Windowsの問題がウイルス対策ソフトかファイアウォールによるものかを見分ける方法

¿Windows の問題がウイルス対策ソフトやファイアウォールによって発生しているかどうかはどうすればわかりますか? 何かが Windows では正常に動作しなくなります。 （インターネットが切断される、ゲームが接続できない、アプリが起動しない、ローカルネットワークにアクセスできない…）、最初に論理的に浮かぶ疑問の一つは、犯人が ウイルス対策 または ファイアウォールこれらのツールはユーザーを保護するために設計されているため、必ずしも明らかではありませんが、誤検知、ルールの誤構成、または他のプログラムとの競合が発生することがあります。

この記事では、 問題の原因がウイルス対策ソフト、Windows ファイアウォール、またはサードパーティのファイアウォールのいずれであるかを検出する方法それぞれのケースで何をチェックすべきか、そしてシステムを保護したままでどのように修正すべきかを学びます。グラフィカルな方法、コマンドラインツール、サービスチェック、ログ、外部ツール、さらにはルールとイベントを解釈して問題の根本原因を突き止める方法も学びます。

基本概念: ウイルス対策、ファイアウォール、ネットワーク プロファイル

設定をあれこれいじり回す前に、以下の点を明確にしておくことが重要です。 Windows ファイアウォールは具体的に何をするのでしょうか。また、ウイルス対策は何をするものなのでしょうか。なぜなら、多くの場合、両者は同じように非難され、同じ役割を担っていないからです。

El Windows ファイアウォール (Microsoft Defender ファイアウォール) コンピューターに出入りするネットワーク トラフィックをフィルタリングし、ルールに基づいて不正な接続をブロックします。 IPアドレス、ポート、プロトコル、プログラムパスアンチウイルスは、検出に重点を置いています マルウェア、疑わしい行動、悪意のあるファイルただし、多くの製品には独自の統合ファイアウォールが搭載されています。既存のタイプについて詳しくは、 ウイルス対策分類.

Windowsはネットワーク保護を次のように構成します。 ネットワークプロファイルドメイン（管理された職場環境）、プライベート（自宅または信頼できるネットワーク）、パブリック（バーや空港などのWi-Fi）の3つのプロファイルがあります。各プロファイルには独自のファイアウォール設定があるため、 自宅では機能するものが、公共の Wi-Fi では機能しない場合があります。 単に異なるルールを使用するためです。

さらに、次の違いを理解することが重要です。 Windowsのプライベートネットワークとパブリックネットワークプライベートネットワークでは、同じネットワーク上の他のデバイスがあなたのコンピュータを認識し、接続できることを受け入れます（NASやPCのフォルダ共有など）。一方、パブリックネットワークでは、 着信接続を可能な限り閉じる なぜなら、オンライン上には知り合いが誰もいないからです。

一般的に、ネットワーク（ホテル、カフェ、オープンWi-Fi）が「信頼できない」ほど、 ファイアウォールは制限的である必要があります。つまり、自宅では正常に動作していたソフトウェアが、ネットワークを切り替えると突然応答しなくなる可能性があります。

問題がWindowsファイアウォールから発生しているかどうかを確認する方法

障害の原因がファイアウォールにあるかどうかを判断する最初のステップは、次の点を確認することです。 Windowsファイアウォールが実際にアクティブであるかどうか サードパーティのウイルス対策ソフトウェアまたは会社のポリシーによって無効にされていないこと。

アプリを開くと見ることができます Windows セキュリティ （タスクバーの検索ボックスで「Windows セキュリティ」または「ファイアウォールとネットワーク保護」を検索してください。）そこから、各プロファイル（ドメイン、プライベート、パブリック）の状態と、 Microsoft Defender ファイアウォール それぞれ有効または無効になります。

一部のコンピューター、特にサードパーティ製のファイアウォール (Bitdefender、Avast、ESET など) がインストールされているコンピューターでは、Windows インターフェイスにわかりにくいメッセージが表示される場合があることに注意してください。プロファイルは有効になっているように見えますが、アクティブなファイアウォールがウイルス対策のファイアウォールであるため、上位層では「Windows ファイアウォールが無効です」と表示されます。

より信頼性の高い確認のためには、次のようなツールが使えます。 PowerShell、WMI、またはnetsh 実際の状態を確認するために、さらに、どのように CMDからの疑わしいネットワーク接続をブロックする 不審なトラフィックを検知した場合。例えば、 netsh advfirewall show allprofiles 各プロファイルのファイアウォールが「オン」か「オフ」かを確認できます。すべてがオンになっているにもかかわらず、グラフィカルインターフェースでWindowsファイアウォールが無効になっている場合は、おそらく サードパーティのファイアウォールが保護を管理している Windows ではベンダーの埋め込み情報のみが表示されます。

サードパーティのファイアウォールが干渉していると思われる場合は、 セキュリティセンターまたはアクティビティセンター WindowsはWMI経由の情報に依存しています。WMIリポジトリが破損している場合、ファイアウォールのステータス情報が誤解を招く可能性があるため、次の対策をお勧めします。 WMIリポジトリを修復する.

Windows ファイアウォールがブロックするプログラムとポートを確認します。

問題がファイアウォールから来ているかどうかを確認する非常に効果的な方法は 何がブロックされているかを正確に把握するこれはポートとプログラムの両方に当てはまります。Windowsファイアウォールは見た目よりも複雑です。

一方で、ファイアウォールは 入場と退場のルールこれらのルールは、特定の実行ファイル、ポート、またはIPアドレス範囲へのトラフィックを許可または拒否できます。典型的な誤検知は、 正当なプログラムがブロックされる 何らかの規則により、彼は疑わしい人物とみなされたり、ブラックリストに載せられたりするからです。

ブロックされたアプリを確認するには、 コントロールパネル > システムとセキュリティ > Windows Defender ファイアウォール 「Windows Defenderファイアウォールを介したアプリまたは機能の許可」に進みます。そこで、許可されているすべてのアプリの一覧が表示されます。 それらは許可されていますか、それとも禁止されていますか? ファイアウォールには、ネットワークの種類 (プライベートとパブリック) ごとに列があります。

問題のあるアプリが、使用しているプロファイルでチェックされていない、またはまったくリストされていない場合は、 ファイアウォールが失敗の原因である選択して許可するか、表示されない場合は手動で追加することができます。

ポートに関しては、Windowsファイアウォールでは ブロックされたトラフィックログ「Windows Defenderファイアウォール（セキュリティ強化版）」（コントロールパネル > 管理ツール）からプロパティに移動し、必要なプロファイル（パブリック、プライベート、またはドメイン）を選択し、ログセクションで「ドロップされたパケットをログに記録する」にチェックを入れます。 うんログファイル（通常は pfirewall.log）は保存されます %systemroot%\system32\LogFiles\Firewall.

そのログを開くと詳細が表示されます。 ファイアウォールはどのポートとアドレスをブロックしていますか?アプリを使用しようとしたときに、トラフィックがドロップされたことを示す線が表示された場合、問題の原因がわかります。

外部からポートを確認する: You Get Signal とその他の手がかり

ブロックの原因がネットワーク上のファイアウォール/ポートであるかどうかをさらに確認するには、次の点に注意してください。 外部ツール最もシンプルなものの 1 つは、特定のポートがインターネットに開いているかどうかを確認するために使用される Web サイト「You Get Signal」です。

このページでは、 パブリックIP 「ポート転送テスター」というセクションもあります。テストしたいポートを入力し、「チェック」をクリックするだけで、ネットワーク外部からポートが開いているか閉じているかを確認できます。

さらに、 一般的なポートのリスト （FTP 21番、SSH 22番、VNC 5900番、Minecraftサーバーの場合は25565番など）が一般的に使用されています。ゲームやサービスでポートを開くように求められた場合は、そのポートを開いてみて、ルーターとファイアウォールがトラフィックを許可しているかどうかを確認してください。

テストでポートが閉じていることが示され、ポートを開いたと思っていた場合は、 ルーターの設定（ポート転送/NAT） Windowsファイアウォールルールやウイルス対策ソフトウェアなど。最終的に、これらのリンクのいずれかが接続を切断すると、外部からはポートが閉じているように見えます。

追加のヒントとして、ルーターのポートを開いてWindowsファイアウォールで許可した後でも、テストでまだ閉じられていると表示される場合は、 サードパーティのファイアウォールまたはウイルス対策ソフト自体 その接続をフィルタリングしています。

ファイアウォール ルールの仕組みと、なぜルールが「先走り」してしまうのか

Windowsファイアウォールエンジンはすべてのルールを一度に適用するのではなく、 各パッケージに対して何を行うかを決定するには、1 つのルールのみを使用します。複数のルールが一致する場合は、問題を調査するときにかなり重要な優先順位に従ってください。

優先順位は次のとおりです。まず、「安全な場合」トラフィックを許可するルールが適用され、オプションも有効になっています。 「ブロックオーバーライド」;次にルールが来る ブロック; そして最後に 許可するつまり、アプリを許可するルールを作成しても、より優先度の高いブロックルールが存在する場合、 交通を遮断し続ける.

「セキュリティが強化された Windows ファイアウォール」の「監視」ノードには、次のものだけが表示されます。 当時の有効なルールリストにルールが表示されない場合は、そのルールが無効になっているか、その方向 (受信または送信) に対するファイアウォールのデフォルトの動作によってトラフィックがすでに許可されており、明示的に許可ルールを表示する必要がないことが原因である可能性があります。

デフォルトでは、いくつかのルールグループ（プライマリネットワーク、リモートアシスタンス、ネットワーク探索など）が有効になっています。新しいWindows機能やプログラムをインストールすると、さらにルールグループを追加できます。 追加ルール これは、後で設定した内容と競合する場合があります。

アプリがファイアウォールによってブロックされているかどうかを確認しようとしている場合は、監視セクションをチェックして、実際にどのルールが適用されているかを確認することをお勧めします。問題はそこに存在するからです。 どの特定のルールが接続の運命を決定したかを確認できます。.

ログアクティビティ: ファイアウォール ログ、auditpol、netstat

複雑な障害を「詳細に」診断したい場合は、いくつかのWindowsツールを利用できます。 ネットワークとファイアウォールのアクティビティを監査する.

一方、前述のファイアウォールログに加えて、 auditpol.exe のために 監査ポリシーを構成する次のようなコマンドで auditpol.exe /list /category 登録できるイベントカテゴリーを確認し、 auditpol.exe /set /category:"NombreCategoria" /SubCategory:"NombreSubcategoria" 特定の部分の登録を有効にします。

これらのイベントは、 イベントビューアーこれらは、例えばファイアウォールやIPSecに影響を与えるポリシーの変更やセキュリティイベントを確認するのに役立ちます。 侵入を防ぐプログラム 悪意のある行為が疑われる場合。

コマンドプロンプトで次のコマンドを実行して、ネットワーク ステータスのスナップショットを生成することもできます。 netstat -ano > netstat.txt y tasklist /svc > tasklist.txt両方のファイルをクロスすると、 どのプロセスがどのポートを使用しているか PID（プロセス識別子）のおかげで、開きたいポートをリッスンしているプログラムや、ログにブロックされているように見えるプログラムを見つけるのに非常に役立ちます。

これらすべてを確認した後で、ブロックされるべきではないトラフィックがブロックされていることに気付いた場合は、 ファイアウォール (または特定のルール) が問題の原因である可能性があります。 古典的なウイルス対策ほどではありません。

ファイアウォールが適切に機能するために必要なサービス

ファイアウォールが機能しない（またはWindowsが異常な状態になる）もう一つの理由は、 重要なサービスがダウンしている「セキュリティが強化された Windows ファイアウォール」が正しく機能するには、次のようなサービスが実行されている必要があります。

• ベースフィルターモーター（BFE）
• Windowsファイアウォール
• グループポリシークライアント
• IKEおよびAuthIP用のIPsecキー作成モジュール
• IPアシスタント
• IPsec ポリシーエージェント
• ネットワーク位置認識
• ネットワークリストサービス

これらのサービスのいずれかが無効になっているかエラーになっている場合、ファイアウォールは ルールを正しく適用していない現在のネットワーク プロファイルを識別できず、エラーなしで詳細構成コンソールを開くこともできません。

そのような状況で、接続に問題があったり、インターフェースの表示と実際の動作に矛盾があったりする場合は、 サービス管理者 これらすべてがアクティブであり、自動起動に設定されていることを確認します (管理対象環境での非常に特殊なケースを除く)。

ウイルス対策ソフトやサードパーティのファイアウォールが原因の場合

Windowsファイアウォールの外側では、多くの問題が ファイアウォールを統合したウイルス対策 Avast、Bitdefender、ESET など。場合によっては、Windows アクション センター/セキュリティ センターでこれらのウイルス対策ソフトがインストールされていることが検出されますが、実際には実行されているにもかかわらず、「Avast ウイルス対策ソフトが無効になっています」や「ファイアウォールが無効になっています」などのメッセージが表示されることがあります。

Windowsの警告が単にウイルス対策との通信障害によるものではないことを確認するには、まず製品自体が次のことを示しているかどうかを確認します。 「このチームは守られている」ライセンスがアクティブであり、アプリとウイルス定義の両方が最新であることを確認します。

ウイルス対策ソフトに 独自のファイアウォール （Avast Premium SecurityやESET Internet Securityなど）設定を開き、ファイアウォールが有効になっているか確認してください（通常は緑色のスイッチで表示されます）。ここで有効になっているのに、Windowsでは無効になっている場合は、通常、問題の原因は WMIリポジトリここで、Windows はセキュリティ ソリューションとしての地位を獲得します。

例えばESETの場合、次のようなツールがあります。 ネットワークアクセスの問題のトラブルシューティングこのツールは、ファイアウォールによってブロックされているすべてのネットワーク接続を表示し、ガイドに従って例外を作成できます。また、 インタラクティブモード ESET のファイアウォールを使用すると、実際のトラフィックに基づいてカスタム ルールを作成し、接続の発生時に接続を許可または拒否できます。

サードパーティ製のファイアウォールを使用していて、それを無効にすると一時的に問題が解消されるが、Windowsファイアウォールだけを無効にしても問題が解決しない場合は、 接続を切断しているのはその製品ですその場合、あなたの仕事は、Microsoft のファイアウォールに触れるのではなく、ルールを調整する (またはソリューションの変更を検討する) ことになります。

ファイアウォールを無効にするのはなぜ良い考えではないのか（特定のテストを除く）

多くの人は、疑問に思うと、楽な道を選びます。 ファイアウォールを無効にする この方法で「すべてがうまくいく」かどうか確認してみましょう。これは、問題がそこに起因しているかどうかを確認するための1回限りのテストとして役立ちますが、永久にオフにしたままにしておくのは ドアや窓を開けたまま家を出る.

ファイアウォールがないと、コンピュータのすべてのポートがオープンまたはアクセス可能として公開され、攻撃の被害に遭う可能性が高くなります。 マルウェア、侵入、自動スキャンファイアウォールは、どのポートが表示され、どのポートが表示されないか、またどのアプリケーションがネットワークを使用できるのかを制御するものです。

ファイアウォールが問題の原因であると思われる場合、合理的な対応としては、 ほんの数分間だけ無効にする 問題が解消されたかどうかを確認します。この操作を行っても問題が解決しない場合は、ファイアウォール（Windows またはサードパーティ製）が原因であることが確実です。適切なルールまたは例外を探してください。ファイアウォールを無効のままにしないでください。

いずれにせよ、ルールを緩く曲げて奇妙な行動が見られるようになった場合は、いつでも次のことを思い出してください... ファイアウォールをデフォルト値に戻す Windows コンソール自体から実行でき、構成が元のシステム状態に戻ります (ただし、ビジネス環境ではドメイン ポリシーが再適用されます)。

一般的に、ファイアウォールは保護するものであり、常に障害となるべきではありません。無効にしているとき以外ですべてが失敗する場合は、設定に明らかに問題があるため、徹底的に見直す必要があります。

港湾開放のリスクとメリット

その ネットワークポート これらはネットワーク接続における番号付きポートのようなものです。多くのサービス（オンラインゲーム、ビデオ通話、NASサーバー、P2Pアプリケーションなど）が動作するには、一部のポートを開放する必要がありますが、必ずしも開放しておくのが良いとは限りません。 すべてが制御なしに開かれている.

使用していないポートを開いたままにしておくと、他のユーザーが悪用できるエントリ ポイントが残ってしまいます。 マルウェアまたは攻撃者多くの悪意のあるコードは、攻撃を開始するために特定のポートを探します。 侵入警報 ルータはアクセス試行を警告できます。ルータへの侵入が成功すると、DNS の変更、中間者攻撃、DoS 攻撃でのルータの使用、ユーザーのネットワークを模倣した偽の Wi-Fi ネットワークの作成など、ネットワーク上のすべてのデバイスが危険にさらされる可能性があります。

しかし、ポートを開くことが不可欠な場合もあります。例えば、 オンラインでプレイ リモートサーバーとの通信が必要なコンソールまたはPCゲームの場合、P2Pアプリケーションの速度を向上させる場合、NASまたはホームサーバーへのリモートアクセスを許可する場合、または ビデオ通話プログラム Skype のように、スムーズに機能します。

鍵は 必要なポートのみを、可能な限り少ない宛先に対して、追加のセキュリティ対策を講じて開きます。 （最新の署名、最新のシステム、強力なパスワードなど）。新しく開かれたポートに関連する異常な症状がある場合は、ファイアウォールが適切に処理しているか、または別のアプリがそのトラフィックをフィルタリングしているかどうかを確認する必要があります。

例えば、ゲーム用のポートを開いた後も接続が切断され続ける場合は、ファイアウォール、ルーター、ウイルス対策ソフトウェアを確認してください。これらのアプリの多くは自動ルールを作成しますが、手動で設定が必要なものもあります。 例外を手動で追加する.

ポート転送とファイアウォールの関係

El ポート転送 ポートフォワーディングとは、インターネット上の外部ユーザーが、通常はNATルーターの背後にあるLAN内のサービスにアクセスできるようにする技術です。これは、ルーターのWANポートを内部のマシンのポートにリダイレクトすることで実現されます。

これは通常、外部の人が NASサーバー、Webサーバー、専用ゲームサーバー、リモートデスクトップ問題は、ルーターでトラフィックを転送しても、Windowsが ファイアウォールでブロックされたポートトラフィックは依然としてアプリケーションに到達しません。

Windows 10/11では、「セキュリティが強化されたWindows Defenderファイアウォール」から管理できます。 入場ルール （受信トラフィック用）と 終了ルール （出力内容に応じて）ポート転送は通常、受信トラフィックを指すため、適切なポートとプロトコル（TCP または UDP）を許可する受信ルールを作成する必要があります。

新しいポートルールを作成する際、「すべてのローカルポート」を許可するか、1つのポートまたは範囲を指定できます。理想的には、 必要なポートのみを開くTCPとUDPのどちらを使用するかを選択し、適用するネットワークプロファイル（ドメイン、プライベート、パブリック）を指定します。最後に、簡単に識別できるようにわかりやすい名前を付けます。

これを実行してもまだ適切な接続が確立しない場合は、ファイアウォールのログをチェックして、そのポートでパケットがドロップされていないかどうかを確認し、 他に妨げとなる規則はない 同じトラフィックをより高い優先度で送信します。

Netsh による Windows ファイアウォールの制御

グラフィカルインターフェースが正常に動作しない場合や、タスクを自動化する必要がある場合は、 Netsh (ネットワーク シェル)Windowsに付属のコマンドラインユーティリティです。ファイアウォールの有効化/無効化、特定のポートに対するルールの作成、ルールの削除、さらにはデフォルト値の復元も可能です。

管理者としてコマンドプロンプトまたはターミナルを開き、次のように入力します。 netsh advfirewall ファイアウォールを制御するためのコマンドが表示されます。例えば、 現在のプロファイルでファイアウォールを有効にする 使えます netsh advfirewall set currentprofile state on.

コマンドラインから着信トラフィック用にポート 80 を有効にする場合は、次のように実行します。 netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80これにより、そのポートで TCP トラフィックを許可する受信ルールが作成されます。

可能性もある 削除ルール プログラムやポートの設定をリセットしたり、 netsh advfirewall resetこれは、テストの変更を多数行い、ファイアウォールが理解しにくい動作をし始めた場合に役立ちます。

設定を完全にリセットした後、接続の問題が解消された場合は、 以前のファイアウォールルールが失敗の原因でした ウイルス対策やその他のシステム要素はそれほど重要ではありません。

オンラインゲーム、ウイルス対策、接続ブロック

犯人を特定するのが難しい非常によくあるケースは、 オンラインでプレイ接続が頻繁に切断されたり、pingが急上昇したり、ゲームがサーバーに接続できなかったり、しばらくするとクラッシュしたりします。通常、ファイアウォール、ウイルス対策ソフト、ルーターのポート、ゲームプラグイン、VPNなど、複数の要因が原因となります。

多くの場合、問題は ウイルス対策ソフトがゲームやアドオンを誤検知として検出します。つまり、たとえ正当な動作であっても疑わしい動作と認識し、ネットワークへのアクセスや実行ファイル自体をブロックしてしまうのです。また、内蔵ファイアウォールの設定が過度に強力になっていることも原因の一つとして考えられます。

最初の実地テストは無効化です ウイルス対策ソフトやファイアウォールが数分間実行されます。 （これはテスト目的のみで、非常に慎重に行ってください）ゲームを起動します。突然すべてが完璧に動作するようになったら、セキュリティツールに問題があることがわかります。次のステップは、 ゲーム実行ファイルの例外 必要に応じて、開発者のドキュメントに示されているポートを開きます。

もう一つの重要な点は、維持することです すべて更新されましたオペレーティング システム、ゲーム、ウイルス対策ソフトウェア、ネットワーク ドライバーなど。古いゲームに古いシステム、そして最新のウイルス対策ソフトウェアを組み合わせると、奇妙な競合、クラッシュ、互換性エラーが発生する可能性が高くなります。

また、 アドオンまたはMOD 特に公式ではない場合、ゲームの著作権を侵害する行為は危険です。アンチウイルスソフトとゲーム本体の両方で警告が発せられる可能性があり（チート行為と判断されるため）、ゲームからブロックされたり、さらには… あなたのアカウントは禁止されます問題が MOD のインストール直後に発生した場合は、MOD をアンインストールして、それが原因かどうかを確認してください。

VPN、セキュリティセンター、ファイアウォール検出

その VPN VPNは複雑さをさらに増します。VPN（特に無料）経由でブラウジングすると、接続が不安定になり、ウイルス対策ソフトウェアやファイアウォールがそのトラフィックをより疑わしいと認識し、接続停止や速度低下を引き起こすことがよくあります。

VPNが有効なときだけすべてがうまくいかないことに気づいたが、 電源を切ると正常に動作します。おそらく、VPNとセキュリティスイートの相互作用に矛盾が生じていると考えられます。一般的に、セキュリティとパフォーマンスの両方の理由から、ゲームや機密性の高いアプリケーションでは無料VPNの使用を避けることをお勧めします。

一方、 アクション センター / Windows セキュリティ センター アクティブなウイルス対策ソフトとファイアウォールの判別にはWMIが使用されます。WMIリポジトリが破損しているか、WMIサービスが正しく起動しない場合、アプリケーション自体が別の表示をしているにもかかわらず、Windowsファイアウォールがオフになっている、またはウイルス対策ソフトが無効になっていると表示されることがあります。

このような場合、Windowsがコンピュータが保護されていないと表示しても、ウイルス対策ソフトを開くとすべて正常に見える場合は、 WMIリポジトリを修復する ファイアウォールにさらに変更を加える前に、セキュリティ プロバイダーの指示に従ってください。

管理されたチームでは、次の点も考慮することが重要です。 組織は指示を課すことができる Windowsファイアウォールが無効化され、別のファイアウォールの使用を強制されたり、特定の変更をブロックされたりする場合もあります。「アクティブ化」をクリックしても何も起こらない場合は、会社側でファイアウォールを一元的に無効化している可能性があります。

これらすべてを合わせると、問題がWindows Defenderファイアウォール、サードパーティのファイアウォール、ルーター、またはウイルス対策のどれから発生しているかを区別するのは混乱のように思えますが、 論理的な順序に従う (ファイアウォールの実際の状態を確認し、ルールとポートを確認し、ログとサービスを確認し、コンポーネントを簡単に無効にして、エラーが消えたときにメモを取る)、これらのツールが提供する保護を放棄することなく、障害の原因をかなり絞り込み、調整することができます。