Windows での検索除外

除外を安全に使用する方法を学び、使用できるワイルドカードおよび変数を確認してください。

除外の安全な使用

警告

検索除外を指定すると、セキュリティが大幅に低下する恐れがあります。そのリスクを理解した上で使用してください。

除外を追加する場合、または「アカウントの状態のチェック」で除外対象に関する警告が表示された場合は、ここで説明するガイドラインを参照して、安全を確保してください。

検索除外を設定する際は、システムへのリスクが高まり、セキュリティが低下する恐れがあるので注意してください。

除外は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

例 1: C: の検索除外を設定すると、C: ドライブ全体が除外されます。ドライブ全体を除外の対象に指定しないことを推奨します。代わりに、特定のファイルやフォルダを除外してください。

例 2: C:\Program Files\Software\app.exe を除外する場合を想定します。*.exe を除外すると、このアプリだけでなく、他のすべての .exe ファイルも除外されます。このため、拡張子が .exe のマルウェアもブロックされなくなります。代わりに、ファイルのフルパスを使用してください。

現在のポリシーとグローバル検索除外を確認して、マルウェアが、正規のファイルと共存する可能性が高いフォルダを除外しないようにすることを強く推奨します。これには次のようなフォルダがあります。

C:\Windows\
C:\ProgramData\
C:\Users\<Username>\
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

セキュリティが大幅に低下するため、これらの場所を検索から除外しないことを推奨します。

すべての除外項目が必要であることを確認してください。問題を修正したり、サードパーティベンダーの推奨事項に準拠したりするために使用した除外は、不要になっている可能性があります。不要な除外を削除して、マルウェア攻撃のリスクを軽減してください。

ワイルドカード文字

検索から除外する項目を指定する際、ワイルドカード文字を使用できます。ワイルドカード文字は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

使用できるワイルドカード文字は次の表のとおりです。

入力文字	説明
`*` (アスタリスク)	「`\\`」や「`/`」以外の 0個または 1個以上の文字
`**` (アスタリスク 2つ)	「\」や「/」文字で囲まれていたり、除外のはじめや終わりで使用したりする場合、「`\\`」または「`/`」文字を含む、0文字以上の文字。それ以外の場所で使用した「`*`」は、1つの「``」として処理され、「`\\`」または「`/`」文字を除く、0文字以上の文字に一致します。例: `c:\foo\\bar` は次に一致します。`c:\foo\bar`、`c:\foo\more\bar`、`c:\foo\even\more\bar`。 `\bar` は、`c:\foo\bar` に一致します。 `c:\foo\**` は、`c:\foo\more\bar` に一致します
`\` (バックスラッシュ)	「`\\`」または「`/`」このワイルドカード文字を使用して除外を設定すると、セキュリティが低下するので注意してください。たとえば、このワイルドカード文字のみを使用して除外を設定した場合、ドライブのルート、およびその配下のすべてのフォルダ内のすべてのファイルが除外されます。このワイルドカード文字は単独で使用しないことを推奨します。
`/` (スラッシュ)	「`/`」または「`\\`」このワイルドカード文字を使用して除外を設定すると、セキュリティが低下するので注意してください。たとえば、このワイルドカード文字のみを使用して除外を設定した場合、ドライブのルート、およびその配下のすべてのフォルダ内のすべてのファイルが除外されます。このワイルドカード文字は単独で使用しないことを推奨します。
`?` (疑問符)	任意の 1文字。文字列の末尾に指定した場合は、0個の文字にも一致します。
`.` (ピリオド)	ピリオド。または文字列がピリオドで終わり、ファイル名に拡張子がない場合は、ファイル名の終わりにあるの空の文字列。以下の点に注意してください。「`*.`」は、拡張子のないすべてのファイルに一致します。 `"foo."` は、「foo」および「foo.」に一致します。

ワイルドカード文字の例

ワイルドカード文字の使用例は次のとおりです。

文字列	解釈
foo	`**\foo` ファイル名が「`foo`」というファイルを除外する (場所は任意)。
foo\bar	`**\foo\bar` ファイル名が「`bar`」で、フォルダ名が「`foo`」のファイルすべてを除外する (場所は任意)。
*.txt	`*\.txt` ファイル名が「`*.txt`」のファイルすべてを除外する (場所は任意)。
C:\foo\	`C:\foo\` `C:\foo` 配下のすべてのファイルとフォルダ (`C:\foo` も含む)。
C:\foo\*.txt	`C:\foo\.txt` `C:\foo` に含まれている、名前が `.txt` のファイルやフォルダすべて

除外で使用できる拡張変数

検索から除外する項目を指定する際、拡張変数を使用できます。拡張変数は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやフォルダを対象にすることは危険です。

次の拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。

%programdata%: これによって、C:\ProgramData\ が検索から除外されます。
%USERPROFILE%: これによって、C:\Users\**\ が検索から除外されます。
%temp%: これによって、C:\Users\**\AppData\Local\Temp\ が検索から除外されます。
%appdata%: これによって、C:\Users\**\AppData\Roaming\ が検索から除外されます。
%WINDIR%: これによって、C:\Windows\ が検索から除外されます。
%WINDIR%\\System32\\: これによって、C:\Windows\System32\ が検索から除外されます。
%WINDIR%\\Syswow64\\: これによって、C:\Windows\Syswow64\ が検索から除外されます。
%windir%\\Temp\\%: これによって、C:\Windows\Temp\ が検索から除外されます。

使用できる拡張変数と、OS ごとに対応する場所の例は、次の表を参照してください。

変数	Windows 7 以降 Windows Server 2008 以降
`%allusersprofile%`	`C:\ProgramData`
`%appdata%`	`C:\Users\*\AppData\Roaming` この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。
`%commonprogramfiles%`	`C:\Program Files\Common Files`
`%commonprogramfiles(x86)%`	`C:\Program Files (x86)\Common Files`
`%localappdata%`	`C:\Users\*\AppData\Local`
`%programdata%`	`C:\ProgramData` この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。
`%programfiles%`	`C:\Program Files` この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。
`%programfiles(x86)%`	`C:\Program Files (x86)` この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。
`%temp%` または `%tmp%`	`C:\Users\*\AppData\Local\Temp` この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。
`%userprofile%`	`C:\Users\*`
`%windir%`	`C:\Windows` この拡張変数を使用して除外を設定すると、セキュリティが低下するので注意してください。