Windows 11でExplorerPatcherが隔離される問題を回避する方法

Atom | RSS

このサイトを検索 | Search this site

Windows 11でExplorerPatcherが隔離される問題を回避する方法

EP：ExplorerPatcher
WD：Windows Defender

EP vs WD

Windows 11にバンドルされたWindows Defender(WD)の最近の定義ファイル更新の影響により、ExplorerPatcher(EP)のアップデートとアンインストールに支障が出ています。

具体的には、WDのリアルタイム保護が有効になっている環境では、ep_setup.exe（EPのセットアッププログラム）が「HackTool:Win64/Patcher!MSR」の脅威判定を受け隔離されます。

これにより、EPのアップデートまたはアンインストールができない状態になります。

いやぁ～、マイッタ。

回避策あり

当方の Windows 11でもWDが反応して [ep_setup.exe] が隔離されました。つまり、使えなくなりました。

WDの隔離措置は不当なものでEPはウィルスやマルウェアではないと、EP作者Valinet氏は言明しています。そして、WDの動作をパスする方法を提案しているので、その方法を紹介します。

ソフトウェア情報

※新しいバージョンが表示される場合があります。

2025-01-06
名称	ExplorerPatcher github.com/valinet/ExplorerPatcher
説明	このプロジェクトは、Windows 11で生産的な作業環境を復活させることを目的としています。Windows 11またはWindows 10のタスクバーを選択できます。除外リスト対応をしていない場合、EPダウンロード時にマルウェア判定を受ける可能性があります。 24H2 にアップデートする場合は、アップデートを開始する前に EP をアンインストールしてください。24H2 にアップデートした後、設定をそのままにして EP を再度インストールできます。Microsoft による明示的なブロックにより、EP がインストールされているとアップデートを続行できません。
Latest	22621.4317.67.1 / Nov 2, 2024 Tested on OS builds 22621.3296, 22631.4391, 22635.4440, 26120.961, 26100.1150, and 26100.2161
除外リスト	誤検出による問題を防ぐため、アンチウイルスの除外リストに以下のフォルダを含めてください。 C:\Program Files\ExplorerPatcher %APPDATA%\ExplorerPatcher C:\Windows\dxgi.dll C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy
対応ＯＳ	Windows 11
ライセンス	GNU General Public License v2.0
著作権	valinet (Valentin-Gabriel Radu)
日本語	22621.2506.60.1 以降で対応
特記	除外リストはPowerShellスクリプトによる追加を推奨。（公式サイトにあります） Windows 10タスクバーオプションは builds26002 以降で使えません。（MicrosoftはWin10タスクバーを削除しました）インストール中はインターネットに接続していることを確認してください InsiderとPreviewはサポート対象外。Canaryビルドへのインストールは慎重に検討してください MSの嫌がらせの例：HackTool:Win64/ExplorerPatcher!MTB threat description - Microsoft Security Intelligence
関連記事	ExplorerPatcher 【必見！】ExplorerPatcherをWindows Defenderの誤検出から除外する PowerShell スクリプト【解決】TClock Light ktをWindows 11で復活させる方法【EP＋24H2】ExplorerPatcherとWindows 11 24H2は共存可能（なことを確認した）【24H2】マイクロソフトとExplorerPatcherの戦いが熾烈になった！【EP】ExplorerPatcherに起因するブラックアウトはexplorer.exe を3回クラッシュさせるとよい ExplorerPatcher ラベルが含まれる記事（記事の要約あり）

具体例（スナップショット）

WDがEPを脅威判定して隔離した時のスナップショットを掲載します。
対処後のため、復元後のスナップショットになります。

（文字起こし）

HackTool:Win64/Patcher!MSR (ExplorerPatcher)
検出済み	HackTool:Win64/Patcher!MSR
状態	復元済みこの脅威またはアプリは検疫からデバイスに復元されました。
日付	2024/02/25 4:32
詳細	このプログラムは、望ましくない動作をする可能性があります。
影響を受けた項目	file: C:\Program Files\ExplorerPatcher\ep_setup.exe regkey: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher uninstall: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher

External link

HackTool:Win64/Patcher!MSR threat description - Microsoft Security Intelligence

EPをWDの検疫対象から除外する方法

マルウェア判定を受けるフォルダーやファイルをアンチウイルスソフトの除外リストに追加することができます。これにより、検疫対象から除外することができるためEPが正常動作するようになります。

[除外手順]

WDのリアルタイム保護を無効にする
EP関連の2つのフォルダーを除外リストに追加する
リアルタイム保護を有効に戻す
以上

除外フォルダー

＊WDなどのアンチウイルスソフトに追加する除外フォルダーはExplorerPatcherのバージョンアップに伴い追加されることがあります。

最新情報は「ソフトウェア情報」に記載した「除外リスト」を参照してください。コピペで使えるはずです。

除外フォルダーの [%APPDATA%] は、環境変数と呼ばれるWindowsシステムが使用する変数です。この変数は [C:\Users\ABC\AppData\Roaming] というユーザー固有のディレクトリを入力したのと同義です。
＊ABC：Windowsにログインしているアカウント

以下の追加情報をお読みください。

【続】ExplorerPatcher Windows 11 24H2に正式対応【除外リスト】

リアルタイム保護を無効にする方法

Windows セキュリティ > ウイルスと脅威の防止
ウイルスと脅威の防止の設定
[設定の管理] をクリック
[リアルタイム保護] オフにする（オンのトグルスイッチをクリックする）
ユーザーアカウント制御が出現するので「はい」を選択
以上
リアルタイム保護がオフになっており、お使いのデバイスは脆弱な状態です。

EP除外する方法

リアルタイム保護：オフ
Windows セキュリティ > ウイルスと脅威の防止
除外（右ペインの下方で見つかります）
[除外の追加または削除] をクリック
ユーザーアカウント制御が出現するので「はい」を選択
＋　除外の追加をクリック
[フォルダー] を選択
出現するダイアログの [フォルダー] 横のボックスにコピペする
例）
C:\Program Files\ExplorerPatcher
%APPDATA%\ExplorerPatcher
リアルタイム保護：オン
以上