Windows での検索除外
グローバル検索除外を設定すると、指定したアプリケーションやフォルダは、すべてのユーザーとデバイスにおける検索から除外されます。
一部のユーザーやデバイスのみでファイルやフォルダを除外するには、エンドポイントの脅威対策ポリシーで設定します。詳細は、脅威対策ポリシーを参照してください。
一部のサーバーのみでファイルやフォルダを検索から除外するには、サーバーの脅威対策ポリシーで設定します。詳細は、サーバーの脅威対策ポリシーを参照してください。
除外項目を追加するとセキュリティが低下するため、ここで設定するグローバルオプションではなく、ポリシーを使用して、除外が必要なユーザーやデバイスのみを設定の対象にすることを推奨します。
このビデオでは、除外の設定手順について説明します。
検索除外の安全な使用
除外を追加する場合、または「アカウントの状態のチェック」で除外対象に関する警告が表示された場合は、除外の安全な使用を参照してください。
警告
検索除外を指定すると、セキュリティが大幅に低下する恐れがあります。そのリスクを理解した上で使用してください。
除外は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。
C:
の検索除外を設定すると、C: ドライブ全体が除外されます。ドライブ全体を除外の対象に指定しないことを推奨します。代わりに、特定のファイルやフォルダを除外してください。
C:\Program Files\Software\app.exe
を除外する場合を想定します。*.exe
を除外すると、このアプリだけでなく、他のすべての .exe
ファイルも除外されます。このため、拡張子が .exe
のマルウェアもブロックされなくなります。代わりに、ファイルのフルパスを使用してください。
マルウェアが最も頻繁に存在するフォルダは除外しないでください。これには次のようなフォルダがあります。
C:\Windows\
C:\ProgramData\
C:\Users\<Username>\
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\
セキュリティが大幅に低下するため、このようなフォルダは検索から除外しないことを推奨します。
ネットワーク共有
ネットワーク共有に対する特定の検索除外を追加できます。通常、除外対象はドライブ指定でない限り、ネットワーク共有に適用されます。
以下の形式を使用して、ネットワークドライブの除外を追加できます。
\\<REMOTESERVER>\<SHARENAME>\
ワイルドカード文字
検索から除外する項目を指定する際、ワイルドカード文字を使用できます。ワイルドカード文字は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。
使用できるワイルドカード文字は次の表のとおりです。
入力文字 | 説明 |
---|---|
* (アスタリスク) | 「\ 」や「/ 」以外の 0個または 1個以上の文字 |
** (アスタリスク 2つ) | 「 それ以外の場所で使用した「 例:
|
\ (バックスラッシュ) | 「 このワイルドカード文字を使用して除外を設定すると、セキュリティが低下するので注意してください。 たとえば、このワイルドカード文字のみを使用して除外を設定した場合、ドライブのルート、およびその配下のすべてのフォルダ内のすべてのファイルが除外されます。 このワイルドカード文字は単独で使用しないことを推奨します。 |
/ (スラッシュ) | 「 このワイルドカード文字を使用して除外を設定すると、セキュリティが低下するので注意してください。 たとえば、このワイルドカード文字のみを使用して除外を設定した場合、ドライブのルート、およびその配下のすべてのフォルダ内のすべてのファイルが除外されます。 このワイルドカード文字は単独で使用しないことを推奨します。 |
? (疑問符) | 任意の 1文字。文字列の末尾に指定した場合は、0個の文字にも一致します。 |
. (ピリオド) | ピリオド。または文字列がピリオドで終わり、ファイル名に拡張子がない場合は、ファイル名の終わりにあるの空の文字列。
例: |
ワイルドカード文字の例
ワイルドカード文字の使用例は次のとおりです。
文字列 | 解釈 |
---|---|
foo |
ファイル名が「 |
foo\bar |
ファイル名が「 |
*.txt |
ファイル名が「 |
C:\foo\ |
|
C:\foo\*.txt |
|
除外で使用できる拡張変数
検索から除外する項目を指定する際、拡張変数を使用できます。拡張変数は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。
次の拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。
%programdata%
: これによって、C:\ProgramData\
が検索から除外されます。%USERPROFILE%
: これによって、C:\Users\**\
が検索から除外されます。%temp%
: これによって、C:\Users\**\AppData\Local\Temp\
が検索から除外されます。%appdata%
: これによって、C:\Users\**\AppData\Roaming\
が検索から除外されます。%windir%
: これによって、C:\Windows\
が検索から除外されます。%windir%\System32\
: これによって、C:\Windows\System32\
が検索から除外されます。%windir%\Syswow64\
: これによって、C:\Windows\Syswow64\
が検索から除外されます。%windir%\Temp\
: これによって、C:\Windows\Temp\
が検索から除外されます。
使用できる拡張変数と、OS ごとに対応する場所の例は、次の表を参照してください。
変数 | Windows 7 以降 Windows Server 2008 以降 |
---|---|
%allusersprofile% | C:\ProgramData |
%appdata% |
この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
%commonprogramfiles% | C:\Program Files\Common Files |
%commonprogramfiles(x86)% | C:\Program Files (x86)\Common Files |
%localappdata% | C:\Users\*\AppData\Local |
%programdata% |
この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
%programfiles% |
この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
%programfiles(x86)% |
この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
%temp% または %tmp% |
この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |
%userprofile% | C:\Users\* |
%windir% |
この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。 |