%20%E3%81%AF%E5%AE%9F%E9%9A%9B%E3%81%AB%E4%BD%95%E3%82%92%E3%82%A2%E3%83%83%E3%83%97%E3%83%AD%E3%83%BC%E3%83%89%E3%81%99%E3%82%8B%E3%81%AE%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F.png)
Windows 10 上の Windows Defender の「クラウド配信保護」(MAPS) によってアップロードされるデータの例を確認したいと思います。
Microsoft が次の引用で言及しているアップロード (過去または将来のアップロード) を確認するには、Windows マシンでどのような手順を実行する必要がありますか?
この情報には、有害なソフトウェアが削除された場合にコンピューター上で検出された項目の場所などが含まれることがあります。情報は自動的に収集され、送信されます。
Computer Configuration > Administrative Templates > System > Windows Components > Windows Defender Antivirus > MAPS
私はWindows 10 PCでMAPSが有効で、自動サンプル送信が無効になっています。私が興味を持っているのは、インストール時にMAPSが送信する情報であって、Send file samples when further analysis is required有効になりました。
答え1
デフォルトでは、Windows は疑わしいファイルを自動的にアップロードし、疑わしいアクティビティに関するデータを報告して、新しい脅威をできるだけ早く検出してブロックできるようにします。
この機能は、システムから Microsoft のサーバーにファイルを無計画にアップロードするだけではありません。.exe およびその他のプログラム ファイルのみがアップロードされます。個人データが含まれている可能性のある個人文書やその他のファイルはアップロードされません。クラウドベースの保護機能を使用すると、Windows Defender は疑わしいイベントが発生するたびに Microsoft のサーバー (「クラウド」) に情報を送信できます。PC で利用可能な情報を使用して最終的に決定を下すのではなく、Microsoft の研究時間から得られる最新のマルウェア情報、機械学習推論、および大量の最新の生データを使用して、Microsoft のサーバーで決定が下されます。
ここには「手動でサンプルを送信」というリンクもあり、これをクリックすると、Microsoft の Web サイトのマルウェア分析用にファイルを送信するためのページに移動します。ここで疑わしいファイルを手動でアップロードできます。 https://www.microsoft.com/en-us/wdsi/filesubmission