はじめに

以下のインターフェイスを実装することにより、Microsoft Windows Defender でリアルタイム保護機能が提供されます。

  • IShellExecuteHook

  • IAttachmentExecute

  • IOfficeAntiVirus

Windows Defender は、自身をシェル実行のフックとして登録します。Windows Defender では、既知の悪質なコマンドがシェル実行チェーンを通過しないようブロックして、実行されるのを防ぎます。



Windows Defender では、Internet Explorer でインストールされる Microsoft ActiveX コントロールをスキャンするために、IOfficeAntiVirus インターフェイスが実装されています。さらに、Windows Defender によって添付ファイル マネージャ グループ ポリシー オブジェクトが有効になると、IAttachmentExecute インターフェイスにより IOfficeAntiVirus インターフェイスが呼び出されます。その時点でこの呼び出しにより、ウイルス対策ソフトウェアに対して添付ファイルをスキャンするよう要求されます。



次の方法を使用して、IAttachmentExecute のグループ ポリシー設定を構成できます。

グループ ポリシー

レジストリ エントリ

ユーザーの構成\管理用テンプレート\Windows コンポーネント\添付ファイル マネージャ

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus


デフォルトでは、IAttachmentExecute グループ ポリシーは無効に設定されています。これに対応する ScanWithAntiVirus レジストリ エントリの値は 1 です。値を 2 に設定すると、このポリシーが有効に設定されます。



Windows Defender をインストールすると、添付ファイル マネージャ ポリシーが有効になります。このポリシーが有効になっていると、ユーザーが Microsoft Internet Explorer または Microsoft Outlook Express を使用してダウンロードしたファイルが開かれる前に、Windows Defender によってそのファイルがスキャンされます。

詳細

ShellExecute インターフェイスの詳細については、以下のマイクロソフト Web サイトを参照してください。

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/shellcc/platform/shell/reference/ifaces/ishellexecutehook/ishellexecutehook.aspIOfficeAntiVirus インターフェイスの詳細については、以下のマイクロソフト Web サイトを参照してください。

http://msdn2.microsoft.com/en-us/library/ms537369.aspxIAttachmentExecute インターフェイスの詳細については、以下のマイクロソフト Web サイトを参照してください。

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/shellcc/platform/shell/reference/ifaces/iattachmentexecute/iattachmentexecute.asp

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×