【30日間無料体験】AI初心者が無料で基礎知識を学ぶなら「Audible」

Windows Defenderのスキャン除外設定を確認・追加する方法【企業PC・開発ツール対応】

SHARE

記事には広告が含まれています

Windows環境でmiseやVolta、npmなどの開発ツールをインストールしようとすると、突然「アクセスが拒否されました」というエラーが出ることがあります。

こうしたエラーの多くは、Windows Defenderのリアルタイム保護がファイル操作をブロックしていることが原因です。

本記事では、Defenderのスキャン除外設定の確認方法・追加手順を、GUIとPowerShellコマンドの両方で解説します。企業PCで設定変更が制限されている場合のIT部門への申請方法も紹介します。

スキャン除外設定とは

Windows Defenderのスキャン除外設定とは、リアルタイム保護やスキャンの対象から特定のフォルダ・ファイル・プロセスを除外する設定のことです。

開発ツールのインストール先フォルダを除外対象に追加することで、ファイルのダウンロード・展開・リネームといった操作がDefenderにブロックされなくなります。

除外設定が必要になる代表的な状況
  • miseでNode.jsをインストールすると os error 5(アクセス拒否)が発生する
  • npmのパッケージインストールが途中で止まる
  • Voltaのシムディレクトリへのアクセスがブロックされる
  • Rustのビルド時にファイルの書き込みが失敗する

 現在の除外設定を確認する

まず現在どのような除外設定がされているかを確認します。

GUIで確認する方法

STEP.1
Windowsセキュリティを開く
スタートメニューで「Windowsセキュリティ」と検索して開くか、タスクバーのシールドアイコンをクリックしてください。
STEP.2
ウイルスと脅威の防止を選択
左メニューの「ウイルスと脅威の防止」をクリックします。
STEP.3
除外の追加または削除を開く
「ウイルスと脅威の防止の設定」セクションの「設定の管理」→「除外」セクションの「除外の追加または削除」をクリックします。

PowerShellで確認する方法

現在の除外設定をコマンドで一覧表示できます。設定変更なしに確認のみ行える安全なコマンドです。

PowerShell

# 除外フォルダ・ファイルの一覧を確認
Get-MpPreference | Select-Object -Property ExclusionPath, ExclusionProcess, ExclusionExtension

除外設定が何もない場合は空白のまま表示されます。

企業PCで「アクセスが拒否されました」と表示された場合

企業PCではIT部門によってDefenderの設定が管理されており、一般ユーザーが設定を閲覧・変更できないケースがあります。その場合は後述の「IT部門への申請方法」を参照してください。

除外設定を追加する

GUIで追加する方法

STEP.1
「除外の追加または削除」画面を開く
前セクションの手順で「除外の追加または削除」画面まで進んでください。
STEP.2
「除外の追加」をクリック
「+除外の追加」ボタンをクリックし、「フォルダー」を選択します。
STEP.3
対象フォルダを指定する
以下のパスを入力して「フォルダーの選択」をクリックします。

mise の場合

C:\Users\ユーザー名\AppData\Local\mise

PowerShellで追加する方法

コマンドでまとめて設定したい場合は以下を使います。管理者権限が必要です。

PowerShell(管理者権限)

# miseのフォルダを除外設定に追加
Add-MpPreference -ExclusionPath "$env:LOCALAPPDATA\mise"

複数のパスをまとめて追加する場合は以下のように記述します。

PowerShell(管理者権限)

# mise と npm キャッシュをまとめて除外に追加
Add-MpPreference -ExclusionPath "$env:LOCALAPPDATA\mise"
Add-MpPreference -ExclusionPath "$env:APPDATA\npm"

企業PCでコマンドが失敗する場合

企業PCではポリシーによってDefenderの設定が保護されており、管理者権限でも変更できないケースがあります。コマンドを実行して「この設定はIT管理者によって管理されています」などのエラーが表示された場合は、次のセクションのIT部門への申請手順を参照してください。

IT部門への申請方法(企業PCの場合)

企業PCでDefenderの設定変更が制限されている場合は、IT部門に除外設定の追加を依頼する必要があります。

申請前に現在の管理状態を確認する

以下のコマンドでDefenderがIT部門によって管理されているかどうかを確認できます。

PowerShell

Get-MpComputerStatus | Select-Object -Property IsTamperProtected, AMRunningMode

IsTamperProtectedTrue、または AMRunningModePassive 以外であれば、IT部門管理下にあります。

申請文例

以下を参考に、社内の申請チケットやメールに必要事項を記載してください。

IT部門への申請内容(記載例)

申請内容:
以下のフォルダをWindows Defenderのリアルタイムスキャン除外対象に追加していただけますでしょうか。

除外対象パス:C:\Users\[ユーザー名]\AppData\Local\mise

申請理由:
開発ツール「mise」(Node.jsバージョン管理ツール)のインストール時に、Defenderのリアルタイム保護がファイルのリネーム操作をブロックするため、os error 5(アクセス拒否)が発生しインストールが失敗しています。

セキュリティリスクについて:
miseはオープンソースの開発ツールです(GitHub: https://github.com/jdx/mise)。バイナリはGitHub Releasesから取得されており、悪意あるコードは含まれていません。除外対象はmiseのインストールディレクトリのみに限定します。

開発ツール別の除外設定パス一覧

代表的な開発ツールの除外設定パスをまとめます。

ツール 除外設定に追加するパス
mise %LOCALAPPDATA%\mise
Volta %LOCALAPPDATA%\Volta
npm グローバルキャッシュ %APPDATA%\npm
pnpm ストア %LOCALAPPDATA%\pnpm
Rustup / Cargo %USERPROFILE%\.cargo
補足

%LOCALAPPDATA%C:\Users\ユーザー名\AppData\Local のショートカット表記です。PowerShellでは $env:LOCALAPPDATA として参照できます。

Windows Defenderのスキャン除外設定を確認・追加する方法まとめ

この記事で解説した内容
  • Windows Defenderのスキャン除外設定は、開発ツールのインストール失敗の主要な原因のひとつ
  • 現在の除外設定はGUI または Get-MpPreference コマンドで確認できる
  • 除外の追加はGUI または Add-MpPreference -ExclusionPath コマンドで行う(管理者権限が必要)
  • 企業PCで設定変更できない場合はIT部門へ申請する

Defenderの除外設定を適切に行うことで、開発ツールのインストールやビルドがスムーズになります。miseでNode.jsをインストールする際にエラーが発生した場合は、mise(Windows)でNode.jsがインストールできない原因と解決策もあわせて参照してください。

参考リンク


参考
Microsoft Defender ウイルス対策の除外を構成するMicrosoft Learn
参考
mise 公式サイトmise-en-place

前の記事

Figma MCP serverとGithub Copilot…

次の記事

PowerShellプロファイルの作成・設定方法【$PROFI…