Windows Defender の構成を設定できるユーティリティソフト

ConfigureDefender のアイコン

ConfigureDefender
  • 海外
  • 日本語✕

ダウンロード

対応OS:
Windows 10/11
バージョン:
3.0.1.0(2021/10/13)

通常、Windows Defender の機能の調整は簡単ではないのですが、本ソフトを利用することでGUIを利用して、ふるまいの監視、自動サンプル提出、ダウンロードファイルの自動スキャンなど様々な項目に対して調整を行うことができます。
DEFAULT / HIGH / INTERACTIVE / MAX のプリセットから保護レベルを選択することも可能です。
Windows Defender の設定をより厳格に設定したい、不要なスキャンなどを停止したいなどの場合に活用できます。

提供元:

ConfigureDefender の使い方

ダウンロード

  1. GitHub へアクセスし、「Code」ボタンをクリックして表示されるメニューから「Download ZIP」をクリックしてダウンロードします。
  2. ダウンロードした圧縮ファイル(ConfigureDefender-master.zip)を解凍し、ConfigureDefender.exe から起動します。
    ※ 本ソフトはインストール不要で利用できます。

使い方

プリセットから保護レベルを選択する

本ソフトを起動すると、メイン画面が表示されます。
ConfigureDefender - メイン画面


PROTECTION LEVELS(保護レベル)
次の中から保護レベルをクリックしてプリセットを利用できます。
  • DEFAULT(デフォルト)
    Microsoft Defender のデフォルト設定。
    これは、Windows システムのインストール時に自動的に適用されます。
    基本的なウイルス対策保護を提供し、設定を Windows のデフォルトにすばやく戻すために使用できます。
  • HIGH(ハイ)
    ネットワーク保護やほとんどのASRルールなどの多くのエクスプロイトガード機能を有効にする拡張構成。
    誤検知を回避するために、3つのASRルールと Controlled Folder Access ランサムウェア保護が無効になっています。
    これは、ほとんどのユーザーに適切であり、セキュリティが大幅に向上する推奨構成です。
  • INTERACTIVE(インタラクティブ)
    「HIGH」保護レベルに似ていますが、すべてのASRルールがアクティブ化され、可能であれば「Warn(警告)」に設定されます。 「HIGH」保護レベルで無効になっている一部のルールがアクティブ化されるようになったため、保護が強化されますが、誤検知アラームがさらに生成される可能性があります。「警告」設定を使用すると、疑わしいファイルのブロックを簡単に解除でき、とにかく実行できるため、この設定は子供やカジュアルユーザーにはお勧めしません。
  • MAX(マックス)
    最も安全な保護レベル。
    これにより、すべての高度な Defender 機能が有効になり、Windows セキュリティセンターが非表示になります。
    設定の変更は、ConfigureDefender ユーザーインターフェイスでのみ行うことができます。
    「MAX」保護レベルは、子供やカジュアルユーザーを保護することを目的としていますが、保護を最大化するために(いくつかの変更を加えて)使用することもできます。
    この保護レベルは通常、「HIGH」保護レベルと比較してより多くの誤検知を生成し、移動ユーザーの知識またはスキルが必要になる場合があります。

個別の項目を選択する

BASIC DEFENDER SETTINGS(基本ディフェンダー設定)
次の項目のオン/オフなどを選択、設定します。
  • Behavior Monitoring(行動監視)
  • Block At First Sight(一目でブロック)
  • Cloud-delivered Protection(クラウドが提供する保護)
  • Automatic Sample Submission(サンプル提出)
  • Scan all downloaded files and attachments(ダウンロードしたすべてのファイルと添付ファイルをスキャンする)
  • Script Scanning(スクリプトスキャン)
  • PUA Protection(PUA保護)
  • Cloud Protection Level(クラウド保護レベル)
  • Clud Check Time Limit(クラッドチェックの時間制限)
  • Average CPU Load while scanning(スキャン中の平均CPU負荷)

SMARTSCREEN(スマートスクリーン)
各項目について Warn(警告) / Block(禁止) / Disabled(無効) / User(ユーザー)から選択します。
User を設定すると、ユーザーによって選択、設定できます。
  • For Explorer
  • For Edge (not Chromium)
  • For Internet Explorer

EXPLOIT GUARD(エクスプロイト ガード)
次の項目を ON / Disabled(無効) / Audit(監査)から選択します。

Productivity apps rules(生産性アプリのルール)
  • Block Win 32 API calls from Office macros
    Office マクロからの Win32 API呼び出しをブロックする
  • Block Office applications from creating child processes
    オフィスアプリケーションによる子プロセスを作成できないようにする
  • Block Office applications from creating executable content
    オフィスアプリケーションが実行可能なコンテンツを作成できないようにする
  • Block Office applications from injecting into other processes
    オフィスアプリケーションが他のプロセスに挿入できないようにする
  • Block Adobe Reader from creating child processes
    Adobe Reader による子プロセスの作成をブロックする

Script rules(スクリプト ルール)
  • Block JS/VBS from launching downloaded executable content
    JS/VBSがダウンロードされた実行可能コンテンツを起動しないようにブロックする
  • Block execution of potentially obfuscated scripts
    難読化されている可能性のあるスクリプトの実行をブロックする

Email rules(メール ルール)
  • Block only Office communication applications from creating child processes
    子プロセスの作成からオフィス通信アプリケーションのみをブロックする
  • Block executable content from email client and webmail
    メールクライアントとウェブメールから実行可能なコンテンツをブロックする

Other rules(その他のルール)
  • Block executable files from running unless they meet a prevalence, age, or trusted list criteria
    実行可能ファイルが有病率、年齢、または信頼できるリストの基準を満たさない限り、実行可能ファイルをブロックする
  • Block Credential strealing from the Windows local security authority subsystem (lsass.exe)
    Windows ローカルセキュリティ機関サブシステム(lsass.exe)から資格情報の取得をブロックする
  • Block process creations originating from PSExec and WMI commands
    PSExec およびWMIコマンドからのプロセス作成をブロックする
  • Block untrusted and unsigned processes that run from USB
    USBから実行される信頼されておらず署名されていないプロセスをブロックする
  • Use advanced protection against ransomware
    ランサムウェアに対する高度な保護を使用する
  • **** Block persistence through WMI event subscription
    WMIイベントサブスクリプションを介して永続性をブロックする
  • Block abuse of exploited vulnerable signed drivers
    悪用された脆弱な署名付きドライバーの悪用をブロックする

- file / folder exclusions not(ファイル/フォルダーは除外されません)
次の項目を ON / Disabled(無効) / Audit(監査)から選択します。
  • Network Protection(ネットワーク保護)
  • Controlled Folder Access(フォルダーアクセスの制御)
※ 「Folder」ボタンをクリックして保護フォルダー、「Exclusions」ボタンをクリックして許可フォルダーを指定できます。

HIDE SECURITY CENTER(セキュリティセンターを非表示にする)
Visible(表示) / Hidden(非表示) から選択します。

更新履歴

※ Google 翻訳で日本語にしています。
Version 3.0.1.0 (2020/05/19)
  • ヘルプとマニュアルにいくつかの有用な情報を追加しました。
  • 自動サンプル送信に「すべて送信」設定を追加しました。
  • ASRルールを更新しました(1つの新しいルールが追加されました)。
  • 警告モードをASRルールに追加しました。
  • 警告に設定されたASRルールを使用するインタラクティブ保護レベルを追加しました。
  • [保護レベル]ボタンの横に[<情報>]ボタンを追加しました。どの情報を表示します
    設定は、DEFAULT、HIGH、INTERACTIVE、およびMAXの保護レベルで有効になります。
  • エクスプロイトガードセクションのレイアウトをわずかに再設計しました。
  • Windows 11 のサポートが追加されました。
  • イベント Id=1120 のサポートが追加されました。適切なポリシーが適用されている場合、このイベントは Windows でログに記録できます。
    ユーザーがレジストリの調整またはGPOによってこのポリシーを手動で適用した場合、Id=1120 に関連するイベント「ディフェンダーセキュリティログ」にも含まれます。
  • CFA設定の追加BDMO =ディスクの変更のみをブロック-フォルダは保護されませんが、一部は保護されません
    重要なディスクセクターは引き続き保護されます(Id = 1127)。
  • 空のログの表示に関連するマイナーなバグを修正しました。

Version 3.0.0.1 (2020/05/19)
  • 一部のボタン(<REFRESH、<DEFAULT>、<HIGH>、<MAX>)にヒントテキスト機能を追加しました。
  • タスクバーの通知領域にアイコンを追加する機能を削除しました。
  • Defender Security Log からイベント Id = 5007 を削除しました。

Version 3.0.0.0 (2020/05/04)
  • 「DefenderSecurity」ログが空の場合のエラーに関連するバグを修正しました。
  • Defender SecurityLogからイベントId = 1117を削除しました。
  • ログのエントリの最大数を300に拡張しました。
  • HIGH保護レベルの「クラウド時間チェック制限」を10秒から20秒に延長しました。
  • DLLハイジャック保護の追加-64ビットおよび32ビットのインストーラーは、NSISSによって1つのインストーラーにラップされます。
  • いくつかのマイナーなバグを修正しました。

※ 本ソフトは owl 様 のご推薦により掲載させていただきました。(掲載日:2020年05月18日)

ユーザーレビュー

  • 5

    Win10 専用でしたが、最新Ver.3.0.1.0 では Win…

    Gonbe
    Gonbe
    投稿数: 1090件
    Windows 10

    Win10 専用でしたが、最新Ver.3.0.1.0 では Win11 のサポートが追加されました。
    更に、ASRルールが更新され、警告設定が追加され、インタラクティブ保護レベルが
    追加される等の変更が加えられ、適用範囲が見直されて拡大したのは喜ばしいです。

    3人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • コメント

    Ver.3.0.0.1 のリリースに伴い、本サイトに記載のリンクが…

    Gonbe
    Gonbe
    投稿数: 1090件
    Windows 10

    Ver.3.0.0.1 のリリースに伴い、本サイトに記載のリンクが切れています。
    (ダウンロードや更新履歴のリンク切れ)

    1人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • 5

    【追記あり】Windows 10 専用です

    owl
    owl
    投稿数: 418件
    Windows 10

    Windows 10 専用です。
    Windows 10 に組み込みの「Defender Anti-Virus(Windows Defender:WD)」は十分な能力を備えていますが、ユーザー事情を踏まえ「高度な機能は無効化」されており、その全機能の有効化には「環境設定」でオプトイン(default:無効を有効化)が必要です(改ざんや過失事故のリスク対策上から高度な手順を要します)。
    WD に備わる全ての機能は、
    当アプリによって「ダッシュボード(GUI にて、一元管理)表示化され、簡単に、オプトインやオプトアウト(default:有効を無効化)が可能」になります。

    設定を適用する方法:
    保護レベル(またはカスタム設定)を選択し、「Refresh」の緑色のボタンを押します。
    選択した保護の適用には、システム(PC)の「再起動」が必要です。
    ※ オプトインした機能の多くは、リアルタイム保護が「ON」に設定されている場合にのみ機能します。

    重要事項:
    Cloud-delivered Protection(ON)
    Automatic Sample Submission(Send)
    の 2つの設定は、重要な機能なので絶対に変更しないでください。

    公式「Help.pdf」
    https://github.com/AndyFul/ConfigureDefender/blob/master/ConfigureDefender%20Help.pdf

    ConfigureDefender 開発者(Andrzej Pluta)のメッセージ:
    当アプリは、万人向けではありません。
    Windows Defender についての知識がある人向けに作成されています。
    PowerShell や GPO にて、これらの設定を調整するユーザーに好適です。


    PUA Protection(PUA 保護)について
    https://www.ghacks.net/2018/08/20/how-to-enable-windows-defenders-potentially-unwanted-programs-protection/


    Controlled Folder Access(フォルダーアクセスの制御)について
    https://www.ghacks.net/2017/10/24/configure-controlled-folder-access-in-windows-10/

    1人が参考になったと回答しています。
    このレビューは参考になりましたか?

ConfigureDefender に投稿されたすべての評価・評判・レビューを見る(全 4 件)