【続】Windows 11でExplorerPatcherが隔離される問題を回避する方法

Atom | RSS

このサイトを検索 | Search this site

EP：ExplorerPatcher
WD：Windows Defender

EP vs WD

Windows 11にバンドルされたWindows Defender(WD)の最近の定義ファイル更新の影響により、ExplorerPatcher(EP)のアップデートとアンインストールに支障が出ています。

具体的には、WDのリアルタイム保護が有効になっている環境では、ep_setup.exe（EPのセットアッププログラム） が「HackTool:Win64/Patcher!MSR」の脅威判定を受け隔離されます。

これにより、EPのアップデートまたはアンインストールができない状態になります。

追加情報

EPをインストールするには、EP関連フォルダーとファイルをWDの除外リストに追加することが推奨されていますが、それでもまだインストールできないユーザーがいらっしゃるようで、追加の対策が書き込まれていたので紹介します。

結論としては、Microsoft Defender SmartScreenをオフにするとよいそうです。

ソフトウェア情報

※新しいバージョンが表示される場合があります。

具体例

WDがEPを脅威判定して隔離した時のスナップショットを掲載します。
対処後のため、復元後のスナップショットになります。

（文字起こし）

HackTool:Win64/Patcher!MSR (ExplorerPatcher)

検出済み	HackTool:Win64/Patcher!MSR
状態	復元済み この脅威またはアプリは検疫からデバイスに復元されました。
日付	2024/02/25 4:32
詳細	このプログラムは、望ましくない動作をする可能性があります。
影響を受けた項目	file: C:\Program Files\ExplorerPatcher\ep_setup.exe regkey: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher uninstall: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher

 External link

• HackTool:Win64/Patcher!MSR threat description - Microsoft Security Intelligence

EPをWDの検疫対象から除外する方法

EP作者Valinet氏によると、EP関連フォルダーとファイルをWDの除外リストに追加することが推奨されています。これにより、EPのインストールが可能になります。

[除外手順]

1. WDのリアルタイム保護を無効にする
2. EP関連の2つのフォルダーを除外リストに追加する
3. リアルタイム保護を有効に戻す
4. 以上

[EP除外フォルダーとファイル]

（フォルダー）

1. C:\Program Files\ExplorerPatcher
2. %APPDATA%\ExplorerPatcher（%APPDATA%：環境変数）

   環境変数を展開した時のフルパス
   C:\Users\ABC\AppData\Roaming\ExplorerPatcher
   ＊ABC：ログインアカウント

3. C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy
4. C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy

（ファイル）

5. C:\Windows\dxgi.dll

前回の記事

Windows 11でExplorerPatcherが隔離される問題を回避する方法

Windows 11のWindows DefenderがExplorerPatcherを脅威判定しEPのセットアッププログラムを隔離するようになった。EP作者Valinet氏はWDの対応を批判し回避策を提案したので、検証した際のスナップショットを掲載。

kzstock.blogspot.com

リアルタイム保護を無効にする方法

1. Windows セキュリティ > ウイルスと脅威の防止
2. ウイルスと脅威の防止の設定
3. [設定の管理] をクリック
4. [リアルタイム保護] オフにする（オンのトグルスイッチをクリックする）
5. ユーザーアカウント制御が出現するので「はい」を選択
6. 以上

   リアルタイム保護がオフになっており、お使いのデバイスは脆弱な状態です。

   

EP除外する方法

1. リアルタイム保護：オフ
2. Windows セキュリティ > ウイルスと脅威の防止
3. 除外（右ペインの下方で見つかります）
4. [除外の追加または削除] をクリック
5. ユーザーアカウント制御が出現するので「はい」を選択
6. ＋　除外の追加をクリック
7. [フォルダー] を選択
8. 出現するダイアログの [フォルダー] 横のボックスにコピペする
9. リアルタイム保護：オン（元に戻す）
10. 以上
    

Microsoft Defender SmartScreen（追加対策）

除外リスト対策でもまだインストールできない時は、Microsoft Defender SmartScreenがブロックしている可能性があります。

「アプリとファイルの確認」をオフにすると改善するそうだ。

[手順 /Microsoft Defender SmartScreen]

1. Windows Defender を起動する（タイトルバー：Windows セキュリティ）
2. アプリとブラウザコントロール > アプリとファイルの確認 > オフにする

   Microsoft Defender SmartScreen は、Web から取得された認識できないアプリやファイルをチェックして、デバイスを保護するために役立ちます。

3. 以上

まとめ

• Windows DefenderがExplorerPatcherのインストールを妨害していることが発覚した
• 具体的には、WDのリアルタイム保護がEPのセットアッププログラムを脅威判定して隔離する
• 解決策として、WDの除外リストにEP関連フォルダーを追加する方法が提案されている
• 問題が解決しない場合は、Microsoft Defender SmartScreenをオフにするとよい
• ExplorerPatcher | SC2

ExplorerPatcherが動作しなくなる日（がやってくる？）

Windows 11でWindows 10タスクバー削除機能テスト中。ExplorerPatcherなどクラシック外観復元ツール動作しなくなる可能性

kzstock.blogspot.com

：SC2

このサイトを検索 | Search this site