Windows 11に搭載されている「Microsoft Defender オフラインスキャン」は、通常のウイルス対策スキャンよりも強力な検査ができる機能です。再起動後にWindows外の環境でスキャンを行うため、通常では削除しづらいマルウェアにも対応できる点が特徴です。この記事では、このオフラインスキャンがUEFI専用なのか、レガシーブート環境でも利用できるのかという点について整理します。
Microsoft Defenderオフラインスキャンとは何か
Microsoft Defenderオフラインスキャンは、Windowsが起動する前の環境でセキュリティチェックを行う機能です。
通常のリアルタイム保護やフルスキャンでは検出・削除が難しいマルウェアに対して有効とされています。
スキャン時はPCが再起動し、Windowsとは別の軽量環境で検査が実行されます。
UEFI専用の機能なのか
結論として、Microsoft DefenderオフラインスキャンはUEFI専用機能ではありません。
UEFI環境でもレガシーBIOS(レガシーブート)環境でも利用可能です。
スキャンの仕組みはブートモードではなく、Windows回復環境(WinRE)に依存しているためです。
レガシーブート環境でも動作する理由
オフラインスキャンは、起動後のOSではなくWindows回復環境から実行されます。
そのため、UEFIかレガシーかというブート方式の違いはスキャン動作に直接影響しません。
実際にレガシー環境でも正常にスキャンが完了すれば、機能として問題なく動作しています。
スキャン結果が「脅威なし」の場合の意味
オフラインスキャンで「脅威なし」と表示された場合、既知のマルウェアは検出されていない状態です。
ただし、未知の脅威や挙動ベースでしか検出できないケースは完全には排除できません。
そのため通常のリアルタイム保護と併用することが重要です。
UEFIとセキュリティスキャンの関係
UEFIは起動方式の違いであり、ウイルススキャンの実行可否には直接関係しません。
ただしSecure Bootが有効な場合は、起動前の改ざん検知において追加の保護効果があります。
セキュリティ全体としてはUEFI環境の方が防御レベルが高くなる傾向があります。
まとめ
Microsoft DefenderオフラインスキャンはUEFI専用ではなく、レガシーブート環境でも正常に動作する機能です。
スキャンはWindows回復環境で実行されるため、起動方式の違いは本質的な影響を与えません。
脅威なしの結果であっても、リアルタイム保護と併用することでより安全な環境を維持できます。
コメント