SmartScreen と Defender:ダウンロード時の警告の意味
更新: 2026年4月3日
オープン Web から HiBit Uninstaller のようなユーティリティを取ると、Windows のダイアログが出やすいです。Microsoft Defender SmartScreen(評価・信頼)と Microsoft Defender ウイルス対策(マルウェア検出)は別物で、どちらも警告やブロックを出し得ます。混同すると本物の脅威を見逃したり、無害なニッチ製品を不必要に怖がったりします。
SmartScreen:「Windows が PC を保護しました」
SmartScreen は主に評価情報(ダウンロード量、コード署名、世に出たばかりか)を見ます。小規模ベンダーの署名付きビルドでも新しすぎると警告されることがあります。「詳細情報」のあとに「実行」が出ても、安全性の証明ではなく、ポジティブなシグナルが足りないだけです。
Defender:具体的な脅威名
トロイの木馬、ハックツール、PUA など具体的な名前付きで隔離された場合は重く見るべきです。誤検知なら Microsoft に申告し、別の信頼できるソースのハッシュと突き合わせます。ダウンロードページでも発行元の確認を促しています。
「実行」前の落ち着いたチェックリスト
- 意図して選んだ経路からだけ取得する。「Download」を装う広告に乗らない。
- サイズと拡張子を確認し、
.exe.txtのような二重拡張子は拒否する。 - コード署名のサブジェクトが期待するベンダーと一致するか見る。
- リスクが高いならオフラインのセカンドオピニオンも取る。
ポータブル版の取得とブラウザーのサンドボックス
マイナーなホストからのファイルはブラウザー側でブロック表示になることがあり、実行時の SmartScreen とは別手順でブロック解除します。ポータブル版を試すときは、同期クラウドの外にフォルダーを置き、部分的なロックを避けます。
見えない企業ポリシー
組織は SmartScreen と Defender をポリシーで調整します。家庭用 PC と違うダイアログは意図的なこともあります。IT の承認なしにユーザーに回避させず、ハッシュを記録して管理者に正式な許可リスト登録を依頼します。
「ブロック解除」が間違いなとき
Defender が特定のトロイのファミリを指し、複数エンジンが一致するなら隔離とインシデント対応が先で、警告を機械的にクリックthrough しません。HiBit Uninstaller 自体は正当ですが、なりすましサイトもあります。新しいビルドを取るたびに URL バーと TLS 証明書を確認してください。