Microsoft Defender のデフォルト設定では利用できないセキュリティ機能を利用できるようにするソフト

DefenderUI のアイコン

DefenderUI

  • 海外
  • 日本語○
  • 寄付歓迎

ダウンロード

対応OS:
Windows 10/11
バージョン:
1.01(2021/12/30)

Microsoft Defender には標準で利用できる機能以外に、隠されたセキュリティ機能が用意されています。
Windows のセキュリティセンターからはアクセスできず、その機能を利用するには PowerShell などを利用する必要があります。
本ソフトを利用するとその隠された機能を解除し、ランサムウェア対策、PUA保護、メールのスキャン、リアルタイム保護を無効にしても自動的に再有効化するなど、より高度な保護機能を利用できるようになります。

提供元:
制作ソフト一覧を見る

DefenderUI の使い方

ダウンロード

  1. 提供元サイトへアクセスし、「DOWNLOAD FREE」ボタンをクリックしてダウンロードします。
  2. ダウンロードしたセットアップファイル(InstallDefenderUI.exe)からインストールします。

使い方

初期設定

日本語化手順
  1. 本ソフトを起動すると「Welcome to DefenderUI」画面が表示されます。
    DefenderUI - 起動時画面

    DefenderUI - 起動時画面

  2. 画面上部の「English」プルダウンをクリックし、「日本語」を選択します。
    言語を日本語に

    言語を日本語に

  3. 日本語のインターフェースを利用できるようになります。
    日本語表示に変更

    日本語表示に変更

※ 後からでもメイン画面の「ホーム」画面下部にあるプルダウンから言語の選択、変更が可能です。
プロファイルの選択

プロファイルの選択



プロファイルの選択
  1. 「初期のセキュリティプロファイルを選択してください」と表示され、プロファイルの選択が必要となります。
    ※ どのプロファイルを選んだとしても、メイン画面上部から後からでも簡単にプロファイルの変更が可能です。また、どのプロファイルを選んだとしても個別の項目について任意に変更可能です。
    • 推奨
      セキュリティレベル:高 のプロファイルです。
      Microsoft Defender の隠されたセキュリティ機能を利用し、高度な保護を有効にする本ソフトの推奨設定です。
    • インタラクティブ
      セキュリティレベル:通常より高い のプロファイルです。
      「推奨」プロファイルよりも安定性を重視した保護設定です。
    • アグレッシブ
      セキュリティレベル:最高 のプロファイルです。
      Microsoft Defender の隠されたセキュリティ機能のほとんどを利用し、もっとも高度な保護を有効にします。
    • デフォルト
      セキュリティレベル:通常 のプロファイルです。
      Microsoft Defender の初期設定です。
      本ソフトによる設定変更を行わずに様子を見たい場合はこちらをクリックします。
  2. 「DefenderUIへようこそ」画面が表示されます。
    「DefenderUIへようこそ」右にある「×」をクリックして閉じます。
    「DefenderUIへようこそ」画面

    「DefenderUIへようこそ」画面


基本的な機能

「ホーム」画面
画面上部の「ホーム」から表示される画面です。
「ホーム

「ホーム



リアルタイム
  • リアルタイム保護
    ※ 無効にするためには Windows の設定画面から「改ざん防止」をオフにする必要があります。
  • クラウド配信型プロテクション
    ※ Windows の設定画面では「クラウド提供の保護」
  • Windowsファイアウォール

スキャン
  • 今すぐスキャン
    クリックすると実行したいスキャンを選択できます。
    • クイックスキャン
    • フルスキャン
    • カスタムスキャン
    • オフラインスキャン
    スキャンの選択

    スキャンの選択


    クイックスキャンの実行中です。
    クイックスキャン中

    クイックスキャン中


    クイックスキャン完了です。
    クイックスキャン完了

    クイックスキャン完了

  • シグネチャの更新
    クリックするとシグネチャ(パターンファイル)を更新します。
  • シグネチャのリセット
    クリックするとシグネチャ(パターンファイル)をリセットします。

効用
  • 除外項目の追加
    クリックして、ファイル/フォルダ、ファイルタイプ、プロセス、ASRの除外項目を追加できます。
  • 除外項目の管理
    除外項目として追加されている項目を表示します。
  • 保護履歴/検疫
    Windows の設定画面の「保護の履歴」画面を開きます。
  • 保護履歴の消去と修復
    保護の履歴を消去します。
    ※ Windows の再起動が必要になります。
  • ディフェンダーのセキュリティログ
    ディフェンダーのセキュリティログを表示します。
  • Windows セキュリティ
    Windows の設定画面の「Windows セキュリティ」画面を開きます。
  • Windows アップデート
    Windows の設定画面の「Windows Update」画面を開きます。
  • コントロールパネル
    Windows のコントロールパネルを開きます。

DefenderUI Settings
  • 言語選択
  • windows起動時にDefenderUIを有効化
  • ダークモード
  • システムがマルウェアに感染しないようにする

「基本」画面
画面上部の「基本」から表示される画面です。
基本」画面

基本」画面



一般
  • フォルダアクセス制御(ランサムウェア対策)
  • ネットワーク保護
  • 動作監視
  • PUA保護
  • Block at FirstSightクラウド保護
    • クラウド保護レベル
    • クラウドチェックのタイムアウト
    • スマートスクリーン

プライバシー
  • サンプルの自動検出
  • Windowsセキュリティのウイルスおよび脅威対策を隠す
  • 管理者以外からの脅威の履歴を隠す

通知機能
  • 通知機能の強化
  • 最近のアクティビティとスキャン結果
  • 今日いは発見されたが、直ちに対処する必要はない
  • ブロックされたファイルやアクティビティ

「高度な機能」画面
画面上部の「高度な機能」から表示される画面です。
「高度な機能」画面

「高度な機能」画面



スキャンオプション
  • メールのスキャン
  • ダウンロードしたファイルや添付ファイルのスキャン
  • スキャンスクリプト
  • アーカイブのスキャン
  • リムーバブルドライブのスキャン
  • ネットワークファイルのスキャン
  • マップされたネットワークドライブのスキャン
  • ファイルハッシュの計算
  • 低いCPU優先度

脅威のデフォルトアクション
  • 低脅威
  • 中程度の脅威
  • 高い脅威
  • 重大な脅威

「ASRルール」画面
画面上部の「ASRルール」から表示される画面です。
「ASRルール」画面

「ASRルール」画面



一般
  • ランサムウェアに対する高度な保護機能の使用
  • 信頼されていない、または署名されていないUSB内のプロセスの実行をブロック

スクリプト
  • 難読化された可能性のあるスクリプトの実行をブロック
  • ダウンロードした実行可能コンテンツを起動するJavaScriptまたはVBScriptをブロック

オフィス&アプリ
  • Adobe Readerが子プロセスを作成しないようにブロック
  • すべてのOfficeアプリケーションが子プロセスを作成しないようにブロック
  • Officeアプリケーションが実行可能なコンテンツを作成することをブロック
  • Officeアプリケーションの他プロセスへのコード注入をブロック
  • Office通信アプリケーション子プロセス作成をブロック
  • OfficeマクロからのWind32 APIコールのブロック
  • 電子メールクライアントおよびウェブメールからの実行可能なコンテンツのブロック

WMI
  • WMI印ベントサブスクリプションによる永続化のブロック
  • PSExecやWMIコマンドからのプロセス作成をブロック

その他
  • 脆弱な署名入りドライバの悪用をブロック
  • Windows local security authority subsystem (lsass.exe) からの認証情報の盗用をブロック
  • 感染率、履歴、信頼できるリストの基準を満たさない限り、実行ファイルの実行をブロック

「DefenderGuard」画面
画面上部の「DefenderGuard」から表示される画面です。
「DefenderGuard」画面

「DefenderGuard」画面



DefenderGuard
  • リアルタイム保護 DefenderGuard
  • クラウド配信型プロテクション DefenderGuard
  • Windowsファイアウォール DefenderGuard

自動再起動
ユーザーがリアルタイム保護を無効化して、指定された時間が経過すると、リアルタイム保護、クラウド配信保護、Windows ファイアウォールが自動で再有効化されます。
※ 「5分」に設定すると5分後に再有効化、「10分」に設定すると10分後に再有効化されます。

タスクトレイアイコンの右クリックメニュー

タスクトレイの icon アイコンの右クリックメニューから次の機能を利用できます。
タスクトレイアイコンの右クリックメニュー

タスクトレイアイコンの右クリックメニュー


  • すべてを無効にする
    リアルタイム保護、クラウド配信される保護機能(Windows の設定画面では「クラウド提供の保護」)を無効にします。
    ※ 無効にするためには Windows の設定画面から「改ざん防止」をオフにする必要があります。
  • リアルタイム保護を無効にする
    リアルタイム保護を無効にします。
    ※ 無効にするためには Windows の設定画面から「改ざん防止」をオフにする必要があります。
  • クラウド配信される保護機能を無効にする
    クラウド配信される保護機能(Windows の設定画面では「クラウド提供の保護」)を無効にします。
  • フルスキャン
    フルスキャンを実行します。
    ※ バックグラウンドで実行します。メイン画面の「ホーム」画面には表示されます。
  • クイックスキャン
    クイックスキャンを実行します。
    ※ バックグラウンドで実行します。メイン画面の「ホーム」画面には表示されます。
  • DefenderUIの表示
    メイン画面を表示します。
  • DefenderUIの終了
    メイン画面右上の「×」をクリックしても本ソフトは終了しません。
    本項目から終了します。

更新履歴

Version 1.01
(2021/12/30)
  • -

Version 1.00
(2021/10/24)
  • -

※ 本ソフトは owl 様 のご推薦により掲載させていただきました。(掲載日:2021年10月29日)

ユーザーレビュー

  • コメント

    Windows標準のセキュリティシステム「Microsoft De…

    テング
    テング
    投稿数: 6件
    Windows 10

    Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法 GIGAZINEでこんな記事がありました。
    https://gigazine.net/news/20220308-windows-microsoft-defender/

    3人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • 5

    【追記あり】本ソフトの有用性は素晴らしい

    Gonbe
    Gonbe
    投稿数: 1163件
    Windows 10

    本ソフトの有用性は素晴らしい。
    しかし、owl さんが警告されているように、ビギナーには「不適」かも知れません。
    例えば、「推奨プロファイル」で使用していても、無用なブロックに翻弄されます。
    これは私見ですが、どうやら「ASRルールの設定」に問題があるように思われます。
    具体的には、「ランサムウェアに対する高度な保護機能の使用」をON にした場合、
    その機能が過剰に反応して「罪のないソフト」の動作をブロックしてしまうらしい。
    そこで、手っ取り早い対応として、私は同保護機能を「無効」にして使用してます。


    説明不足な部分があるため、補足いたします。
    上記「無用なブロック」は、特に今朝から目立って発生しているものです。
    定義更新プログラム(KB2267602)を適用してからのように思われます。
    例えば、「PrivaZer 4.0.40」の起動は100%の確率でブロックされます。


    今日、再確認のため設定を元に戻してみました。
    その結果は、あれ程に再現性の高かったブロック動作が無くなりました。
    何が要因か判然としませんが、元の「推奨プロファイル」で使用します。
    「転ばぬ先の杖」として未然に防御してくれるのは有り難いことですが、
    「誤検知」と思われる動作が目立つのは、使っていてストレスの元です。
    安全方向への匙加減になるのは理解できますが、なかなか難しいですね。

    4人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • コメント

    【追記あり】追加機能を試用中です

    Gonbe
    Gonbe
    投稿数: 1163件
    Windows 10

    追加機能を試用中です。
    「ホーム」画面の最下部にある「システムがマルウェアに感染しないようにする」の
    項目を選択すると、www.voodooshield.com のサイトが開きます。
    そのサイトから無料版の「VoodooShield(Ver.6.62)」をDL して試用しています。


    VoodooShield は、怪しい挙動に即反応し、PC をロックして警告表示します。
    「オートパイロット」モードで試用中ですが、とても有用であると思います。
    私は、今までに色々と無料版セキュリティ対策ソフトを使用してきましたが。
    Windows10 の場合は、Windows セキュリティにDefenderUI を併用して、
    更にVoodooShield を加えた運用が効果的でしょう。

    3人が参考になったと回答しています。
    このレビューは参考になりましたか?

DefenderUI に投稿されたすべての評価・評判・レビューを見る(全 6 件)