ユーティリティ スポットライト: Windows 外部からマルウェアをスキャンする

  • [アーティクル]

マイクロソフトの Windows Defender Offline Tool では、Windows を読み込む前に、起動可能な CD または USB ドライブ経由でコンピューターをスキャンします。

Lance Whitney

皆さんは、Windows クライアント コンピューターでウイルス対策ソフトウェアを実行していることでしょう。しかし、コンピューターが、ブート シーケンスの初期段階で読み込まれるルートキット ウイルスや他のマルウェアに感染することがあります。その場合、Windows が読み込まれる前にコンピューターをスキャンする必要があります。特に Windows がまったく読み込まれない場合は、Windows が読み込まれる前にコンピューターをスキャンできる必要があります。このような場合に、マイクロソフトの Windows Defender Offline (WDO) のようなツールが必要になります。

WDO を使用すると、Windows 外部でマルウェアをスキャンして削除できます。このツールでは、コンピューターのスキャンと検出したウイルスの削除に必要なファイルを含む起動可能な CD または USB ドライブを作成します。また、WDO には、スキャン ルーチンをカスタマイズするさまざまなオプションが用意されています。

専用の製品ページから WDO をダウンロードします。スキャンする必要がある Windows のエディションに応じて、32 ビット バージョンまたは 64 ビット バージョンを選択します。次に、ダウンロードした実行可能ファイル (mssstool32.exe または mssstool64.exe) を実行します。

WDO のようこそ画面には、このツールの用途と要件が表示されます (図 1 参照)。[次へ] をクリックします。次に、ソフトウェア ライセンス条項画面で [同意します] をクリックします。

マイクロソフトの Windows Defender Offline Tool のようこそ画面にはツールを正常に実行するための要件が表示される

図 1 マイクロソフトの Windows Defender Offline Tool のようこそ画面にはツールを正常に実行するための要件が表示される

起動メディア画面 (図 2 参照) では、使用するメディアを挿入します。空の CD または 256 MB 以上の領域がある USB ドライブを選択できます。USB ドライブは、重要なファイルが含まれていたり、パスワードで保護されていたりしていないものを使用してください。WDO では、ブート メディアを作成するときに、USB ドライブをフォーマットする必要があります。3 つ目のオプションを選択すると、後で CD に書き込める ISO ファイルを作成できます。また、このツールではマイクロソフトから最新のファイル更新をダウンロードするので、インターネットに接続している必要もあります。

マイクロソフトの Windows Defender Offline Tool ではインストールするメディアを 3 種類から選択する

図 2 マイクロソフトの Windows Defender Offline Tool ではインストールするメディアを 3 種類から選択する

ここでは、USB ドライブを選択します。USB メディアをコンピューターに挿入し、[次へ] をクリックします。複数の USB デバイスがコンピューターに接続されている場合は、ツールのインストール先を指定する必要があります。このツールでは、必要なファイルをダウンロードおよび処理して、USB ドライブをフォーマットして、USB ドライブにファイルを読み込みます (図 3 参照)。このプロセスが完了したら、[完了] をクリックします。

マイクロソフトの Windows Defender Offline Tool に表示されるステータス バーとインストール手順でプロセスの状況がわかる

図 3 マイクロソフトの Windows Defender Offline Tool に表示されるステータス バーとインストール手順でプロセスの状況がわかる

スキャンするコンピューターに USB ドライブを挿入し、USB メディアから起動するオプションを選択します。コンピューターでは Windows プレインストール環境が読み込まれ、WDO が起動します。

スキャンを実行する

WDO では、まずコンピューターのクイック スキャンを実行します。クイック スキャンでは、Windows のシステム フォルダー、スタートアップ フォルダー、およびレジストリをチェックします。分析するファイルの数によりますが、このスキャンには数分かかります。マルウェアが検出された場合は、警告が表示されます。その場合は、いくつかのオプションがあります。

ファイルをクリーンアップできます。このプロセスでは、ウイルスの削除を試みますが、感染したファイルはそのままの状態にします。また、マルウェアの検出が誤検出と考えられる場合も、ファイルをそのままの状態で残せます。

感染したファイルが重要なシステム ファイルである場合、問題になる可能性はありますが、ファイルを完全に削除できます。ファイルを保存してさらに分析する場合は、ファイルを検疫できます。また、コンピューターのクリーンアップも実行できます。クリーンアップを実行すると、コンピューター上のすべての感染したファイルが削除され、選択したアクションの結果が報告されます。

クイック スキャンでマルウェアが検出されない場合、このツールの [ホーム] タブからフル スキャンを実行できます。フル スキャンでは、ハード ドライブ上のすべてのファイルと場所を分析します。もう 1 つのオプションはカスタム スキャンで、分析するフォルダーとファイルを選択できます。

[更新] タブでは起動可能なメディアに格納されたウイルス定義ファイルを更新します。しかし、今回のテスト中、このプロセスは一貫して失敗しました。起動メディアを更新する信頼性の高い方法は、単純に mssstool32.exe または mssstool64.exe ファイルを使用して最初のプロセスをもう一度実行することです。マイクロソフトでは、新しい定義ファイルを定期的にリリースするので、メディアを随時更新する必要があります。

[履歴] タブでは、検疫、許可、または検出されたすべてのファイルの一覧が表示されます。[設定] タブでは、スキャンしないファイル、ファイルの種類、および場所を設定できます。最後に、コンピューターで検出されたマルウェアや感染されたファイルに関する重要な情報をマイクロソフトに送信する Microsoft Active Protection Service に参加するかどうかを選択できます。

起動メディアは、どの Windows コンピューターでも作成できます。WDO 自体は、Windows XP SP3、Windows Vista、Windows 7、および Windows 8 RTM と互換性があります。

WDO は、Windows 外部でのみ機能します。つまり、このツールでは、どのような種類の動的スキャンも行われないので、標準的なウイルス対策ソフトウェアの代わりにはなりません。このツールは、お使いのクライアント コンピューターが、Windows を読み込む前に削除する必要があるルートキット ウイルスなどのマルウェアに感染している場合に役立ちます。

Lance Whitney

Lance Whitney は、ライターであり、IT コンサルタントであり、ソフトウェア トレーナーでもあります。Windows のワークステーションおよびサーバーをカスタマイズすることに数えきれないほどの時間を費やしてきました。元々はジャーナリストでしたが、1990 年代前半に IT 業界への転向を実現しました。

関連コンテンツ