Microsoft Defender がバイナンスのインストールパッケージやクライアントを「不審なファイル」としてマークすることはよくあるケースです。判断基準はシンプルです:発行者が Binance Holdings Limited であること、かつ バイナンス公式サイト の Windows ダウンロードページから取得したファイルであれば、それは誤検知(False Positive)です。その場合はホワイトリストに登録することで実行が可能になります。本記事では、Defender の3つの保護機能(リアルタイム保護、SmartScreen、クラウド保護)とその解除方法、および国内で利用者の多いセキュリティソフトでの設定方法を解説します。スマホでもバイナンスを使いたい方は、 バイナンス公式アプリ からインストールパッケージを取得してください。
なぜ Defender はバイナンスを検知するのか
バイナンスの Windows クライアントは Electron フレームワークでパッケージ化されており、暗号資産に関連するキーワードや特定のパッキング構造が、ヒューリスティックエンジンの検知しきい値に触れることがあります。よく見られる検知名は以下の通りです:
PUA:Win32/Presenoker:潜在的に迷惑なアプリケーション。Wacatac:汎用ダウンローダーの分類。Adposhel:Electron の自動アップデーターをアドウェアと誤認。SmartScreen 阻止:インストール実績が信誉しきい値に達していない。
これらは本物のウイルスではありません。検証方法としては、VirusTotal にファイルをアップロードして比較することです。90% 以上の主要なエンジンが「クリーン」と判定し、ごく一部のエンジンのみが反応している場合は、誤検知と判断できます。
3種類のブロック機能の違い
| ブロックの種類 | 表示場所 | 発生タイミング | 解除の難易度 |
|---|---|---|---|
| SmartScreen | 青いダイアログ | EXE 実行時 | 低(詳細情報 → 実行) |
| リアルタイム保護 | 右下の通知 / セキュリティセンター | ダウンロードまたは実行時 | 中(除外設定が必要) |
| クラウド保護 | ファイルが即座に隔離される | ダウンロード完了時 | 高(隔離室から復元が必要) |
| ブラウザの保護 | Edge / Chrome のダウンロードバー | ダウンロード終了時 | 低(保存を選択) |
SmartScreen への正しい対処
EXE を実行して青い「Windows によって PC が保護されました」という画面が出た場合、そのまま閉じないでください。正しい手順は以下の通りです:
- 「詳細情報」をクリックする。
- 発行者が
Binance Holdings Limitedであることを確認する。 - 「実行」をクリックする。
リアルタイム保護への正しい対処
EXE が既に隔離されている場合は、以下の手順で復元します:Windows セキュリティセンターを開く → ウイルスと脅威の防止 → 保護の履歴 → 隔離された項目を探す → 操作から「許可」または「復元」を選択。
復元後は、再度削除されないように、インストールディレクトリを除外リストに追加することを推奨します。
PowerShell による除外設定の追加
Defender の除外設定には、フォルダ、ファイル、拡張子、プロセスの4つのレベルがあります。バイナンスクライアントの場合、インストールディレクトリとユーザーデータディレクトリの両方を除外するのがベストプラクティスです。
# 管理者権限で PowerShell を実行
Add-MpPreference -ExclusionPath "$env:LocalAppData\Programs\Binance"
Add-MpPreference -ExclusionPath "$env:AppData\Binance"
Add-MpPreference -ExclusionPath "$env:LocalAppData\Binance"
Add-MpPreference -ExclusionProcess "Binance.exe"
Add-MpPreference -ExclusionProcess "BinanceSetup.exe"
現在の除外設定を確認する:
Get-MpPreference | Select-Object -ExpandProperty ExclusionPath
Get-MpPreference | Select-Object -ExpandProperty ExclusionProcess
特定の除外設定を削除する場合:
Remove-MpPreference -ExclusionPath "$env:LocalAppData\Programs\Binance"
会社の PC などでポリシーが管理されている場合は、本地の PowerShell からの変更が制限されることがあります。その場合は IT 管理者に連絡してポリシー側での対応を依頼してください。
隔離された EXE の復元(コマンドライン)
GUI が使いにくい場合は、 MpCmdRun ツールを使用してコマンドラインから復元できます:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Restore -Name "VirTool:Win32/DefenderFalsePositive"
隔離されている脅威名を確認するには:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
他のセキュリティソフトでの設定例
| ソフト名 | ホワイトリスト(除外)の場所 | 設定すべきパス |
|---|---|---|
| 360安全衛士 | 設定 → 信頼と阻止 → 信頼リスト | Binance インストールディレクトリ + Binance.exe |
| 火絨 (Huorong) | 設定 → スキャン保護 → 信頼領域 | 同上 |
| ESET | 設定 → リアルタイムファイルシステム保護 → 除外 | 同上 |
| カスペルスキー | 設定 → 脅威と除外 → 除外設定の管理 | 同上 |
インストールディレクトリ全体(%LocalAppData%\Programs\Binance)を例外として追加しておけば、クライアントが自動更新された際も再度検知されることはありません。
SmartScreen の感度調整(レジストリ)
頻繁に異なるバージョンのテストを行うなど、一時的に SmartScreen の感度を下げたい場合は、以下のコマンドを使用します:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer" /v SmartScreenEnabled /t REG_SZ /d Warn /f
値の意味:
RequireAdmin:最も厳格。管理者の同意が必要。Warn:警告を表示するが強制はしない。Off:完全にオフ(セキュリティが低下するため、非推奨)。
作業完了後は Warn または RequireAdmin に戻すことを忘れないでください。
クラウド保護とサンプル送信
Defender はデフォルトでクラウド保護が有効になっており、未知のファイルのハッシュを Microsoft のクラウドにアップロードして判断します。リリースされたばかりの新しいバージョンでは、「未知のファイル」としてマークされることがあります。
誤検知のフィードバックを Microsoft に送信することも可能です: https://www.microsoft.com/en-us/wdsi/filesubmission にアクセスし、「This is an official Binance desktop installer with valid Binance Holdings Limited signature」と記載して送信してください。通常 48 時間以内にクラウドの判定が更新されます。
デジタル署名の確認(重要)
ダウンロードしたファイルが本物かどうか、PowerShell でデジタル署名を確認できます:
Get-AuthenticodeSignature "$env:USERPROFILE\Downloads\BinanceSetup-1.45.2.exe" | Format-List *
以下の項目を確認してください:
Status: Valid(有効であること)SignerCertificate.SubjectにCN=Binance Holdings Limitedが含まれていること。- タイムスタンプが有効であること。
これらが確認できれば、改ざんされていない公式のファイルです。 Status が HashMismatch や NotSigned の場合は、そのファイルは使用せずに削除してください。
よくある質問 FAQ
Q1:Defender がインストール済みの Binance.exe を削除してしまいました。
A:保護の履歴から復元し、同時にインストールディレクトリを除外リストに追加してください。復元後に「コンポーネントが不足しています」というエラーが出る場合は、再度公式サイトから上書きインストールするのが最も確実です。設定ファイル(%AppData%\Binance\)は削除されないため、設定は引き継がれます。
Q2:最初は検知されなかったのに、2回目に実行したらブロックされました。
A:Defender のクラウド保護は流行度やユーザーのフィードバックに基づいて動的に判定を調整します。署名の更新やバージョン番号の急激な変化により、再判定が行われることがあります。ホワイトリストへの登録で対応可能です。
Q3:会社の AD ドメイン環境で、除外設定の変更が許可されていません。
A:IT 管理者に連絡し、グループポリシー(GPO)で除外パスを追加してもらう必要があります。個人の権限で企業ポリシーを回避することはできません。
Q4:Defender とサードパーティの殺軟を併用している場合、どちらに設定が必要ですか?
A:両方で設定が必要です。それぞれのスキャンエンジンは独立しているため、一方で許可されても他方でブロックされることがあります。可能であれば、1つのメインのセキュリティソフトに絞り、競合を避けることをお勧めします。
Q5:バイナンスが更新されるたびにホワイトリストに追加し直す必要がありますか?
A:プロセス名(Binance.exe)やディレクトリ(%LocalAppData%\Programs\Binance)で除外設定を行っていれば、バージョンが更新されても設定は有効なまま維持されます。ハッシュ値で登録している場合は、更新のたびに再登録が必要になるため、ディレクトリ指定での登録を推奨します。
その他のアンインストール、マルチユーザー、自動起動設定などの Win10/Win11 関連のチュートリアルは、カテゴリナビ に戻って「Windowsガイド」カテゴリをご覧ください。