こんにちは、阿久津です。本稿読者の方々も、Windows 10 ビルド10586.3へのアップデートを終えた頃でしょうか。11月アップデート、バージョン1511、Threshold 2……とさまざまな呼称を持つ新ビルドですが、個人的に困っているのはWindows Defenderを呼び出すコンテキストメニューの項目です(図01)。
Windows 10 ビルド10586.3では、任意のファイルやフォルダーに対してWindows Defenderのスキャンを実行する項目が加わりました。String Tableがずれているのか、実行中であることを示す<~しています…>となっている点に違和感を覚えますが、これでWindows 7と同じようにマルウェアのスキャンが可能になります(図02)。
しかし、筆者個人の都合ですが、この項目が加わったことで普段から使っている圧縮伸張ツールのWinRARをコマンド操作で呼び出せなくなりました。その理由は至極簡単。「W」の文字が重複してしまったから。Windows Defenderの項目はWindows 7時代と同様に、HKEY_CLASSES_ROOT*\shellex\ContextMenuHandlers\EPPキーなどを削除すれば非表示にできます(関連記事)。
各EPPキーが呼び出しているGUID「{09A47860-11B0-4DA5-AFA5-26D86198A780}」は、「%ProgramFiles%\Windows Defender\shellext.dll」ファイルを呼び出していることを確認できますが、項目名の変更はバイナリファイルの編集を伴うため、あまり得策とはいえません。さらにWinRARも同様にGUIDに登録したDLLファイルを呼び出す仕組みです(図03)。
図03 HKEY_CLASSES_ROOT\CLSID{09A47860-11B0-4DA5-AFA5-26D86198A780}\InprocServer32キーの内容から、Windows Defenderの「shellext.dll」ファイルを参照していることを確認できます |
色々と考えてみましたが、日常的に使用するWinRARを優先し、マルウェア対策はWindows Defenderのリアルタイム保護機能に期待することにして、Windows Defenderのスキャン項目を取り除くことにしました。今回はそのチューニング方法を紹介します。
1. 管理者権限でレジストリエディターを起動します。
2. HKEY_CLASSES_ROOT\CLSID\{09A47860-11B0-4DA5-AFA5-26D86198A780}キーを開きます。
3. エクスポート機能でバックアップを作成してから同キーを削除します。
4. レジストリエディターを終了させます。
これで操作が完了しました(図04~10)。
早速結果を確認してみましょう。任意のファイルもしくはフォルダーを右クリックしてください。コンテキストメニューに並んでいた<Windows Defenderでスキャンしています…>が消えたことを確認できます(図11)。
本来はこれでチューニング終了ですが、項目を復活させたい場合は、ステップ03で作成したレジストリファイルをインポートしてください。これで削除したHKEY_CLASSES_ROOT\CLSID{09A47860-11B0-4DA5-AFA5-26D86198A780}キーの内容が元に戻り、Windows Defenderの項目が復活します(図12~13)。
前述のとおり各ContextMenuHandlers\EPPキーを削除する方法も間違いではありませんが、GUIDを削除した方が簡単ですのでお試しください。
それでは、また次号でお目にかかりましょう。
阿久津良和(Cactus)