Windows 10 は 2026 年現在も広く使われており、企業端末や自作 PC、据え置きの副機などに残っているケースが少なくありません。 本稿は、そのような環境で Clash Verge Rev初めて入れる方向けに、 信頼できるダウンロードの確認、ファイル検証(SHA256)SmartScreenWindows Defender に止められたときの安全な進め方までを一枚にまとめます。 サブスクリプション取り込みや TUN モードの操作自体は、既存の Windows 向け Clash Verge Rev 設定ガイド が詳しいので、インストールが終わったあとに続きを読む構成にしています。

対象は Windows 10 の 64 ビット版(x64)を想定しています。 ARM 端末は別パッケージが必要になることがあるため、リリース一覧の表記を確認してください。 画面ラベルはバージョンによって英語のままの項目もありますが、手順は位置関係で追えるように書きます。

1. まず押さえる:なぜ警告が出やすいのか

Clash Verge Rev はデスクトップ向けに ネットワーク設定を変更できる権限を持つアプリです。 インストーラーや本体の実行ファイルは、署名の新しさ・ダウンロード数・ヒューリスティックの特性によって、 Windows Defender SmartScreen やサードパーティのウイルス対策にブロック/隔離されやすいジャンルに分類されます。 これは必ずしも「悪性である」ことを意味しませんが、逆に言うと偽インストーラーも同様に配られるため、 入手経路の確認とハッシュ照合が特に重要です。ここを飛ばすと、誤検知に振り回される一方で、改ざん物を実行するリスクも跳ね上がります。

本稿で繰り返す基本方針は次の二点です。 ① プロジェクトが示す配布元から取ること、 ② 公開されている SHA256 などと一致するまで実行しないこと。 この二点を満たしたうえでのみ、SmartScreen の「詳細情報」や Defender の復元/除外を検討する、という順序を守ってください。

2. 信頼できる入手先の見分け方(公式 Releases とミラー)

具体的なリンクは更新で変わり得るため、ここでは判断基準を優先して書きます。 原則として GitHub の公式リポジトリの Releases ページに掲載されている資産(.exe インストーラーやポータブル zip)を入手先にします。 ブラウザのアドレスバーでドメインが github.com 系であること組織/リポジトリ名がコミュニティの案内と一致していることを確認してください。 SNS や検索結果の「ミラーっぽい短縮 URL」だけを頼りにしないのが安全です。

当サイトの ダウンロードページ(Windows 向け) は、複数クライアントの最新版へ辿り着くための入口として使えます。 最終的なバイナリは各プロジェクトの公開場所にあるため、 ページ上の説明と Releases の情報が一致しているかを必ず突き合わせてください。 「バージョン番号」「ファイル名」「掲載日」が不自然に古い場合は、タブを閉じて取り直すのがよいです。

検索広告や成りすましサイトは、見た目だけ整えて古い/改ざん済みのファイルを配ることがあります。 「インストーラーのサイズが極端に小さい」「HTTPS でない」「作者の GPG/チェックサムの掲載がない」などの違和感があれば、 実行ではなく破棄と再取得を選んでください。

3. ダウンロード後の検証:PowerShell で SHA256 を照合

Releases には SHA256 がテキストまたは埋め込みで付くことが多いです。 Windows 10 付属の PowerShell から、次のコマンドで手元ファイルのハッシュを求められます(パスは実際の保存場所に置き換え)。 

Get-FileHash .\Clash.Verge-x64.exe -Algorithm SHA256

出力された Hash 行を、リリースノートの値と大文字小文字を無視して比較します。 一字でも違えば実行しないのが鉄則です。 ブラウザ拡張によるダウンロード差し替え、社内プロキシのスキャン、複数ファイルの取り違えなどで不一致が起きることもあるため、 その場合は一度削除し、公式ページから HTTPS で取り直します。

署名(コードサイニング)の有無や発行者名も参考になりますが、環境やビルド方式で表示が変わり得るため、 コミュニティ製ソフトでは ハッシュ確認を主、署名は補助と考えると安全側に寄せられます。

4. SmartScreen:止められたら何を読み、どう判断するか

ダブルクリック直後に「Windows によって PC が保護されました」と出るのが典型的な SmartScreen です。 まずファイル名と保存場所が意図したインストーラーかを確認し、続いて前段のハッシュ照合が済んでいるかを思い出してください。 照合前に進めないこと、は繰り返しのようで大局を決めます。

  1. 詳細情報を開き、表示されるメッセージに不明な発行者名がないか見る
  2. 手元のファイルが公式 Releases の同一資産である根拠(URL 履歴・ハッシュ一致)を再確認する
  3. 問題なければ実行へ進む。迷う場合は実行せず、コミュニティの告知や Issues を確認する

SmartScreen は「未評価/評価蓄積が少ない」だけで赤くなることがあります。 一方で成りすましも同じ画面を踏むため、 「赤いから危ない/緑だから安全」と単純化せず、配布元とハッシュの二本柱に戻るのが確実です。

5. Windows Defender:隔離・誤検知・除外の考え方

SmartScreen とは別に、Windows セキュリティのウイルス対策がインストーラーや実行ファイルを隔離することがあります。 まず 保護の履歴で、検出名(Threat name)ファイル パスをメモし、 それがさきほど Releases から取得したものかを突き合わせます。 名前が似た別フォルダの exe を実行していないかも、ここでよく見落とされます。

復元や除外は、原則として次をすべて満たす場合に限定してください。 ① ハッシュが公開値と一致② 入手 URL が公式③ 検出名がヒューリスティック系で説明が合理的。 会社の PC ではポリシーで禁止されていることがあるため、権限者のルールにも従ってください。

フォルダ全体を雑に除外すると、将来そこに落ちた別のマルウェアが見逃される余地が広がります。 どうしても必要なら、可能な限り狭いパス(例:特定バージョンのインストール先サブフォルダ)に留める運用が無難です。 アンインストールや構成変更のタイミングで、古い除外を整理する習慣があると安全側に寄ります。

6. インストール手順(セットアップウィザードの目安)

検証が済んだら、インストーラーを起動します。 管理者権限を求められたら、システム領域へ書き込むための通常挙動です。偽装ウィンドウに注意しつつ、 UAC ダイアログの発行者表記も一度は目を通してください。

  1. ウィザードのライセンスとインストール先を確認(基本は既定で可)
  2. デスクトップ/スタートメニュー・ショートカットの作成有無を選ぶ
  3. 完了後、スタートメニューまたはショートカットから Clash Verge Rev を起動

企業ネットワークではダウンロード自体は通るが、インストール直後のオンライン確認が遅い、といった症状もあり得ます。 しばらく待っても起動しない場合は、一度オフラインを疑わず、プロキシ下で GitHub/CDN がブロックされていないかを別端末と比較すると切り分けが早いです。

7. 初回起動:WebView2 が不足している場合

Clash Verge Rev の UI は Microsoft Edge WebView2 ランタイムに依存します。 Windows 10 では、環境によっては初回に不足検出され、案内に従ってランタイムを追加する必要があります。 メッセージに表示されるMicrosoft 公式の取得先へ進み、セットアップを完了させてからアプリを再起動してください。

WebView2 のセットアップ後も真っ白な画面のままなら、 GPU ドライバの古さ企業ポリシーによる実行制限が絡むことがあります。 その場合は同端末で他の WebView2 アプリが動くか、Windows Update の未処理がないかを確認し、必要ならユーザー権限ではなく 管理者による一度限りの修復インストールを検討します。

8. うまくいかないときのチェックリスト

実行のたびに別の名前の exe が落ちてくる

ブラウザのダウンロードヘルパーや広告スクリプトが差し替えている可能性があります。 ブラウザの拡張機能をオフにして再取得する、別ブラウザを使う、プライベートウィンドウで GitHub の資産を直接取る、のいずれかで切り分けます。

ハッシュは一致するのに隔離される

ヒューリスティック検出は更新で変動します。 コミュニティの Issues やリリースノートに既知の検知名が載っていないかを見て、最新版へ更新するか、一時的な回避手順が示されていないかを確認してください。 不用意に除外を広げないことが前提です。

インストール後すぐアンインストール扱いになる

同期系の「クリーンアップ」ツールや社内セキュリティ製品が、新規 exe を削除しているケースがあります。 イベントログやセキュリティ製品のログで削除主体を特定し、許可ルールの相談が必要なら管理者へ持ち込みます。

9. 次のステップ(設定は別ガイドへ)

ここまででクリーンな初回インストールが終われば、あとは実運用の設定です。 Windows 向け Clash Verge Rev 設定ガイドでは、 サブスクリプションの取り込みシステムプロキシTUN(Wintun)、 そして疎通確認までを一続きで扱っています。 Windows 11 専用ツールではなく、Windows 10 でも同様の操作が中心になるため、そのまま流用できます。

10. よくある質問

管理者アカウントがなくても使えますか? インストールは管理者権限を求められることが多いですが、インストール後の通常利用はユーザー権限で回るケースが大半です。 TUN 有効化などで再び昇格を求められたら、その都度承認します。

ポータブル版は安心ですか? zip 版も中身のハッシュは同様に照合してください。書き込み場所がユーザー配下に寄る一方、アップデート手順はインストーラー版と異なるため、 README の移行手順を読んでから運用を決めると事故が減ります。

サード製ウイルス対策がさらに厳しい。 Defender 以外の製品が独自にブロックする場合、製品側の隔離画面で対象パスを確認し、 中央管理がある組織ではクライアントでの自力復元が禁止されていることもあります。ルールに従い、必要ならヘルプデスクへ依頼してください。