Microsoft Defender(Windows Defender)のオフラインスキャンとフルスキャンの違いについて。
両者の比較
オフラインスキャンとフルスキャンの違いは主に2つです。
- スキャン中にPCが使えるか否か
- スキャンにより駆除できる対象
以下、この2点についてもう少し詳しく触れます。
違い1.スキャンしながら使えるフル・使えないオフライン
フルスキャンであればスキャンはバックグラウンドタスクとして行われるため、PCをそのまま使用することができます。
一方オフラインスキャンは回復環境と呼ばれる、通常の起動とは違う方法でWindowsを実行させている状態で行われるウイルススキャンです。
そのため、オフラインスキャン中はPCを使うことはできません。
オフラインであることの利点
フルスキャンであればWindowsを終了させなくても済むのになぜわざわざオフラインスキャンがWindowsを終了させるのか。
それはWindwows実行中には駆除できないウイルスがあるからです。
公式ドキュメントによればオフラインスキャンは、ルートキットなどのOS実行中には駆除が難しいウイルスの駆除に有効だと説明されています。
Microsoft「Microsoft Defenderオフラインを使ってPCを保護する」2022年5月27日取得
使い分け
オフラインスキャンとフルスキャンを比較したとき一概に優劣をつけることはできません。
スキャンするファイルの範囲で考えればすべてのファイルを見るフルスキャンが優秀ですが、OS実行中にウイルスとして検出・駆除できないファイルを検出できるのはオフラインスキャンです。
つまり両者は相互補完の関係にあります。
- フルスキャンでウイルス感染していないか確かめる。
- 1で何も検出されていないが不調が続く場合、オフラインスキャンを実行する
このように2段構えで使い分けることがMicrosoftが想定する使い方だと思います。
最後に
Microsoft Defenderは優秀なセキュリティソフトですが、ウイルスによってWindowsがそもそも起動しない状態では無力です。
そうなるとレジストリ操作による手動での駆除作業が必要になります。
具体的な方法についてはこちらのページが参考になります。
パソコントラブル解決 PCと解「Windowsが起動しない状態からのウイルス駆除」2022年5月27日取得
間違ったレジストリ操作はかえってPCの不調を悪化させるため、行う際は作業内容を理解したうえで行ってください。