2016年4月17日日曜日

PC Win10 Defender 定義の更新

普通、有り得ないケースなのかも知れませんが。
Windows7 から Windows10 にアップグレードした PC で、Defender の定義の更新に失敗する局面に出会いました。
以下の対策で、逃げ切りましたので、ご紹介して置きます。
尚、Windows7 でも、Microsoft Security Essentials を利用していて、そのデータを持ち込んだケースでの事です。


やっと、 アップグレードした Windows 10 での 出来事 です。

ふと、気付くと、 Windows Defender の挙動が 可笑しい! のです。
アップグレード直後ですから、 何か分からない事があれば、必死になって、Internet を駆けずり回る 状態です。
そんな時に、保護されていないのは、流石に、厳しい!ですよね。
でも、 どうやっても、定義の更新に失敗するのです。  通信制限を掛けられた状況なので ... 。


基本は、 Windows Defender の 定義を、一旦、白紙に戻して、 再度、更新をする です。

しかし、 OS イメージのダウンロードで、既に、 通信制限が掛かっており、 ダウンロードを中断(タイムアウト?)されてしまいます。

最終的には、 以下のサイトにアクセスし、 定義のフルセットを導入する実行ファイル を入手し、 適応しました。

       https://support.microsoft.com/ja-jp/kb/918355
       上記ページの 手順2 英語版 のリンク
       http://www.microsoft.com/security/portal/definitions/adl.aspx

       このページの Windows Defender in Windows 10 and Windows 8.1 で 
       該当する アーキテクチャ 32-bit / 64-bit を選択し クリックします。  ARM もありますね。.

定義をセットする為の実行ファイル  ex.; mpam-fe.exe が入手出来ます。  アーキテクチャに係らず同一名。
これを、通信環境に問題のないマシン(例えば、職場や知人宅) で行い、 そのファイルを自分の環境で実行します。
USB メモリに格納したとすれば、 その中のファイルをダブルクリックするだけです。
即刻、定義が設定され、目出度く、更新完了ですが、  その作業の間、何も表示はされません。  瞬く間の出来事ですが ... 。
Windows Defender を開き、 緑色に白いチェックマークの 件の ラージアイコン が示されている事 を確認下さい。

  参考迄に。
  Microsoft のセキュリティ対策は、恐らく、本国 US の担当部門が一括管理しており、各国用にローカライズしていない筈です。
  最初のリンクで英語とそれ以外があるのは、 ページ本文の解説作成を 各地域の Microsoft が作成しているからで、
  最終的に辿り着くリンクが提供するものは ひとつ なのだと思います。  タイムラグがあるのかもですが。.
  この事は、
  以前、自分の作った公開プログラムがウィルスと誤認識されたと言う情報があり、
  US の このサイト Malware Protection Center で再検証した経緯があるからです。
  実際、 日本語版 OS に、 この US サイトから入手した実行ファイルで、問題なく、更新されます。


参考までに、
この形で、正常化した後、数日経ちますが、 その後 も、 問題なく、更新されている様です。 *1.



さて、順不同になってしまいましたが、
Windows Defender の 定義を、一旦、白紙に戻す 方法 です。  x86 (32 Bit) の場合。

Command Prompt (cmd.exe) を管理者として立ち上げます。
以下のコマンドを実行します。 
"C:\Program Files\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All

尚、 コマンド MpCmdRun.exe のヘルプは
"C:\Program Files\Windows Defender\MpCmdRun.exe" -h
です。
Windows Defender のスキャン等もこのコマンドで可能ですね。



以下の記述は個人的な類推です。

数日前に、 Window 7 から、データを持ち越した Windows 10 では、
古い Security Essentials の定義を保持している筈です。
上のリンクでも分かる様に、 双方の定義設定実行ファイルは別物です。
実際、更新に失敗していた Defender が表示していた 定義の状態は 何と 190 日も前のものでした。
 あ~、スクリーン ショットを取って置けば良かった!。.
定義そのものは、差分で配信されている筈なのて、 最新状態でデータを引き継げていなかった事も考えられます。
更に、 違う器(うつわ)用の差分を見繕い、実行したけれど、コケてる ... そんな 可能性も無い訳ではありません。

安全策を取り、 一旦、定義をクリヤして作業しましたが、 これの有効性は不明です。.



[2016/04/19] その後の経過を追記 *1

0 件のコメント:

コメントを投稿