Windows Vistaのスパイウェア対策ガイド簡潔なマニュアル

インターネット上のスパイウェアが特に厄介であることを考えると、マイクロソフトはWindows Vistaでかなり優れたスパイウェア対策ソフトウェアであるWindows Defenderを構築しました。

Windows Defenderの概要

Windows Defenderは、以前GiantからGiant Antispywareとして知られていました。 2004年12月に、MicrosoftはGiantを買収し、Giant AntispywareをMicrosoft Antisyware（Beta 1）に改名しました。今年2月16日に、正式にWindows Defender（Beta 2）に改名されました。

Microsoft Antisyware Beta 1および他のサードパーティ製スパイウェア対策ツールと比較して、Windows Defender Beta 2には次のような大きな利点があります。

1）ユーザーによる手動による介入がわずかで済みます。 Windows Defenderは、最高の状態で簡単に機能します。

2）Windows Defenderの作業インターフェースは非常に単純で、その "旅行"を見つけるのは困難です。他の同様のソフトウェアのようにタスクバーの通知領域にアイコンを追加することはありません。しかし、Windowsシステムがスパイウェアに対して脆弱であることが判明すると、すぐにそれが問題の解決に役立つように "出現"します。

3）Windows Defenderソフトウェアの更新は、特別な手間をかけずにWindows Updateに統合されています。

最も重要な利点の1つは、Windows Defenderが無料で、本当に安価で、いっぱいで、ホームユーザーに十分なスパイウェア対策を提供できることです。

Windows Defenderの通知領域アイコンが表示されないのはなぜですか？

問題がなければ、Windows Defenderはタスクバーの通知領域から完全に消えます。これは、以前のバージョンのMicrosoftスパイウェア対策に慣れているユーザーにはなじみがないかもしれませんし、Windows Defenderがリアルタイムでコンピューターを保護していないと感じるかもしれません。

Windows Defenderはタスクバーの通知領域には表示されませんが、Windows Defenderは実際にはバックグラウンドサービスを起動し、コンピュータを黙って護衛します。次の手順で確認できます。

1）[ファイル名を指定して実行]ダイアログに「services.msc」と入力し、Enterキーを押して[サービス]スナップインウィンドウを開きます。

2）開いたウィンドウの右側にある詳細ウィンドウで "Windows Defender Service"サービスを探し、ダブルクリックして、そのプロパティダイアログボックスを開きます（図1を参照）。

3） "Windows Defender Service"サービスのスタートアップの種類が "Automatic"であることを確認できます。これは、サービスがシステムと共に自動的に開始され、サービスの状態が "Started"になり、Windows Defenderがサイレントであることを意味します私たちは奉仕しますが、それはもっと「控えめな」ものです。

Windows Defenderのリアルタイム監視

Windows Defenderはデフォルトでリアルタイム監視を有効にし、システムへの危険を検出すると警告メッセージボックスを表示します。

アプリケーションをインストールし、それがスパイウェア（「悪名高い3721」など）に「同調」していることがわかった場合、Windows Defenderはすぐに図2に示す警告ボックスを表示します。

現時点では、警告ボックスの[Delete All]ボタンを直接クリックすることができますが、不安な場合は[Review]ボタンをクリックして表示することもできます（図3）。

エラーを確認したら、「すべて削除」ボタンをクリックして、クリーニングプロセスを開始することができます3721に関連するファイルとレジストリキーが多いため、クリーニングプロセスは図4に示すように少し時間がかかります。 。クリーンアップが完了した後、システムは再起動を促して保護アクションが確実に有効になるようにします。

Windows Defenderの手動スキャン

リアルタイム監視に加えて、システムはシステムの保護を最大限にするために毎日システムのクイックスキャンを実行します。

さらに、手動でスキャンすることもできます。

1）Windows Defenderメインウィンドウの[スキャン]ボタンの右側にあるドロップダウン矢印をクリックすると、展開されたドロップダウンメニューが表示されます。 3つのメニュー項目：システムのクイックスキャン、フルスキャン、およびカスタムスキャン用のクイックスキャン、フルスキャン、およびカスタムスキャン。

2）[カスタムスキャン]をクリックして[スキャンオプションの選択]ページに入り、[選択したドライブとフォルダをスキャンする]オプションを選択して、[右側で選択]をクリックします。 "ボタン。

3）表示されるダイアログで、スキャンしたいドライブとフォルダを指定します（図5参照）。 [OK]ボタンをクリックして[スキャンオプションの選択]ページに戻り、[今すぐスキャン]ボタンをクリックしてスキャンを開始します。

Windows Defenderの構成のカスタマイズ

Windows Defenderのカスタム構成は非常に強力で、既定の構成で既に十分なセキュリティが提供されています。ここでもカスタマイズすることができます。

まずWindows Defenderメインウィンドウの[ツール]ボタンをクリックし、次に[オプション]をクリックして設定ページに入ります。

自動スキャン設定

図6に示すように、[自動スキャン]セクションで、スキャンの頻度を指定できます。デフォルトでは毎日スキャンするように設定されています。たとえば、毎週1回スキャンするように指定できます。たとえば、日曜日にスキャンするように選択できます。スキャンの時間を指定することもできますデフォルトは午前2時で、これは調整可能です。

リアルタイム監視のカスタマイズ

[オプション]ページの[リアルタイム保護オプション]セクションでは、リアルタイム監視の機能をカスタマイズすることもできます。図7に示すように、すべてチェックすることをお勧めします。

Windows Defenderの高度な機能

Windows Defenderは、その前身であるMicrosoft Antispywareとは大きく異なりますが、Microsoft Antispywareの最も重要な部分であるソフトウェアエクスプローラを保持しています。この機能は、自己開始プロセス、現在実行中のタスク、およびネットワーク接続の詳細を理解して構成するのに役立ちます。これらについては、別に説明します。

まずWindows Defenderメインウィンドウの[ツール]ボタンをクリックし、次に[ソフトウェアエクスプローラ]をクリックして[ソフトウェアエクスプローラ]ページに移動します。

自動起動プロセスの設定

[カテゴリ]ドロップダウンリストボックスで[起動プログラム]オプションを選択すると、現在のシステムのすべての自動起動プロセスがページの左側に表示されます。メーカーは分類されています。

任意の自動起動プロセスを選択すると、右側の詳細ペインにその詳細情報が表示されます。たとえば、デジタル署名があるかどうか（および署名を提供しているベンダが表示されているかどうかなど）。パス、スタートアップの種類、Windowsに付属するプロセスかどうかなど。

たとえば、左側のプロセスリストで[Microsoft Windows Explorer]プロセスを選択すると、図8に示すように、右側の詳細ペインにプロセスの特定の情報を表示できます。

●[Digital Signature Party]列から、プロセスが "Microsoft Windows Verification Intermediate PCA"によってデジタル署名されており、信頼できるプロセスであることがわかります。

●[ファイルパス]列から、このプロセスのプログラムファイルが "D：WINDOWSexplorer.exe"にあることがわかります。

現在実行中のタスク

[カテゴリ]ドロップダウンリストボックスで[現在実行中のプログラム]オプションを選択して、開始したすべてのプロセスをページの左側に表示します。メーカーは分類されています。

現在開始されているプロセスはタスクマネージャで表示できますが、Windows Defenderはタスクマネージャよりはるかに多くの情報を提供します。

左側のプロセスリストで「Win32サービス用のMicrosoft汎用ホストプロセス」（svchost.exe）プロセスを選択できます。図に示すように、右側の詳細ウィンドウでその特定の情報を確認できます。 9。

大部分の情報は、自己開始プロセスを見ることで得られる情報と似ています。しかし、「サービス」情報の1つは非常に有用です、あなたはプロセスによってロードされたシステムサービスを見ることができます、例えば、この例で我々はプロセスがDCOMサーバープロセスランチャー、プラグアンドプレイのような複数のサービスをロードすることがわかります。

プロセスによっては、右側の[プロセスの終了]ボタンをクリックしてプロセスを中止することもできますが、この方法ではすべてのプロセスを中止することはできません（今回は[プロセスの終了]ボタンはグレー表示されます）。これは、これらのプロセスがWindows Vistaの重要なプロセスであり、強制的に終了するとシステムがクラッシュする可能性があるためです。

ネットワーク接続プログラム

[カテゴリ]ドロップダウンリストボックスで[ネットワーク接続プログラム]オプションを選択して、ページの左側にすべてのネットワーク接続プロセスを表示し、製造元に従ってください。分類されています。

この機能は非常に便利です、たとえば、左側のプロセスリストで "Messenger"プロセスを選択すると、右側の詳細ペインに、図10に示すようにプロセスの特定の情報が表示されます。

Messengerがローカルで開くTCP /IPポートと、リモートIPアドレスがリスンしているポートを確認できます。プロセスを中止したい場合は、右側の「プロセスの終了」ボタンをクリックしてください。 Messengerのインバウンド接続をブロックしたい場合は、右側の「Incoming Block」ボタンをクリックしてください。

右側の[受信ブロック]ボタンをクリックすると、Windowsファイアウォールの "Windows Live Messenger 8.0"例外が実際にキャンセルされます。次の手順で確認できます。

[ファイル名を指定して実行]ダイアログボックスに「firewall.cpl」と入力し、Enterキーを押して[Windowsファイアウォール]ダイアログボックスを開き、[例外]タブに切り替えます。

[例外]タブで、図11に示すように、[Windows Live Messenger 8.0]の例外の左側にあるチェックボックスがオフになっていることがわかります。
zh-CN"],null,[1],zh-TW"]]]