Windows 10/11でWindows Defenderを無効にする方法
Windows Defender は、信頼性の高い保護機能を備えた無料の組み込みの包括的なウイルス対策ツールです。ただし、使用するにはいくつかの欠点があります。これはリソースを大量に消費するため、永続的に無効にしない限り、スイッチをオフにした後もバックグラウンドで実行され続けます。このソフトウェアは他のウイルス対策/マルウェア保護アプリケーションと干渉することもありますが、多くは共存に適応しています。
いずれにせよ、Microsoft は Windows Defender を無効にするプロセスを簡単にしていません。[ウイルスと脅威の保護設定]でオフにすると、しばらくすると、または再起動後に警告なしにオンに戻ります。
必要がない場合は、永久に無効にする方法がたくさんあります。Windows Defender を完全に非アクティブ化する 3 つの方法については、以下をお読みください。
別のウイルス対策/マルウェア対策アプリケーションを使用して Windows Defender を無効にする
ほとんどのウイルス対策/マルウェア対策プログラムは、システム/ネットワークを保護し、非互換性を防ぐリソースと機能を効果的に利用するために、Windows Defender を自動的に無効にします。いずれにしても、この方法はおそらく Defender を無効にする最も簡単な方法です。Microsoft は、サードパーティのウイルス対策/マルウェア対策アプリケーションに対応できるように Windows セキュリティ機能を適合させています。これにより、開発者はさまざまなコードやコマンドを通じてセキュリティ オプションを変更し、それらをインストール ファイルに統合できます。
グループポリシー設定を使用して Windows Defender を無効にする
Windows Defender を無効にする 2 番目の方法は、グループ ポリシーセキュリティ ツールを使用することです。ただし、Windows 10 または 11 Home Edition の場合は、最初にグループ ポリシー エディター (gpedit.msc) を有効/インストールし、[設定] メニューでタンパー プロテクションをオフにする必要があります。すべての Windows リリース。以下の手順に従って gpedit を追加するか、有効になっている場合は次のセクションに進みます。
Windows 10/11 Home Editionにグループポリシーエディターを追加する方法
グループ ポリシー エディターを使用して Windows Defender を無効にする前に、グループ ポリシー エディターが存在し、アクティブ化されている必要があります。Microsoft は、Home Edition ユーザーには管理する必要のあるユーザーやアプリケーションのネットワークがないため、この機能は必要ないと考えています。ただし、ポリシー コンソールの欠如は、Pro や Enterprise などの上位バージョンを推進/推進したい、あるいは営利団体が Home Edition を使用できないようにしたいという Microsoft の意向に起因している可能性があります。もちろん、それは単なる仮定ですが、それは理にかなっています。
とにかく、Windows 10/11 Home Edition リリースでグループ ポリシー エディターを有効/インストールする方法は次のとおりです。
- Cortana の検索ボックスに「cmd」 と入力します。
- 「管理者として実行」を選択します。
- Windows 11 Home Edition に次のコマンドをコピーして貼り付けます。
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
完了には 3 分以上かかります。詰まっているように見える場合は、そうではない可能性があります。ウィンドウを最小化してから最大化するか、ウィンドウをクリックして外してから再度クリックしてみてください。 - 最初のコマンドが完了したら、次のコマンドをコピーして貼り付けます。
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
完了には 3 分以上かかります。詰まっているように見える場合は、そうではない可能性があります。ウィンドウを最小化してから最大化するか、ウィンドウをクリックして外してから再度クリックしてみてください。 - 2 番目のコマンドが完了したら、Windows 10/11 Home の Cortana 検索ボックスに「gpedit.msc」と入力し、それを選択します。表示されない場合は、コマンド プロンプトを使用する必要があります。管理者権限は必要ありません。
上記の手順をすべて正しく完了すると、再起動後でもWindows 10/11 Home Edition でグループ ポリシー エディターが起動します。問題がある場合は、管理端末で次の 2 つのコマンドを 1 つずつコピーして貼り付けてみてください。
foreach ($F in Get-ChildItem -Path "$env:SystemRoot\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") {DISM /Online /NoRestart /Add-Package:"$F"}
foreach ($_ in (Get-ChildItem -Path "$env:SystemRoot\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum")) {DISM /Online /NoRestart /Add-Package:"$_"}
Windows 10/11 エディションの次のステップは、「改ざん防止」を無効にして、再起動後も変更が残ることを許可することです。
Windows 10/11でタンパープロテクションを無効にする方法
グループ ポリシー設定を調整する前に、使用している Windows のバージョンに関係なく、「改ざん防止」が無効になっていることを確認する必要があります。そうしないと、変更が反映されないか、再起動後も変更が残ります。その方法は次のとおりです。
- 「Windows Powershell」を操作します。
- 次のコマンドをコピー/貼り付けます。
Get-MpComputerStatus
- 「IsTamperProtected」が「False」に設定されていることを確認します。そうでない場合は、「スタート」→「設定」に進みます。
- 「プライバシーとセキュリティ -> Windows セキュリティ」を選択し、 「ウイルスと脅威からの保護」を選択します。
- 「設定の管理」をクリックします。
- 下にスクロールして「タンパープロテクション」をオフの位置に切り替えます。
- 「はい」を選択してアクションを確認します。
- 「タンパープロテクション」セクションに、デバイスが脆弱である可能性があることを示すメッセージが表示されます。安全に窓を閉めることができます。
グループ ポリシー設定を使用して Microsoft Defender を無効にする方法
グループ ポリシー設定を調整するには、「タンパー プロテクション」が無効になっていることを確認する必要があります。上記の手順を参照してください。
「改ざん防止」が無効になっていることを確認したら、グループ ポリシー エディター (gpedit.msc) にアクセスして Windows Defender を無効にすることができます。Windows 10 または 11 Home Edition の場合は、最初のセクションで説明したプロセスを使用して、最初にグループ ポリシー エディターをアクティブ化する必要があることに注意してください。前述のように、「改ざん防止」がオフになっていることを確認する必要もあります。gpedit.msc を使用して Windows Defender を無効にする方法は次のとおりです。
- タスクバーで「検索アイコン」をクリックし、 「gpedit.msc」と入力し、結果をクリックしてグループ ポリシー エディタを実行します。
- アプリのウィンドウの左ペインで、「コンピュータの構成 -> 管理用テンプレート」を選択し、 「Windows コンポーネント」フォルダをダブルクリックします。
- 下にスクロールして、 「Microsoft Defender ウイルス対策」フォルダーをダブルクリックします。
- 「Microsoft Defender ウイルス対策をオフにする」を右クリックします。
- 「編集」を選択します。
- ポップアップウィンドウで「有効」ボックスをチェックし、 「適用」を選択してから「OK」を選択します。
- 下にスクロールして「マルウェア対策サービスの常時実行を許可する」を右クリックし、 「編集」を選択します。
- 今回は「無効」オプションをチェックし、「適用」をクリックしてから「OK」をクリックします。
- 上にスクロールして、「Real-time Protection」という名前のフォルダーをダブルクリックします。
- 「リアルタイム保護をオフにする」を右クリックし、 「編集」を選択します。
- 「有効」ボックスにチェックを入れ、「適用」をクリックし、 「OK」をクリックします。窓を閉めて。
これで、グループ ポリシーの構成が完了しました。次に、 Windows Defender が無効になっているので、タスク スケジューラエントリを設定して、特定のサービスの実行を停止し、エラーを回避する必要があります。
- Cortana の検索ボックスで「タスク スケジューラ」を検索し、開きます。
- 左側のペインで「タスク スケジューラ ライブラリ」フォルダを展開します。
- 左ペインで「Microsoft -> Windows -> Windows Defender」に移動します。
- 次の 4 つのタスクを
右クリックして「無効にする」を選択します。- Windows Defender キャッシュのメンテナンス
- Windows Defender のクリーンアップ
- Windows Defender のスケジュールされたスキャン
- Windows Defenderの検証
- タスクスケジューラを閉じます。
ここで、調整されたグループ ポリシー設定とユーザー ポリシーにコンピューターを更新する必要があります。
- Cortana の検索ボックスに「cmd」と入力し、 「コマンド プロンプト」アプリ オプションで「管理者として実行」を選択します。
- 次のコマンドを実行します。
gpupdate/force
これで Windows Defender が無効になり、Windows で起動しなくなります。
DefenderRemover を使用して Windows Defender を無効にする
DefenderRemover は、Windows 8/10/11 上の Windows Defender を削除/無効にするサードパーティ アプリケーションであり、GitHub で参照されているように、Windows 11 23H2 更新プログラム (Moment 4、ビルド 22631) でテストされています。このアプリの優れた点は、何か問題が発生した場合、または有効に戻したい場合に、アプリケーションのメニューを使用して Windows Defender を再度有効にできることです。
- 「設定 -> 更新とセキュリティ -> Windows セキュリティを開く」に移動し、 「ウイルスと脅威の保護」を選択して「設定の管理」をクリックするか、タスクバーの「Windows セキュリティ」アイコンをクリックします。
- すべての Defender オプションを無効にする: 「リアルタイム保護」、 「クラウド配信保護」、および「自動サンプル送信」をオフにします。
- 「タンパープロテクション」を無効にします(上記のセクションを参照)。このステップは非常に重要です。
- GitHub の DefenderRemoverにある「リリース」ページに移動します。
- 「資産」セクションの「DefenderRemover.exe」をクリックして、最新リリースをダウンロードします。
- 「DefenderRemover.exe」を右クリックし、「管理者として実行」を選択します。
- 表示される指示に従ってください。
出典: GitHub.com
Defender/Windows セキュリティはここで無効にし、Windows 10/11 PC を再起動した後もオフのままにする必要があります。
レジストリを変更して Windows Defender を無効にする
レジストリを変更することは、Windows Defender 保護を「潜在的に」無効にするもう 1 つの方法です。グループ ポリシー オプションと同様、この方法では、「タンパー プロテクション」設定を無効にし、すべての Defender オプションをオフにする必要があります。これにより、Defender 設定が自動的に調整/再アクティブ化されなくなります。これを行うには、次の手順に従います。
- 「設定 -> 更新とセキュリティ -> Windows セキュリティを開く」に移動し、 「ウイルスと脅威の保護」を選択して「設定の管理」をクリックするか、タスクバーの「Windows セキュリティ」アイコンをクリックします。
- すべての Defender オプションを無効にする: 「リアルタイム保護」、 「クラウド配信保護」、および「自動サンプル送信」をオフにします。
- 「タンパー プロテクション」をまだ無効にしていない場合は、無効にします(上記のセクションを参照)。このステップは非常に重要です。
- 「スタートメニュー」を右クリックし、「ファイル名を指定して実行」を選択します。
- テキストフィールドに「regedit」と入力し、 「Enter」を押します。
- レジストリ エディタで、「アドレス フィールド」に次のパスを入力し、「Enter」を押します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
このフォルダーに値を編集または追加するには、まず所有者を変更します。デフォルトでは、所有者はSystemです。フォルダーの所有者を変更するには、次の手順に従います。
- 「Windows Defender」フォルダーを右クリックし、「アクセス許可」を選択します。
- 「詳細設定」をクリックします。
- 「所有者:」フィールドの「変更」をクリックします。
- 「ユーザーまたはグループの選択」ウィンドウで「詳細」を選択します。
- 「今すぐ検索」をクリックします。
- 「管理者」グループを選択します。
- 「OK」をクリックし、もう一度「OK」をクリックして変更を確認します。
- 「サブコンテナとオブジェクトの所有者を置き換える」ボックスをチェックします。
- 次に、「すべての子オブジェクトのアクセス許可エントリを、このオブジェクトから継承可能なアクセス許可エントリに置き換える」ボックスをオフにします。
- 「適用」をクリックし、 「Windows セキュリティ」警告ポップアップで「はい」を選択します。
- もう一度「OK」をクリックして、高度なセキュリティ設定ウィンドウを閉じます。
- 「Windows Defenderのアクセス許可」ウィンドウで、「管理者のアクセス許可」セクションに移動し、「フルコントロール」オプションの横にある「許可」ボックスを選択します。
- 「適用」をクリックし、「OK」をクリックして変更を確認します。
最後に、レジストリを編集するには、次のようにします。
- レジストリ エディターの「Windows Defender」ブランチ/フォルダーに戻ります(
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
)。 - 右ペイン内の任意の空白を右クリックし、「新規」を選択し、「DWORD (32 ビット) 値」を選択します。
- 上記の「手順 2」を使用して、合計 3 つの「DWORD (32 ビット)」値を作成します。
3 つの値に次の名前を付けるか、名前を変更します。- アンチウイルスを無効にする
- アンチスパイウェアを無効にする
- サービス開始状態
- 上から新しい値をそれぞれ右クリックして「変更」を選択し、「値のデータ」フィールドを「1」に変更して「OK」をクリックします。閉じて再起動します。
コンピューターが再起動したら、Windows Defender を無効にする必要があります。
自動実行を使用して Windows Defender を無効にする
Autoruns for Windowsユーティリティ ツールを使用して、Windows Defender を永続的に無効にすることができます。その方法は次のとおりです。
- Windows 用のAutorunsの最新バージョンをダウンロードします。
- ダウンロードしたファイルを開き、 Autorunsフォルダーを右クリックして [すべて展開]します。簡単にアクセスできるように、フォルダーをデスクトップに解凍することを検討してください。
次に、永続的な保護を無効にしてセーフ モードで起動する必要があります。
- タスクバーからWindows アイコンを押し、 [設定]を選択します。
- [プライバシーとセキュリティ]、[Windows セキュリティ]、[ウイルスと脅威の保護]の順に選択します。
- [ウイルスと脅威からの保護]セクションで、[設定の管理]を選択します。
- リアルタイム保護とタンパープロテクションのスライダーを押して無効にします。
- 次に、コンピュータをセーフ モードにするには、検索を入力してシステム構成アプリを見つけ、それを開きます。
- [システム構成]で、[ブート]タブを選択します。
- [ブート オプション]で、[セーフ ブート]ボックスをオンにすると、[最小]オプションが自動的に設定されます。
- 「適用」、「OK」、「再起動」の順にクリックします。
- デスクトップ上のAutorunsフォルダーを開き、 Autoruns64.ex ファイルをクリックして、[ファイル名を指定して実行] をクリックして起動します。
- Autoruns使用許諾契約ウィンドウが表示されます。条件に同意する場合は、「同意する」をクリックして続行します。
- 「自動実行」ウィンドウで、「サービス」タブを選択します。
- デフォルトでは、Windows サービスは非表示になっています。これらを表示するには、メイン メニューから[オプション]をクリックし、 [ Windows エントリを隠す]のチェックを外します。
- Windows Defender のサービスのリストを確認し、WinDefendボックスのチェックを外します。これにより、コンピューターが再起動されるたびに Windows Defender が自動起動されなくなります。
- ここでAutorunsを閉じ、コンピュータを通常モードで再起動します。
コンピュータを通常モードで再起動するには:
- タスクバーの検索アイコンを押して、 [システム構成]を選択します。
- [通常の起動]オプションをオンにします。
- 「適用」、「OK」、「再起動」の順にクリックします。
コンピューターが再起動したら、タスク マネージャーを起動し、Windows Defender サービスが実行されているかどうかを確認します。
- [設定]を開いて、ウイルスと脅威の保護ステータスを確認します。そこにアクセスするには、 [プライバシーとセキュリティ]、[Windows セキュリティ]、[ウイルスと脅威の保護] 、[ホーム]の順に移動します。
- [ウイルスと脅威の保護ステータス] が[不明]に設定されていることを確認します。
注: Defender タイルをクリックしないでください。情報が更新されたり、「不明」ステータスが表示されたりすることがあります。その間にクリックすると、Defender が再び有効になります。
Windows Defender の防御をやめる時が来た
デフォルトでは、無料のウイルス対策ソフトウェア Windows Defender は、ウイルスと脅威の保護によって無効になった後でも有効なままになるように設定されています。Windows Defender を完全に停止するには、永続的または「ハード」非アクティブ化が必要です。これを行うには、ポリシーを更新するか、レジストリを変更するか、「Autoruns for Windows」ユーティリティ ツールを使用してポリシーを無効にします。これら 3 つの方法のいずれでも、Defender が任意に再アクティブ化されることはありません。
以下のコメント欄で、どのオプションがうまくいったか、うまくいかなかったかをお知らせください。
コメントを残す