こんにちは、阿久津です。本稿読者の方々も、Windows 10 ビルド10586.3へのアップデートを終えた頃でしょうか。11月アップデート、バージョン1511、Threshold 2……とさまざまな呼称を持つ新ビルドですが、個人的に困っているのはWindows Defenderを呼び出すコンテキストメニューの項目です(図01)。

図01 Windows 10 ビルド10586.3へのアップデートが始まりました

Windows 10 ビルド10586.3では、任意のファイルやフォルダーに対してWindows Defenderのスキャンを実行する項目が加わりました。String Tableがずれているのか、実行中であることを示す<~しています…>となっている点に違和感を覚えますが、これでWindows 7と同じようにマルウェアのスキャンが可能になります(図02)。

図02 ビルド10586.3では、ファイルやフォルダーのコンテキストメニューに<Windows Defenderでスキャンしています…>が加わります

しかし、筆者個人の都合ですが、この項目が加わったことで普段から使っている圧縮伸張ツールのWinRARをコマンド操作で呼び出せなくなりました。その理由は至極簡単。「W」の文字が重複してしまったから。Windows Defenderの項目はWindows 7時代と同様に、HKEY_CLASSES_ROOT*\shellex\ContextMenuHandlers\EPPキーなどを削除すれば非表示にできます(関連記事)。

各EPPキーが呼び出しているGUID「{09A47860-11B0-4DA5-AFA5-26D86198A780}」は、「%ProgramFiles%\Windows Defender\shellext.dll」ファイルを呼び出していることを確認できますが、項目名の変更はバイナリファイルの編集を伴うため、あまり得策とはいえません。さらにWinRARも同様にGUIDに登録したDLLファイルを呼び出す仕組みです(図03)。

図03 HKEY_CLASSES_ROOT\CLSID{09A47860-11B0-4DA5-AFA5-26D86198A780}\InprocServer32キーの内容から、Windows Defenderの「shellext.dll」ファイルを参照していることを確認できます

色々と考えてみましたが、日常的に使用するWinRARを優先し、マルウェア対策はWindows Defenderのリアルタイム保護機能に期待することにして、Windows Defenderのスキャン項目を取り除くことにしました。今回はそのチューニング方法を紹介します。

1. 管理者権限でレジストリエディターを起動します。
2. HKEY_CLASSES_ROOT\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780}キーを開きます。
3. エクスポート機能でバックアップを作成してから同キーを削除します。
4. レジストリエディターを終了させます。

これで操作が完了しました(図04~10)。

図04 [Win]+[R]キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「regedit」と入力して<OK>ボタンをクリックします

図05 レジストリエディターが起動したら、HKEY_CLASSES_ROOT\CLSID{09A47860-11B0-4DA5-AFA5-26D86198A780}までキーをたどって開きます

図06 {09A47860-11B0-4DA5-AFA5-26D86198A780}キーを右クリックし、<エクスポート>をクリックします

図07 任意のファイル名をテキストボックスに入力し、<保存>ボタンをクリックします

図08 {09A47860-11B0-4DA5-AFA5-26D86198A780}キーを右クリックし、<削除>をクリックします

図09 <はい>ボタンをクリックします

図10 <×>ボタンをクリックして、レジストリエディターを終了させます

早速結果を確認してみましょう。任意のファイルもしくはフォルダーを右クリックしてください。コンテキストメニューに並んでいた<Windows Defenderでスキャンしています…>が消えたことを確認できます(図11)。

図11 ファイルもしくはフォルダーを右クリックすると、Windows Defenderの項目が取り除かれたことを確認できます

本来はこれでチューニング終了ですが、項目を復活させたい場合は、ステップ03で作成したレジストリファイルをインポートしてください。これで削除したHKEY_CLASSES_ROOT\CLSID{09A47860-11B0-4DA5-AFA5-26D86198A780}キーの内容が元に戻り、Windows Defenderの項目が復活します(図12~13)。

図12 エクスポート機能でバックアップしたレジストリファイルをダブルクリックし、<はい>→<OK>と順にボタンをクリックします

図13 Windows Defenderの項目が復活しています

前述のとおり各ContextMenuHandlers\EPPキーを削除する方法も間違いではありませんが、GUIDを削除した方が簡単ですのでお試しください。

それでは、また次号でお目にかかりましょう。

阿久津良和(Cactus)