが発生する


スケジュールタスクが動作しない場合の対処法を紹介します。

原因1: タスクの実行権限不足


タスクが「最上位の特権で実行する」に設定されていない場合、権限不足で失敗することがあります。

  • タスクの「全般」タブで「最上位の特権で実行する」にチェックを入れてください。

原因2: パスの誤り


タスクに登録したバッチファイルのパスが正しいか確認してください。

  • パスにスペースが含まれる場合、二重引用符で囲みます。

エラー3: スキャンが途中で停止する


スキャンが途中で停止する場合、以下を確認してください:

原因1: システムリソースの不足


スキャン中にシステムのリソースが不足すると、スキャンが停止することがあります。不要なプログラムを閉じて再実行してください。

原因2: タスク実行中の電源設定


バッテリー使用時にタスクが停止する場合、タスクスケジューラの「条件」タブで「コンピュータがAC電源に接続されている場合のみ実行する」のチェックを外してください。

エラー4: スキャン結果が保存されない


スキャン結果を記録したい場合、スクリプトを以下のように修正してログを保存します:

Start-MpScan -ScanType QuickScan | Out-File -FilePath "C:\Scripts\ScanLog.txt" -Append

問題が解決しない場合


問題が解決しない場合、以下を試してください:

  • システムのイベントログを確認:スケジュールタスクやPowerShellのエラーログを確認します。
  • 公式ドキュメントを参照:Windows Defenderの公式サイトやPowerShellのドキュメントにエラー情報が記載されています。

これらの対策を講じることで、スクリプトやスケジュールタスクのエラーを効率的に解決できます。

まとめ


本記事では、Windows Defenderの定期スキャンをPowerShellとスケジュールタスクを活用して自動化する方法を解説しました。PowerShellを使用してスクリプトを作成し、それをバッチファイル化することで、タスクスケジューラと連携させる一連の手順を学びました。

この自動化により、手動操作の手間を省き、Windowsのセキュリティを効率的に維持できます。また、トラブルシューティング方法を理解することで、問題が発生した際にも迅速に対処可能です。

定期的なスキャンの自動化は、システムの安全性を高める重要なステップです。ぜひ本記事を参考に、日々のセキュリティ管理を強化してください。

PowerShell
PowerShell Windows Defender スクリプト作成

コメント

コメントする

目次