Defenderのリアルタイム保護を永続的に停止する方法
Windows Defenderとは、Windows Vista以降に、Windowsに標準装備されたセキュリティソフトウェアで、パソコンを保護する機能を備え、マルウェアと呼ばれる悪意のあるウイルスやスパイウェアまた、ワームやトロイの木馬などを検出する。検出されたら警告メッセージが表示され、その警告レベルに応じて削除などの適切な処置をとることができる。
しかし、Windows Defenderの機能の1つである「リアルタイム保護」は、パソコンの脅威を常にスキャンしているため、スペックの低いパソコンでは動作が重くなることがある。また、リアルタイム保護機能は安全を保つことを考慮しているため、場合によっては使用しても安全なアプリが有害であると識別されることがある。そのため特定のファイルをダウンロードできないケースや、アプリケーションがインストールできない、または実行できないケースが出てくる場合がある。
このようなことから、他のアンチウイルス セキュリティソフトを導入していることを前提に、Windows Defenderのリアルタイム保護機能を永続的に停止する方法を記すことにする。
・ リアルタイム保護機能を一時的に停止する方法は以下を参照。
【留意事項】
Windowsのバージョンやエディションおよびアップデート状況などにより、表示画面および機能または操作手順などが若干異なる場合がある。
Windows Defenderのリアルタイム保護機能を一時的に停止にするのではなく、永続的停止にする方法を記す。しかし、この方法はアンチウイルスのセキュリティソフトを導入した場合などには問題ないが、導入していない場合はパソコンが危険にさらされる可能性が高くなるためお勧めできない。
また、レジストリエディターで作業するため、間違いがあった場合はWindowsが起動しなくなる場合もあるため、レジストリエディター操作の経験のある方が行うものであって、操作の経験の無い方にはお勧めできない。
※ 重要
以下で使用するソフトウェアDisableAntiSpywareについて、Microsoftは公式ドキュメントで、Windows 10 May 2019 Update(バージョン1903)より前のバージョンで停止されたと説明している。しかし、レジストリの表示は消えたが、Windowsのシステム上では生きているため作動してくれる。 こちら ➡ Microsoftは公式サイト
上記のことからMicrosoftは、Windows 10 May 2019 Update(バージョン1903)以降のDefender Antivirusには、重要なセキュリティ設定が他のユーザーや外部ツールによって勝手に変更されてしまわないようにする 改ざん防止機能が搭載されており、すべてのコンシューマー向けのWindows 10/11デバイス デフォルトは有効化されている。そのため、Windows Defenderにちょっかいを出すには厄介になってきた。
▶ 手順 1
Windows 10 バージョン1903 以降の場合は、ウイルスと脅威の防止の設定の管理から[改ざん防止]をオフに設定してから以降の作業に入る。なお、1903より前のバージョンの場合は、以下の手順2から実施する。
▶ 手順 2
[Windows]+[R]キーで、[regedit]を入力し、レジストリエディタを立ち上げる。
▶ 手順 3
レジストリエディタ起動後、Windows Defenderに以下の新規キーを作成する。
以下にフルパスを示す。
[ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender ]
以下をアドレスバーにコピペする。
Registry Hive | HKEY_LOCAL_MACHINE |
---|---|
Registry Path | SOFTWARE\Policies\Microsoft\Windows Defender |
Value Name | DisableAntiSpyware |
Value Type | DWORD(32 bit) 【REG_DWORD(32 bit)】 |
Enabled Value | 1 【有効】 |
Disabled Value | 0 【停止】 |
❶ [ Windows Defender ]を右クリックする。
❷ 表示されたコンテキストメニューの[ 新規 ]にマウスを合わせポイントする。
❸ さらに表示されたメニューの[ DWORD(32bit)値 ]をクリックする。
▶ 手順 4
新規キーの名前を作成する。
❶ 名前(既定)の[ 新しい値 #1 ]を右クリックする。
❷ 表示されたコンテキストメニューの[ 名前の変更 ]をクリックし、名前(既定)のフォーム内に[ DisableAntiSpyware ]を入力する。
▶ 手順 5
入力したDisableAntiSpywareのDWORD(32 bit)値を修正する。
❶ [ DisableAntiSpyware ]を右クリックする。
❷ 表示されたコンテキストメニューの[ 修正 ]をクリックする。
▶ 手順 6
表示されたDWORD(32 bit)値の編集のダイアログメニューで、値のデータを修正する。
❶ 値のデータのフォーム内に[ 1 ]を入力する。
❷ 入力できたら[ OK ]ボタンをクリックしてダイアログメニューを閉じる。
▶ 手順 7
設定が終わったらレジストリを終了し、パソコンを再起動して停止を反映させる。
▶ 手順 8
再起動後、ウイルスと脅威の防止を確認すると、 Windows Defenderの保護機能が停止されているのが見て取れる。
リアルタイム保護機能を永続的に停止したものを有効に戻す場合、レジストリのDisabled Valueを停止(0)に設定してパソコンを再起動する。
Windows 10 May 2019 Update(バージョン1903)以降の場合、ウイルスと脅威の防止の設定の管理から改ざん防止をオンに設定し、再度パソコンを再起動して有効の確認をする。
また、Windows 10 May 2019 Update(バージョン1903)以降の場合、前記※重要で記したように、DisableAntiSpywareを停止にしたため、レジストリのWindows Defenderに作成したDisableAntiSpywareが、再起動後Windowsのシステムにより削除される場合がある。心配ご無用! その場合は再度DisableAntiSpywareを作成し、Disabled Valueを停止(0)に設定してパソコンを再起動する。
なお、いずれの場合もウイルスと脅威の防止の設定の[ リアルタイム保護 ]は、再起動後に自動で有効になるが、もしも有効にならない場合は手動でスライドボタンをオンに設定すること。
それでは、楽しく快適なパソコンライフをお過ごしください。