Windows Defenderのオフラインスキャンを実行したら、進捗が91%付近でフリーズしたように見えて驚いたことはありませんか。実は、この挙動にはいくつかの背景や対処法があります。ここでは、自分自身の体験談や具体的な例を交えて、安心して使いこなすためのヒントをご紹介します。
Windows Defenderオフラインスキャンとは何か
Windows Defenderオフラインスキャンは、Windows標準のセキュリティ機能のひとつであり、OS起動前の段階でウイルスやマルウェアなどの脅威を検出・駆除できる優れたスキャン方法です。通常のWindows起動時ではロックされているファイルや、システムが起動中にどうしても処理しきれない領域も、オフラインスキャンならば深いレベルでアプローチできるのが特徴です。
通常のスキャンとの違い
通常のスキャン(クイックスキャンやフルスキャン)はWindowsが起動した状態で動作します。そのため、システムが使用している重要なファイルやレジストリはロックされがちです。一方、オフラインスキャンでは、Windowsが完全に起動していない前段階でスキャンを行うため、ロックされるファイルが少なく、しつこいマルウェアに対してより強力な対処が可能になります。
実行のタイミングと方法
Windows Security(またはWindows Defender セキュリティセンター)から「スキャンのオプション」を選択し、オフラインスキャンを実行すると、自動的にPCが再起動され、特殊な環境でスキャンが走ります。この再起動の直後に青または黒ベースの画面でスキャン進行状況が表示されますが、ここで91%などの特定の数値で止まったように見えるケースが多いのです。
なぜ91%に注目が集まるのか
これは明確な公式説明があるわけではありませんが、多くのユーザー事例で「91%前後から進まない」という声が上がっています。実際は後述の通り、スキャンが完了しているにもかかわらず、画面表示だけが更新されずに止まって見えてしまったり、あるいはスキャン完了後にPCがすぐ再起動に移行してしまうため、一瞬「91%」表示のまま終わったように感じられるのです。
私も実際、初めてオフラインスキャンを試したときに「進捗が進まない…!」と焦りました。結局は何事もなくPCが再起動して、後からログを確認するとしっかりスキャン自体は完了していたんです。
91%付近で止まる原因と考えられる現象
オフラインスキャンを使うと、進捗バーが91%や92%で止まってしまう、そしてそのまま再起動してしまうことがあります。これらの挙動には、いくつかの共通した原因やメカニズムが存在すると考えられます。
進捗表示が正確ではない場合
Windows DefenderオフラインスキャンのUIは、あくまで「目安」としてのパーセンテージを表示しており、必ずしもリアルタイムに正確な数値が更新されるとは限りません。特にスキャン終盤では検出対象の最終確認やシステムの整合性チェックなど、ユーザーにとっては止まっているように感じるプロセスが走る場合があります。そのため、91%でフリーズしたように見えても、実際には最終的な後処理を行っていることも少なくありません。
再起動のタイミングが重なる場合
オフラインスキャンは、実質的に「ブート前の環境」で動作しているため、スキャン工程が完了したらOSを起動し直す必要があります。再起動のタイミングが、パーセンテージのカウントアップと噛み合わないことが多いので、結果的に「91%で止まった直後に再起動してしまった」と受け取られやすいのです。
実際にはスキャンが完了している場合が多い
「止まったんじゃないか」と思っていても、ログを確認するとスキャンは無事完了しており、検出された脅威があれば隔離や削除の処理まで済んでいることが多く報告されています。再起動後にWindowsを通常起動させ、Windows Defenderの履歴やWindowsイベントログで確認すると「オフラインスキャンが完了した」旨が記録されているケースがほとんどです。
実は気にしなくてもいい?対処の必要性を考える
91%で止まってしまう挙動を目にすると「壊れたのかな」「ウイルスを駆除できていないのでは」と不安になる方もいます。ですが、多くの場合は以下の手順を踏むことで実際の状況をしっかりと把握でき、必要に応じて追加対処が可能です。
スキャンログやイベントビューアの確認
Windows Defenderのオフラインスキャンが完了すると、結果はWindows Defender セキュリティセンターの「保護の履歴」やWindowsのイベントビューアに記録されます。ここで実際に検出された脅威やスキャンステータスを把握できます。91%で表示が止まったと感じても、記録上は「スキャン完了」になっていることが大半です。
イベントビューアで確認する方法
イベントビューアを使い慣れない方もいると思いますが、以下の手順である程度の情報を得ることができます。
1. 「スタート」ボタンを右クリックし、「イベントビューア」を選択
2. 左側のペインで「Windows ログ」→「セキュリティ」を展開
3. 対象となる日付や時間帯に絞り込み、「Windows Defender」のログを探す
上記の操作で、オフラインスキャンの開始や完了、検出内容に関するログが見つかる場合があります。もしこのログが「成功裏に終了した」といった文言や「脅威は隔離済み」となっていれば、スキャンは正常に機能していたと考えて大丈夫です。
実際に脅威が検出された場合
もし脅威が検出されていれば、そのまま隔離・削除が完了しているかどうかを確かめましょう。Windows Defender側で処理が保留になっている場合は、改めてWindows Defenderの画面で「手動で削除」を選択するなどのステップが必要になることもあります。脅威が複数検出された場合、他のセキュリティソフトを併用してダブルチェックしておくと安心です。
私は過去に怪しいマクロ付きのファイルを開いてしまい、念のためにオフラインスキャンをかけたことがあります。そのときは「91%→再起動」で少し焦りましたが、結果を確認すると無事に駆除・隔離まで終わっていてホッとしました。
再起動後に同じ警告が残っていた場合の対処
通常はスキャン完了後に再起動し、脅威が駆除された状態になるのが理想です。しかし、まれに再起動後も同じ警告が表示されるケースがあります。これは大きく分けて二つの可能性が考えられます。
1. 隔離や削除が最後まで完了していない
スキャンは完了したものの、何らかの理由で脅威を「検出のみ」で終えてしまい、最終的な削除や隔離の処理が保留状態になっている場合です。このときは、Windows Defenderの画面から手動で「削除」などの操作を行い、完了を促す必要があります。
2. そもそも検出内容が誤検知(False Positive)
セキュリティソフトによっては、正当なファイルを誤ってウイルスとして検出することがあります。もし信頼できるソフトウェアのファイルが引っかかっていたり、何度スキャンしても同じファイルが再検出されるようならば、誤検知の可能性を考慮する必要があります。
具体的な対策方法:手順をまとめた一覧表
以下の表では、Windows Defenderオフラインスキャンが91%で止まったように見えた場合、または再起動後も同じ警告が表示される場合にとるべき主な対策を一覧化しています。トラブルシュートの手順を可視化すると、自分の状況に合わせて対処しやすくなります。
| 状況 | 確認するポイント | 推奨される対処法 |
|---|---|---|
| 91%付近で止まったように見える | Windows Defenderの履歴やイベントビューアで完了ログがあるか | スキャン完了している可能性が高いのでログを確認し、問題なければ終了 |
| 再起動後も脅威警告が表示される | 脅威が削除または隔離されているか | Windows Defenderの保護の履歴から手動削除、または別のセキュリティツールでの再スキャン |
| 何度も同じファイルを検出する | 誤検知の可能性やファイルパスの再確認 | 正規ソフトなら誤検知報告を検討、不審な場合は別ツールで詳細スキャン |
| スキャン画面が消え、急に再起動する | スキャン結果のログ、および実際に駆除されているか | 問題がなければ正常、必要に応じて追加のフルスキャンやオフラインスキャンを試す |
さらに安全を高めたい場合の追加アクション
オフラインスキャンを実施したのにまだ不安が残る場合は、いくつかの追加アクションを検討してみましょう。
Windows Defender以外のセキュリティソフトでダブルチェック
MalwarebytesやESETなどの他社製ウイルス対策ソフトを用いて確認するのも一手です。特にルートキットなどのしつこい脅威を検出するには、複数のエンジンでスキャンすることで補完関係を作ることができます。ただし、常駐保護の多重起動はパフォーマンスを下げるので、併用する際はオンデマンドスキャン中心に使うのが無難です。
私の知人は、Windows Defenderだけでは不安だったらしく、Malwarebytesの無料版をあわせて導入していました。結果的にシステム負荷もほぼ気にならず、安心感が増したと話していました。
SFCやDISMでシステムファイルを修復
スキャン途中で異常終了が続く、あるいはOS自体に不具合を抱えている場合、Windowsのシステムファイルが破損している可能性があります。コマンドプロンプト(管理者権限)で次のように入力し、修復を試みましょう。
SFC(System File Checker)の実行
sfc /scannow
このコマンドにより、システムファイルの整合性をチェックし、破損が見つかった場合は自動的に修復を試みます。
DISM(Deployment Image Servicing and Management)の実行
DISM /Online /Cleanup-image /RestoreHealth
こちらはWindowsイメージの状態を正常に保つためのコマンドです。SFCで修復できないファイルがあるときにあわせて実行することで、より深いレベルの修復が期待できます。
なぜオフラインスキャンを使うのが大切か
通常スキャンで問題がない場合でも、オフラインスキャンを定期的に行うことには大きな意義があります。特に最新のマルウェアや未知の脅威に対しては、OSが起動していない状態での検査が有効です。以下はオフラインスキャンのメリットと、気をつけるべき点の簡単なまとめです。
エラー表示や長時間停止が本物の不具合である場合
ごく稀に、本当に不具合によって停止している可能性があります。何度も試してオフラインスキャンがまともに完走しない場合は、次の対策を検討しましょう。
最新の定義ファイルとWindows Updateの確認
Windows Defenderの定義ファイルが古いままだと、スキャン中にエラーが起きるケースもあります。Windows Updateを実施し、Windows Defenderの定義ファイルが最新版になっているか確認してください。
セーフモードでの操作
通常モードでの再スキャンが難しい場合は、セーフモードでWindowsを起動してからフルスキャンを試してみましょう。セーフモードでの起動中は不要なドライバやサービスが最小限になるため、邪魔をするプログラムが減少し、スキャンが完走する可能性が高まります。
リカバリ環境や別のUSBからの起動
Windowsのリカバリ環境やブート可能なアンチウイルスツール(ISOイメージをUSBに書き込んでブート)を利用する方法もあります。特定のウイルス除去専用ツールを外部メディアから起動してスキャンすれば、より深い部分に潜むマルウェアを発見できるケースがあります。
私も、友人のPCが起動不能になったとき、USBメディアからブートするウイルス除去ツールを使ったことがあります。普通に起動すらできない状態でも、ブートメディアからのスキャンで復旧できたので助かりました。
総括:実は問題ないことが多いが、ログ確認と追加対策を怠らない
Windows Defenderオフラインスキャンで進捗が91%付近で止まるように見えても、多くの場合は問題なくスキャンが完了していることが分かりました。再起動との兼ね合いで表示が更新されないまま終わるケースが多いだけで、実際には脅威の検出・隔離などはしっかり行われていることがほとんどです。
ただし、本当に何らかの不具合で停止している可能性もゼロではありません。そのため、ログの確認を徹底するとともに、以下のような手順を実行しておくとさらに安心感が増します。
1. スキャン結果の確認
Windows Defenderの保護の履歴、イベントビューアなどでオフラインスキャンが完了しているか確かめる。検出内容があれば削除や隔離が完了しているかをチェック。
2. システムの最新化と追加スキャン
Windows UpdateとWindows Defenderの定義ファイルを常に最新にする。また、Malwarebytesなど他のツールをオンデマンドで利用し、不審ファイルが残っていないかをダブルチェック。
3. システムファイルの修復やセーフモード活用
sfc /scannowやDISMコマンドでシステムの破損を修復し、必要に応じてセーフモードでスキャンを実施。OS環境自体が安定すれば、オフラインスキャンの成功率も上がる。
4. USBやリカバリメディアからのブートスキャン
どうしても問題が解決しない場合、ブート可能なウイルス除去ツールを使ってオフラインでさらに深いスキャンを試す。これは最終手段としても有効。
まとめ:安心してオフラインスキャンを活用しよう
オフラインスキャンは、しつこいマルウェアの駆除や定期的なセキュリティチェックに非常に便利な機能です。91%で止まったように見えても、慌てる前にログをしっかり確認し、必要に応じて追加の対策を行いましょう。私も最初は同じように戸惑いましたが、実際に運用してみると、思ったよりも簡単かつ安全にシステムを守ることができています。もし同じ状況に悩んでいる方がいらっしゃったら、ぜひこの記事を参考にしてみてください。
コメント