Microsoft DefenderはWindows 10/11とWindows Serverに組み込まれており、デフォルトで有効になっているため、すぐに使用できます。しかし、場合によっては、Defenderが邪魔になったり、システムサービスに悪影響を与えることなく一時的に無効にしたい場合があります。Defenderがブロックする特定のプログラムを実行しようとしている場合や、完全に無効にしたい場合などです。このガイドでは、何が機能し、何が機能しないのか、そしてシステムに影響を及ぼさずにDefenderを無効にする方法について説明します。
サードパーティ製のウイルス対策ソフトをインストールすると、Windowsは通常、少なくともほとんどの場合、Defenderを自動的に無効にします。しかし、環境によっては、Defenderが自動的に無効にならないか、そのまま実行され続けることがあります。そこで、対処法をご紹介します。一時的に停止したいのか、完全に無効にしたいのかによって方法は異なります。また、Windowsはより賢くなったため、特にタンパープロテクションが有効になっている場合は、一部の方法は使えなくなります。基本的に、Defenderを完全に無効にしたい場合は、セーフモードやレジストリの編集など、より高度な設定を行う必要があります。
Windows 11および10でDefenderウイルス対策を無効にする方法
設定からリアルタイム保護を無効にする(簡単な方法)
通常、最も速い方法は(Defenderが邪魔をしていない限り)、設定>プライバシーとセキュリティ> Windows セキュリティを開くことです。または、実行(Windows + R)を押して と入力するだけですms-settings:windowsdefender。アプリが開いたら、「ウイルスと脅威の防止」に移動し、「設定の管理」をクリックします。そこから、「リアルタイム保護」を「オフ」に切り替えます。プロンプトが表示されたら確認します。これにより、リアルタイムスキャンが一時的に無効になり、問題のあるアプリやスキャンを妨げずに実行できるようになります。
注:一部のマシンでは、この設定は永続的ではなく、再起動後にDefenderが再び有効になります。これはWindowsがいつものように「物事を複雑にする」ためです。
PowerShell を使用してリアルタイム監視をオフにする
より「実践的な」アプローチ、特にスクリプト作成や自動化を行いたい場合は、PowerShellが役立ちます。このコマンドはSet-MpPreference -DisableRealtimeMonitoring $true通常、リアルタイム保護を無効にします。しかし、Windows 11および最新のWindows 10ビルドでは、タンパープロテクションによってブロックされるため、この設定が反映されないことがよくあります。それでも、特にタンパープロテクションが無効になっている場合は、試してみる価値はあります。
PowerShell を管理者として実行し (PowerShell を検索し、右クリックして、管理者として実行)、次のように入力します。 Set-MpPreference -DisableRealtimeMonitoring $true
改ざん防止を手動で無効にする
Windowsは必要以上にセキュリティを強化しているため、改ざん防止機能はDefenderのコア設定への不正な変更を防止します。無効にするには、Windowsセキュリティを開き、 「ウイルスと脅威の防止」に移動して「改ざん防止」までスクロールし、「オフ」に切り替えます。この操作には管理者権限が必要です。
タンパープロテクションをオフにすると、上記のPowerShellコマンドが機能するはずです。ただし、これをオフにするとセキュリティが低下するため、Defenderを長期的に無効にする必要がある場合にのみ実行してください。
Microsoft Defender ウイルス対策を永久に無効にする方法(Windows 11 の場合)
昔は、gpedit.mscを開き、「コンピューターの構成」>「管理用テンプレート」>「Windows コンポーネント」>「Windows Defender ウイルス対策」で「Windows Defender ウイルス対策を無効にする」を有効にするだけで済みました。あるいは、レジストリキーを調整するだけで済みました。
たとえば、PowerShell でこれを実行します。
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force
ただし、Windows 10 1903以降では、改ざん防止機能によってこれらの設定が保護されているため、これらのオプションは機能しなくなりました。「ロックダウン」されていることがわかります。
今すぐ Defender を完全に無効にするには、特に永久に削除したい場合は、セーフ モードで起動する必要があります。
- msconfigを開く(Windows + Rと入力
msconfig) - ブートタブに移動します
- セーフブートをチェック>最小
- OKを押して再起動します
セーフモードで再起動したら、 を実行し、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesregedit.exeに移動します。WdBoot 、WdFilter、WinDefend、Sense、WdNisDrvなどのサービスを探し、Start の値を4に変更します。これで、起動時に Defender が起動しないように手動で停止できます。
スクリプトの作成が得意な場合は、次のような PowerShell スニペットを実行できます。
$regpath='HKLM:\SYSTEM\CurrentControlSet\Services' Set-ItemProperty -Path ($regpath+"\WinDefend") -Name Start -Value 4 Set-ItemProperty -Path ($regpath+"\Sense") -Name Start -Value 4 Set-ItemProperty -Path ($regpath+"\WdFilter") -Name Start -Value 4 Set-ItemProperty -Path ($regpath+"\WdNisDrv") -Name Start -Value 4 Set-ItemProperty -Path ($regpath+"\WdNisSvc") -Name Start -Value 4 Set-ItemProperty -Path ($regpath+"\WdBoot") -Name Start -Value 4taskschd.msc配下の関連タスクをすべて無効にする必要があります。少し手間がかかりますが、アップデート後にDefenderが勝手に再有効化されるのを防ぐのに役立ちます。正直なところ、レジストリ編集やコマンドライン操作に慣れていない限り、このレベルでDefenderをいじるのはお勧めできません。そうでなければ、リアルタイム保護を一時的に無効にして、そのまま使い続けましょう。