Header

角島
検証したことをメモに残しています。そして将棋の話題など。

Windows 11でExplorerPatcherが隔離される問題を回避する方法

SC2 2024-02-25 reload 2024-10-23
Tags
Atom | RSS
このサイトを検索 | Search this site
ExplorerPatcher
EP:ExplorerPatcher
WD:Windows Defender

EP vs WD

Windows 11にバンドルされたWindows Defender(WD)の最近の定義ファイル更新の影響により、ExplorerPatcher(EP)のアップデートとアンインストールに支障が出ています。

具体的には、WDのリアルタイム保護が有効になっている環境では、ep_setup.exe(EPのセットアッププログラム) が「HackTool:Win64/Patcher!MSR」の脅威判定を受け隔離されます。

これにより、EPのアップデートまたはアンインストールができない状態になります。

いやぁ~、マイッタ。

回避策あり

当方の Windows 11でもWDが反応して [ep_setup.exe] が隔離されました。つまり、使えなくなりました。

WDの隔離措置は不当なものでEPはウィルスやマルウェアではないと、EP作者Valinet氏は言明しています。そして、WDの動作をパスする方法を提案しているので、その方法を紹介します。



ソフトウェア情報

※新しいバージョンが表示される場合があります。

具体例(スナップショット)

Windows 11
WDがEPを脅威判定して隔離した時のスナップショットを掲載します。
対処後のため、復元後のスナップショットになります。

(文字起こし)

HackTool:Win64/Patcher!MSR (ExplorerPatcher)
検出済みHackTool:Win64/Patcher!MSR
状態復元済み
この脅威またはアプリは検疫からデバイスに復元されました。
日付2024/02/25 4:32
詳細このプログラムは、望ましくない動作をする可能性があります。
影響を受けた項目
  • file: C:\Program Files\ExplorerPatcher\ep_setup.exe
  • regkey: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher
  • uninstall: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher
EP_Threat_restored
 External link

EPをWDの検疫対象から除外する方法

PC_programming

マルウェア判定を受けるフォルダーやファイルをアンチウイルスソフトの除外リストに追加することができます。これにより、検疫対象から除外することができるためEPが正常動作するようになります。

[除外手順]
  1. WDのリアルタイム保護を無効にする
  2. EP関連の2つのフォルダーを除外リストに追加する
  3. リアルタイム保護を有効に戻す
  4. 以上
除外フォルダー

*WDなどのアンチウイルスソフトに追加する除外フォルダーはExplorerPatcherのバージョンアップに伴い追加されることがあります。

最新情報は「ソフトウェア情報」に記載した「除外リスト」を参照してください。コピペで使えるはずです。

除外フォルダーの [%APPDATA%] は、環境変数と呼ばれるWindowsシステムが使用する変数です。この変数は [C:\Users\ABC\AppData\Roaming] というユーザー固有のディレクトリを入力したのと同義です。
*ABC:Windowsにログインしているアカウント

以下の追加情報をお読みください。

【続】ExplorerPatcher Windows 11 24H2に正式対応【除外リスト】

【続】ExplorerPatcher Windows 11 24H2に正式対応【除外リスト】

2024年8月2日、ExplorerPatcher 22621.3880.66.4 リリース。Windows 11 24H2 を正式サポート。アンチウイルス誤検出問題の対策が提示されている。

kzstock.blogspot.com

リアルタイム保護を無効にする方法

  1. Windows セキュリティ > ウイルスと脅威の防止
  2. ウイルスと脅威の防止の設定
  3. [設定の管理] をクリック
  4. [リアルタイム保護] オフにする(オンのトグルスイッチをクリックする)
  5. ユーザーアカウント制御が出現するので「はい」を選択
  6. 以上

    リアルタイム保護がオフになっており、お使いのデバイスは脆弱な状態です。

    Real-time_protection

EP除外する方法

  1. リアルタイム保護:オフ
  2. Windows セキュリティ > ウイルスと脅威の防止
  3. 除外(右ペインの下方で見つかります)
  4. [除外の追加または削除] をクリック
  5. ユーザーアカウント制御が出現するので「はい」を選択
  6. + 除外の追加をクリック
  7. [フォルダー] を選択
  8. 出現するダイアログの [フォルダー] 横のボックスにコピペする

    例)
    C:\Program Files\ExplorerPatcher
    %APPDATA%\ExplorerPatcher

  9. リアルタイム保護:オン
  10. 以上
    WD_exclusion

まとめ

matome
reload
  • Windows 11において、Windows Defenderの最新定義ファイルが影響し、ExplorerPatcherの更新とアンインストールに問題が発生しています。
  • WDのリアルタイム保護が有効な環境では、EPのセットアッププログラムが脅威として検出され、隔離されます。
  • これにより、EPの更新やアンインストールができなくなります。
  • Valinet氏はWDの対応を批判し、EPがウィルスやマルウェアではないと主張しています。
  • 解決策として、WDの動作を回避する方法が提案されています。
  • ExplorerPatcher | SC2
ExplorerPatcherが動作しなくなる日(がやってくる?)

ExplorerPatcherが動作しなくなる日(がやってくる?)

Windows 11でWindows 10タスクバー削除機能テスト中。ExplorerPatcherなどクラシック外観復元ツール動作しなくなる可能性

kzstock.blogspot.com
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント

コメントを投稿