コンテンツにスキップ

Windows での検索除外

グローバル検索除外を設定すると、指定したアプリケーションやフォルダは、すべてのユーザーとデバイスにおける検索から除外されます。

一部のユーザーやデバイスのみでファイルやフォルダを除外するには、エンドポイントの脅威対策ポリシーで設定します。詳細は、脅威対策ポリシーを参照してください。

一部のサーバーのみでファイルやフォルダを検索から除外するには、サーバーの脅威対策ポリシーで設定します。詳細は、サーバーの脅威対策ポリシーを参照してください。

除外項目を追加するとセキュリティが低下するため、ここで設定するグローバルオプションではなく、ポリシーを使用して、除外が必要なユーザーやデバイスのみを設定の対象にすることを推奨します。

検索除外の安全な使用

除外を追加する場合、または「アカウントの状態のチェック」で除外対象に関する警告が表示された場合は、除外の安全な使用を参照してください。

警告

検索除外を指定すると、セキュリティが大幅に低下する恐れがあります。そのリスクを理解した上で使用してください。

除外は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

C: の検索除外を設定すると、C: ドライブ全体が除外されます。ドライブ全体を除外の対象に指定しないことを推奨します。代わりに、特定のファイルやフォルダを除外してください。

C:\Program Files\Software\app.exe を除外する場合を想定します。*.exe を除外すると、このアプリだけでなく、他のすべての .exe ファイルも除外されます。このため、拡張子が .exe のマルウェアもブロックされなくなります。代わりに、ファイルのフルパスを使用してください。

マルウェアが最も頻繁に存在するフォルダは除外しないでください。これには次のようなフォルダがあります。

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Username>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

セキュリティが大幅に低下するため、このようなフォルダは検索から除外しないことを推奨します。

ワイルドカード文字

検索から除外する項目を指定する際、ワイルドカード文字を使用できます。ワイルドカード文字は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

使用できるワイルドカード文字は次の表のとおりです。

入力文字 説明
* (アスタリスク) \」や「/」以外の 0個または 1個以上の文字
** (アスタリスク 2つ) \」や「/」文字で囲まれていたり、除外のはじめや終わりで使用したりする場合、「\」または「/」文字を含む、0文字以上の文字。

それ以外の場所で使用した「**」は、1つの「*」として処理され、「\」または「/」文字を除く、0文字以上の文字に一致します。

例:

  • c:\foo\**\bar は次に一致します: c:\foo\barc:\foo\more\barc:\foo\even\more\bar
  • c:\foo\** は、 c:\foo\more\bar に一致します
\ (バックスラッシュ) \」または「/

このワイルドカード文字を使用して除外を設定すると、セキュリティが低下するので注意してください。

たとえば、このワイルドカード文字のみを使用して除外を設定した場合、ドライブのルート、およびその配下のすべてのフォルダ内のすべてのファイルが除外されます。

このワイルドカード文字は単独で使用しないことを推奨します。

/ (スラッシュ) /」または「\

このワイルドカード文字を使用して除外を設定すると、セキュリティが低下するので注意してください。

たとえば、このワイルドカード文字のみを使用して除外を設定した場合、ドライブのルート、およびその配下のすべてのフォルダ内のすべてのファイルが除外されます。

このワイルドカード文字は単独で使用しないことを推奨します。

? (疑問符) 任意の 1文字。文字列の末尾に指定した場合は、0個の文字にも一致します。
. (ピリオド) ピリオド。または文字列がピリオドで終わり、ファイル名に拡張子がない場合は、ファイル名の終わりにあるの空の文字列。

*. は、拡張子のないすべてのファイルに一致することに注意してください。

例: "foo." は、foo および foo. に一致します。

ワイルドカード文字の例

ワイルドカード文字の使用例は次のとおりです。

文字列 解釈
foo **\foo

ファイル名が「foo」というファイルを除外する (場所は任意)。

foo\bar **\foo\bar

ファイル名が「bar」で、フォルダ名が「foo」のファイルすべてを除外する (場所は任意)。

*.txt **\*.txt

ファイル名が「*.txt」のファイルすべてを除外する (場所は任意)。

C:\foo\ C:\foo\

C:\foo 配下のすべてのファイルとフォルダ (C:\foo も含む)。

C:\foo\*.txt C:\foo\*.txt

C:\foo に含まれている、名前が *.txt のファイルやフォルダすべて

除外で使用できる拡張変数

検索から除外する項目を指定する際、拡張変数を使用できます。拡張変数は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

次の拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

  • %programdata%: これによって、C:\ProgramData\ が検索から除外されます。
  • %USERPROFILE%: これによって、C:\Users\**\ が検索から除外されます。
  • %temp%: これによって、C:\Users\**\AppData\Local\Temp\ が検索から除外されます。
  • %appdata%: これによって、C:\Users\**\AppData\Roaming\ が検索から除外されます。
  • %WINDIR%: これによって、C:\Windows\ が検索から除外されます。
  • %WINDIR%\\System32\\: これによって、C:\Windows\System32\ が検索から除外されます。
  • %WINDIR%\\Syswow64\\: これによって、C:\Windows\Syswow64\ が検索から除外されます。
  • %windir%\\Temp\\%: これによって、C:\Windows\Temp\ が検索から除外されます。

使用できる拡張変数と、OS ごとに対応する場所の例は、次の表を参照してください。

変数 Windows 7 以降

Windows Server 2008 以降

%allusersprofile% C:\ProgramData
%appdata% C:\Users\*\AppData\Roaming

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

%commonprogramfiles% C:\Program Files\Common Files
%commonprogramfiles(x86)% C:\Program Files (x86)\Common Files
%localappdata% C:\Users\*\AppData\Local
%programdata% C:\ProgramData

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

%programfiles% C:\Program Files

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

%programfiles(x86)% C:\Program Files (x86)

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

%temp% または %tmp% C:\Users\*\AppData\Local\Temp

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

%userprofile% C:\Users\*
%windir% C:\Windows

この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

トップへ