Windows 10に搭載されているMicrosoftDefender Antivirus（通称：WindowsDefender）には、コマンドラインインターフェースが搭載されています。グラフィカルなWindowsセキュリティアプリケーションを使用する代わりに、コマンドプロンプト、PowerShell、またはWindowsターミナルからWindows 10の内蔵アンチウイルスソフトウェアを実行することができます。

クイックウイルススキャンを実行する

クイックスキャンを実行して、Windowsレジストリやスタートアップフォルダなどの特定の一般的な場所にあるウイルス、マルウェア、その他の脅威を検出することができます。このスキャンは通常、数分で完了します。

このスキャンを使用するには、スタートメニューを開き、"コマンドプロンプト "を検索して、ユーティリティを右クリックし、"管理者として実行 "を選択します。

ユーザーアカウント制御のプロンプトで「はい」をクリックします。

コマンドプロンプトウィンドウで、以下のコマンドを入力し、Microsoft Defender Antivirusディレクトリをカレントワーキングディレクトリにします。

cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*注別のディレクトリを現在の作業ディレクトリにしたり、コマンドプロンプトを閉じて開き直したりした場合は、他のMicrosoft Defender Antivirusのコマンドを使う前に、必ず上記のコマンドを実行するようにしてください。

次に、以下のコマンドを入力し、「Enter」キーを押すと、クイックウイルススキャンが開始されます。

MpCmdRun -Scan -ScanType 1

スキャンの進行状況は画面上でリアルタイムに確認することができます。

フルウイルススキャンを実行する

フルスキャンは、すべてのコンピュータのファイルにウイルスやマルウェアなどのセキュリティ上の脅威がないかどうかを徹底的にチェックします。フルスキャンなので、他のスキャンより時間がかかる傾向があります。

フルスキャンは、コマンドプロンプトで以下のコマンドを使用して実行することができます。

MpCmdRun -Scan -ScanType 2注何らかの理由でスキャンを停止する必要がある場合は、キーボードのCtrl+Cを押してください。

カスタムウイルススキャンを実行する

カスタムスキャンは、特定のファイルやフォルダーに対して、ウイルスやマルウェアなどの脅威をスキャンする場合に使用する必要があります。また、USBメモリーなどの外部ストレージにあるファイルのスキャンにも使用できます。

このコマンドを使用するには、コマンドプロンプトウィンドウに次のコマンドを入力し、"Enter "キーを押します。

PATH "がスキャンするフォルダまたはファイルのパスに置き換わっていることを確認します。パスにスペースがある場合は、ダブルクォーテーションで囲んでください。

MpCmdRun -Scan -ScanType 3 -File PATH

例えば、デスクトップ上のあらゆる脅威をスキャンしたい場合、「MYNAME」を自分のユーザー名に置き換えて、以下のコマンドを実行することができます。

MpCmdRun -Scan -ScanType 3 -File C:\Users\MYNAME\Desktop

コンピュータのブートセクターファイルのスキャン

コンピュータのブートセクターは、コンピュータの起動に関するすべての基本情報が格納されている場所です。このセクターには、オペレーティングシステムを起動するためのコードが含まれています。

特定のウイルスやその他の脅威が、このブートセクターを攻撃することがあります。このような場合、コンピュータの起動に問題が発生します。また、他の問題に直面することもあります。

関連：Windowsが起動しないときの対処法

コンピュータがウイルスやマルウェアに感染していると思われる場合は、ブートセクタのスキャンを実行して、そのセクタから疑わしいコンテンツを見つけ、削除することをお勧めします。

以下のMicrosoft Defender Antivirusのコマンドを使用して、ブートセクタスキャンを実行することができます。

MpCmdRun -Scan -ScanType -BootSectorScan

孤立したファイルのリストア

Microsoft Defender Antivirusは、疑わしいファイルを見つけると、そのファイルを「隔離領域」に移動させます。これは不審なファイルのための特別な場所であり、ファイルが検疫領域にある間は起動することができません。

アンチウィルスソフトが誤ってファイルを隔離場所に移動したと思われる場合、このコマンドでファイルを元の場所に戻すことができます。

これを行うには、まず、次のコマンドを実行して、すべての隔離されたファイルのリストを表示します。

MpCmdRun -Restore -ListAll

一覧から、復元するファイル名をメモする。次に、「My Applications.exe」を復元するファイルの名前に置き換えて、次のコマンドを入力し、「Enter」キーを押します。

MpCmdRun -Restore -Name MyApp.exe

別のフォルダに復元する場合は、代わりに以下のコマンドを使用します。PATH」をフォルダのパスに置き換えてからコマンドを実行するようにしてください。

もちろん、「My Applications.exe」は復元するファイルの名前に置き換えてください。

MpCmdRun -Restore -Name MyApp.exe -FilePath PATH

マイクロソフトディフェンダーアンチウイルスのアップデート

Microsoft Defender Anti-Virusは、より新しいウイルスや脅威を発見するために、定期的にアップデートを行っています。ただし、いつでも強制的にアップデートを検索してダウンロードさせることができます。

これは、コマンドプロンプトウィンドウで次のコマンドを実行することで行えます。

MpCmdRun -SignatureUpdate

プロンプトが表示されることなく、ウイルス定義が更新されます。

利用可能なmicrosoft defender アンチウイルスのオプションをすべて見る

上記以外にも、Windows 10 PCで使用できるコマンドの組み合わせは多数あり、このアンチウィルスを有効に活用することができます。

利用可能なすべてのコマンドとパラメーターを調べるには、コマンドプロンプトでこのコマンドを実行します。

MpCmdRun -h

これで、Microsoft Defender Anti-Virus をコマンドプロンプトで使用する際のプロフェッショナルです。

グラフィカルなインターフェースをご希望の場合は、このプログラムのグラフィカルな機能をすべて説明したMicrosoft Defender Antivirusのユーザーガイドをご覧ください。

関連：Windows 10に内蔵されたWindows Defenderのウイルス対策ソフトを使う方法