脅威サービスが再起動しない場合にWindows Defenderを修正する方法
サードパーティ製のウイルス対策ソフトが問題の原因になっているかどうかを確認する
まず、サードパーティ製のウイルス対策ソフトがインストールされている場合、Windows Defenderは自動的にオフになります。これは正常な動作です。Microsoftは、2つのウイルス対策ソフトが同じ領域で競合することを望んでいません。Defenderを再び使用するには、そのサードパーティ製アプリをアンインストールするか、無効にする必要があります。残っているアプリが奇妙な競合を引き起こす場合もあるため、適切なアンインストールを行うか、Revo Uninstallerなどのツールを使用することで、残っているアプリを消去できます。通常は、もう1つのウイルス対策ソフトを削除すれば、Defenderは再び動作するようになります。
重要:どちらを使うか決めましょう。サードパーティ製のウイルス対策ソフトかDefenderです。両方を併用すると、問題が発生することがよくあります。あるPCでは問題なく使えるのに、別のPCではDefenderが無効のままになることもあります。Windowsでは、レジストリや設定が複雑になると、元に戻すのがかなり難しくなります。
Defenderサービスが実行され、自動に設定されていることを確認する
これはよくあるケースです。コアサービスが停止または無効化されている場合、Defenderは保護機能も再起動もできません。services.msc を開いてください( を押しWin + R、`services.msc` と入力してEnterキーを押します)。以下のサービスを探してください。
- Windows Defender 高度な脅威保護サービス (
Sense) - Microsoft Defender ウイルス対策ネットワーク検査サービス (
WdNisSvc) - Microsoft Defender ウイルス対策サービス (
WinDefend) - セキュリティセンター(
wscsvc)
それぞれのスタートアップの種類が自動に設定されていることを確認してください。停止している場合は、右クリックして開始をクリックしてください。無効になっている場合もありますので、再度有効化してください。設定によっては、これらのサービスが手動に設定されている場合があります。これは問題ありませんが、停止しているとDefenderは動作しません。既に動作しているにもかかわらずエラーが発生する場合は、すべて再起動してみてください。
PowerShell からは、サービス ステータスを確認することもできますget-service Sense, WdNisSvc, WinDefend, wscsvc | select name, status, starttype。
いずれの方法もうまくいかない場合は、再起動してサービスが再開されるかどうかを確認してください。場合によっては、リセット後に解消される一時的な問題であることもあります。
レジストリ経由で Defender をリセットする (注意: レジストリの編集は難しい場合があります)
以前のバージョンのWindows 10(ビルド2004以前)では、レジストリキー(主に設定)を使ってDefenderを無効化できました。もし設定が存在し、Defenderを再度有効化したい場合は、regedit.exeを使ってHKLM\Software\Policies\Microsoft\Windows DefenderDisableAntiSpywareに移動する必要があります。
DisableAntiVirusまたは のような DWORD が表示される場合はDisableAntiSpyware、その値を0に変更します。- 保存または編集中にエラーが発生する場合は、Windows のカーネル ドライバーによってロックが保持されている可能性があります (
wdfilter.sys)。
これを回避するには、まず関連する Defender サービスを停止してみてください。
sc stop windefendsc stop wdnissvc
次に、HKLM\Software\Policies\Microsoft\Windows Defender にあるレジストリキーの所有権を取得し(regedit を右クリックし、管理者として実行 を選択)、ユーザーの権限をフルコントロールに設定します。その後、DWORD 値を調整します。変更が完了したら、設定 の ウイルスと脅威の防止 セクションを再起動してください。場合によっては、これで問題が解決することもあります。
注意:Windows 10 ビルド 2004 以降では、Defender が Windows Defender と緊密に統合されており、サードパーティ製アンチウイルスソフトが有効な場合は自動的に無効化されるため、このレジストリ調整はあまり効果がありません。Defender を再度有効化するには、場合によっては、まず 改ざん防止 を無効にする必要があります(設定 -> Windows セキュリティ > ウイルスと脅威の防止 から実行できます)。または、レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features に、TamperProtection値が0の DWORD 値を追加してください。
グループポリシー設定を確認する
PCがドメインに参加している場合、またはグループポリシーを変更している場合は、Defenderが無効になっている可能性があります。gpedit.msc( を押してWin + Rから入力)を開いてください。次に、以下の場所に移動します。
- コンピューターの構成>管理用テンプレート> Windows コンポーネント> Windows Defender ウイルス対策
「Microsoft Defender ウイルス対策をオフにする」 という設定を探してください。有効 になっている場合、Defender は事実上無効になっています。未構成 または 無効 に設定してください。新しいバージョンの Windows 10 では、この設定は Microsoft Defender ウイルス対策 の直下にあります。
注意: ここでの変更は、ポリシーを有効にするために再起動が必要です。
Defender DLL ファイルの再登録
DefenderにリンクされたDLLを再登録すると、特に不可解なエラーが発生している場合に効果が出ることがあります。コマンドプロンプトを管理者として 開き、次のコマンドを実行してください。
regsvr32 atl.dll regsvr32 wuapi.dll regsvr32 softpub.dll regsvr32 mssip32.dll これにより、Windowsは必須のDefenderコンポーネントの再リンクを強制的に実行します。その後、Windows Defenderサービスを再起動するか、再起動してください。その後、正常に戻るかどうかを確認してください。
Windows を更新し、システム ファイルを修復する
実際、このようなバグはWindowsのアップデートによる不具合が原因であることが多いです。Windowsに最新のパッチが適用されていることを確認してください。[設定] > [更新とセキュリティ] > [Windows Update] にアクセスして、更新プログラムを確認してください。さらに良い方法は、次のコマンドを実行してください。
sfc /scannow DISM /Online /Cleanup-Image /RestoreHealthこれにより、システムファイルとWindowsイメージの整合性が修復されます。他の修正を試してもまだ不安定な場合は、これが最終手段となることがよくあります。
というわけで、これで解決です。おそらくこれらのうちどれか1つでDefenderが復活するはずです。先ほども言ったように、うまくいくかどうかは運次第です。設定がどれだけ複雑になっているかによって変わってきます。そうそう、Windowsはちょっとした刺激が必要な時もあります。頑張ってください!
まとめ
- サードパーティのウイルス対策との競合がないか確認します。
- Defender サービスが実行されており、自動に設定されていることを確認します。
- 特に古いビルドの場合は、必要に応じてレジストリの調整を行います。
- グループ ポリシーによって誤って Defender が無効になっていないことを確認します。
- 奇妙なエラーが発生した場合は、DLL を再登録します。
- すべての Windows 更新プログラムをインストールし、システム スキャンを実行して根本的な問題を修正します。
まとめ
これらの方法のいずれかが「脅威サービスが停止されました」問題の解決に役立つことを願っています。再起動で解消されるだけの不具合の場合もあれば、サービスやレジストリをもう少し詳しく調べる必要がある場合もあります。これで少しでもストレスが軽減され、Windows Defenderが再びPCを保護できるようになることを願っています。ただし、レジストリやグループポリシーを変更すると状況が悪化する可能性があるため、慎重に進めてください。