Defender リアルタイム保護を永続的に無効化

画像

Windows Defenderとは、Windows Vista以降に、Windowsに標準装備されたセキュリティソフトウェアで、パソコンを保護する機能を備え、マルウェアと呼ばれる悪意のあるウイルスやスパイウェアまた、ワームやトロイの木馬などを検出する。検出されたら警告メッセージが表示され、その警告レベルに応じて削除などの適切な処置をとることができる。

しかし、Windows Defenderの機能の1つである「リアルタイム保護」は、パソコンの脅威を常にスキャンしているため、スペックの低いパソコンでは動作が重くなることがある。また、リアルタイム保護機能は安全を保つことを考慮しているため、場合によっては使用しても安全なアプリが有害であると識別されることがある。そのため特定のファイルをダウンロードできないケースや、アプリケーションがインストールできない、または実行できないケースが出てくる場合がある。

このようなことから、他のアンチウイルス セキュリティソフトを導入していることを前提に、Windows Defenderのリアルタイム保護機能を永続的に無効化する手順を記すことにする。

リアルタイム保護機能を一時的に無効化する手順は以下を参照。

Defender リアルタイム保護を一時的に無効化

なお、Windows 10 の画像を用いるため、バージョンやエディションおよびアップデート状況などにより、表示画面および機能または操作手順などが若干異なる場合がある。

1.リアルタイム保護機能を永続的に無効化

Windows Defenderのリアルタイム保護機能を一時的に無効にするのではなく、永続的無効にする方法を記す。しかし、この方法はアンチウイルスのセキュリティソフトを導入した場合などには問題ないが、導入していない場合はパソコンが危険にさらされる可能性が高くなるためお勧めできない。

また、レジストリエディターで作業するため、間違いがあった場合はWindowsが起動しなくなる場合もあるため、レジストリエディター操作の経験のある方が行うものであって、操作の経験の無い方にはお勧めできない。

重要

以下で使用するソフトウェアDisableAntiSpywareについて、Microsoftは公式ドキュメントで、Windows 10 May 2019 Update(バージョン1903)より前のバージョンで無効化されたと説明している。しかし、レジストリの表示は消えたが、Windowsのシステム上では生きているため作動してくれる。 こちら ➡ Microsoftは公式サイト

上記のことからMicrosoftは、Windows 10 May 2019 Update(バージョン1903)以降のDefender Antivirusには、重要なセキュリティ設定が他のユーザーや外部ツールによって勝手に変更されてしまわないようにする 改ざん防止機能が搭載されており、すべてのコンシューマー向けのWindows 10デバイス デフォルトは有効化されている。そのため、Windows Defenderに、ちょっかいを出すには厄介になってきた。

▶ 手順1

Windows 10 バージョン1903 以降の場合は、ウイルスと脅威の防止設定の管理から[改ざん防止]オフに設定してから以降の作業に入る。なお、1903より前のバージョンの場合は、以下の手順2から実施する。

▶ 手順2

[Windows]+[R]キーで、[regedit]を入力し、レジストリエディタを立ち上げる。

▶ 手順3

レジストリエディタ起動後、Windows Defenderに以下の新規キーを作成する。

以下にフルパスを示す。

[ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender ]

新規キーの内容
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows Defender
Value NameDisableAntiSpyware
Value TypeDWORD(32 bit) 【REG_DWORD(32 bit)】
Enabled Value1 【有効】
Disabled Value0 【無効】

[ Windows Defender ]を右クリックする。

表示されたコンテキストメニューの[ 新規 ]にマウスを合わせポイントする。

さらに表示されたメニューの[ DWORD(32bit)値 ]をクリックする。

画像

▶ 手順4

新規キーの名前を作成する。

名前(既定)の[ 新しい値 #1 ]を右クリックする。

表示されたコンテキストメニューの[ 名前の変更 ]をクリックし、名前(既定)のフォーム内に[ DisableAntiSpyware ]を入力する。

画像

▶ 手順5

入力したDisableAntiSpywareのDWORD(32 bit)値を修正する。

[ DisableAntiSpyware ]を右クリックする。

表示されたコンテキストメニューの[ 修正 ]をクリックする。

画像

▶ 手順6

表示されたDWORD(32 bit)値の編集のダイアログメニューで、値のデータを修正する。

値のデータのフォーム内に[ 1 ]を入力する。

入力できたら[ OK ]ボタンをクリックしてダイアログメニューを閉じる。

画像

▶ 手順7

設定が終わったらレジストリを終了し、パソコンを再起動して無効を反映させる。

▶ 手順8

再起動後、ウイルスと脅威の防止を確認すると、 Windows Defenderの保護機能が無効化されているのが見て取れる。

画像
2.永続的リアルタイム保護機能を有効化

リアルタイム保護機能を永続的に無効化したものを有効に戻す場合、レジストリのDisabled Valueを無効(0)に設定してパソコンを再起動する。

Windows 10 May 2019 Update(バージョン1903)以降の場合、ウイルスと脅威の防止の設定の管理から改ざん防止をオンに設定し、再度パソコンを再起動して有効の確認をする。

また、Windows 10 May 2019 Update(バージョン1903)以降の場合、前記※重要で記したように、DisableAntiSpywareを無効にしたため、レジストリのWindows Defenderに作成したDisableAntiSpywareが、再起動後Windowsのシステムにより削除される場合がある。心配ご無用! その場合は再度DisableAntiSpywareを作成し、Disabled Valueを無効(0)に設定してパソコンを再起動する。

なお、いずれの場合もウイルスと脅威の防止の設定の[ リアルタイム保護 ]は、再起動後に自動で有効になるが、もしも有効にならない場合は手動でスライドボタンをオンに設定すること。

それでは、楽しく快適なパソコンライフをお過ごしください。

page_top