Windows Defenderが無効になる主な原因と対処法
Windows 11でWindows Defenderが無効になる問題は、多くのユーザーが直面する一般的なトラブルです。
本ガイドでは、以下の内容を初心者にも分かりやすく解説します:
- Windows Defenderが無効になる原因
- 具体的な有効化手順
- トラブルシューティング
- 最新バージョン(23H2、24H2)での変更点
Windows Defenderは、サードパーティのアンチウイルスソフトをインストールすると自動的に無効化される仕組みになっています。これは、複数のアンチウイルスソフトが同時に動作することによるシステムの競合を防ぐための設計となっているからです。
また、以下の要因もWindows Defenderが無効になる主な原因となります:
- グループポリシーやレジストリの設定
- Windows Updateの不具合
- システムファイルの破損
- 企業環境でのドメインポリシーによる意図的な無効化
サードパーティアンチウイルスの影響を解決する
サードパーティのアンチウイルスソフト(Norton、McAfee、Kaspersky、Avastなど)がインストールされている場合、Windows Defenderは「パッシブモード」に移行します。その結果、リアルタイム保護が無効になってしまいます。
この問題を解決する手順:
- 設定 > アプリ > インストールされているアプリから該当するアンチウイルスソフトを完全にアンインストール
- アンインストール後も問題が解決しない場合は、各メーカーの専用削除ツールを使用
各メーカーの削除ツール:
- Norton:Norton Remove & Reinstall Tool
- McAfee:McAfee Consumer Products Removal Tool
- Kaspersky:kavremover
- Avast:avastclear
削除ツールは必ずセーフモードで実行し、完了後はシステムを再起動してください。
レジストリに残ったアンチウイルスソフトの痕跡を手動で削除する場合は、レジストリエディターを開いてHKEY_LOCAL_MACHINE\SOFTWARE\以下の該当キーを削除します。ただし、レジストリの編集は慎重に行い、事前にシステムの復元ポイントを作成することを強く推奨します。
Windows Defenderを有効化する7つの方法
方法1:Windows セキュリティアプリを使用した有効化
最も簡単で初心者向けの方法です。
- Windows + Iキーを押して設定を開く
- プライバシーとセキュリティ > Windows セキュリティをクリック
- 「Windows セキュリティを開く」ボタンをクリック
- ウイルスと脅威の防止を選択
- 「ウイルスと脅威の防止の設定」の下にある設定の管理をクリック
- リアルタイム保護のトグルスイッチをオン
この方法で有効化できない場合、「この設定は組織によって管理されています」というメッセージが表示されることがあります。その場合は、以下の高度な方法をお試しください。
設定が正常に適用されたか確認するには、Windows セキュリティアプリを再度開きます。ホーム画面に緑色のチェックマークと「操作は不要です」というメッセージが表示されていれば、Windows Defenderが正常に動作している証拠です。
方法2:設定アプリからの有効化
設定アプリから直接Windows Defenderを有効化することも可能です。
設定 > プライバシーとセキュリティ > Windows セキュリティの順に進み、「ウイルスと脅威の防止」をクリックすると、直接リアルタイム保護の設定にアクセスできます。
この方法の利点:
- Windows セキュリティアプリが正常に起動しない場合でも、設定アプリ経由でアクセス可能
- 他のセキュリティ機能(ファイアウォール、アプリとブラウザーのコントロールなど)の状態も同時に確認できる
方法3:PowerShellを使用した強制有効化
管理者権限でPowerShellを起動し、以下のコマンドを順番に実行します。
リアルタイム監視を有効にする:
Set-MpPreference -DisableRealtimeMonitoring $false
IOAV保護を有効にする:
Set-MpPreference -DisableIOAVProtection $false
動作監視を有効にする:
Set-MpPreference -DisableBehaviorMonitoring $false
Windows Defenderサービスを開始:
Start-Service WinDefend
Start-Service WdNisSvc
状態を確認するにはGet-MpComputerStatusコマンドを使用し、RealTimeProtectionEnabledがTrueになっていることを確認してください。
レジストリキーを直接修正する必要がある場合:
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Value 0 -PropertyType DWORD -Force
方法4:コマンドプロンプトでのサービス管理
管理者権限でコマンドプロンプトを開き、以下の手順を実行します。
- サービスの状態確認:
sc query WinDefend - サービスの開始(停止している場合):
sc start WinDefend - サービスの起動種類を自動に設定:
sc config WinDefend start= auto
Network Inspection Serviceも同様に管理します:
sc start WdNisSvc
sc config WdNisSvc start= auto
両方のサービスが「RUNNING」状態になっていることを確認してください。
MpCmdRun.exeユーティリティを使用したコマンドライン操作も可能です:
- 定義ファイルの更新:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate - クイックスキャンの実行:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
方法5:グループポリシーエディターでの設定変更
Windows 11 ProまたはEnterpriseエディション限定の方法です。
- Windows + Rキーを押して
gpedit.mscと入力 - コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Microsoft Defender ウイルス対策に移動
- 「Microsoft Defender ウイルス対策を無効にする」をダブルクリック
- 未構成または無効に設定
リアルタイム保護の設定:
- 「リアルタイム保護」フォルダー内の「リアルタイム保護を無効にする」を未構成または無効に設定
変更を適用する手順:
- コマンドプロンプトで
gpupdate /forceを実行 - システムを再起動
gpresult /h gpresult.html /fで適用状況を確認
方法6:レジストリエディターでの直接編集
レジストリエディターを使用する前に、必ずシステムの復元ポイントを作成してください。
- Windows + Rキーを押して
regeditと入力 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defenderに移動- DisableAntiSpywareというDWORD値を0に変更または削除
Real-Time Protectionキーが存在する場合:
- DisableRealtimeMonitoringを0に設定
- DisableBehaviorMonitoringを0に設定
- DisableOnAccessProtectionを0に設定
変更後はシステムを再起動し、Windows Defenderが有効になっているか確認します。
レジストリの変更が反映されない場合は、タンパープロテクション機能が有効になっている可能性があるため、Windows セキュリティアプリから一時的に無効にする必要があります。
方法7:サービス管理ツール(services.msc)での設定
- Windows + Rキーを押して
services.mscと入力 - 「Microsoft Defender ウイルス対策サービス」(WinDefend)を探してダブルクリック
- スタートアップの種類を自動に設定
- サービスが停止している場合は開始ボタンをクリック
同様に「Microsoft Defender ウイルス対策ネットワーク検査サービス」(WdNisSvc)も確認し、自動起動に設定して開始します。
依存サービスも正常に動作していることを確認:
- Base Filtering Engine
- Remote Procedure Call (RPC)
- Windows Management Instrumentation
Windows Defenderが有効化できない時の詳細なトラブルシューティング
エラーメッセージ別の対処法
「Windows Defenderは無効になっています」エラーの対処:
- サードパーティのアンチウイルスソフトがインストールされていないか確認
- 完全にアンインストール後も問題が続く場合は、services.mscで必要なサービスをすべて開始
「このアプリはグループポリシーによってオフになっています」(エラーコード:0x800704ec)の対処: 管理者権限でコマンドプロンプトを開き、以下を実行:
REG DELETE "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /f
「ウイルスと脅威の防止は組織によって管理されています」の対処:
- レジストリエディターで
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defenderキー全体を削除(事前にバックアップ必須) - システムを再起動
エラーコード0x80070422(サービスを開始できませんでした)の対処:
- services.mscでWindows Updateサービスを自動起動に設定
- レジストリで
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefendの「Start」値を2(自動)に設定
管理者権限の問題を解決する
UAC(ユーザーアカウント制御)関連の問題でWindows Defenderの設定がグレーアウトしている場合の対処法です。
真の管理者権限で実行する方法: PsExecツールを使用してpsexec -sid cmd.exeを実行し、SYSTEMコンテキストでコマンドプロンプトを開きます。
ビルトイン管理者アカウント使用時の注意: Windows Defenderが正常に動作しないことがあるため、新しいローカル管理者アカウントを作成してログインすることを推奨します。設定完了後、一時的に作成したアカウントは削除可能です。
レジストリのアクセス権限不足の対処: 該当するレジストリキーを右クリックし、「アクセス許可」から現在のユーザーにフルコントロール権限を付与します。
Windows Updateの影響と対処法
Windows Updateがリアルタイム保護の問題を引き起こすことがあります。
問題が報告されている更新プログラム:
- KB4052623(マルウェア対策プラットフォーム更新)
- KB5063878(SSD破損問題)
- KB2267602(セキュリティインテリジェンス更新の失敗)
破損した更新ファイルの修復手順:
管理者権限でコマンドプロンプトを開き、順番に実行:
DISM.exe /Online /Cleanup-image /Restorehealthsfc /scannow
各コマンドが完了するまで待ってから次のコマンドを実行してください。
Windows Updateコンポーネントのリセット手順:
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 Catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver
リアルタイム保護・ファイアウォール・ウイルススキャンの個別設定
リアルタイム保護の詳細設定
リアルタイム保護は、ファイルやプログラムがアクセスされた瞬間にスキャンを実行する機能です。
Windows セキュリティアプリでの設定項目:
- リアルタイム保護
- ファイルの読み書き時に自動的にスキャンを実行
- クラウド提供の保護
- Microsoftのクラウドインテリジェンスを活用して最新の脅威を検出
- サンプルの自動送信
- 疑わしいファイルを自動的にMicrosoftに送信して分析
- 改ざん防止(特に重要)
- マルウェアがWindows Defenderの設定を変更することを防ぐ
- 常に有効にしておくことを強く推奨(設定変更時のみ一時的に無効化)
Windows Defenderファイアウォールの設定
Windows Defenderファイアウォールは、ネットワークレベルでの保護を提供します。
設定手順:
- Windows セキュリティ > ファイアウォールとネットワーク保護を開く
- 各ネットワークプロファイル(ドメイン、プライベート、パブリック)で個別に設定
- ファイアウォールを有効にして「受信接続をブロック」にチェック
ホームネットワークやオフィスネットワークでは、必要に応じて特定のアプリケーションやポートの例外を設定してください。詳細設定から受信規則と送信規則を細かく管理できます。
ファイアウォールのリセット方法: 管理者権限でコマンドプロンプトを開き、netsh advfirewall resetを実行すると、すべての設定がデフォルトに戻ります。
ウイルススキャンのカスタマイズ
Windows Defenderは4種類のスキャンオプションを提供しています。
スキャンの種類と特徴:
- クイックスキャン:最も感染しやすい領域を数分でスキャン
- フルスキャン:システム全体を1〜2時間かけて徹底的にスキャン
- カスタムスキャン:特定のファイルやフォルダーを選択してスキャン
- Microsoft Defender オフラインスキャン:Windowsの起動前にスキャンを実行(持続的なマルウェアの除去に効果的)
スケジュールスキャンの設定(PowerShell):
Set-MpPreference -ScanScheduleDay Everyday -ScanScheduleTime 12:00:00
これで毎日正午にスキャンが実行されます。
CPU使用率の制限:
Set-MpPreference -ScanAvgCPULoadFactor 50
CPU使用率を50%に制限できます。
除外設定の追加: 信頼できるファイルやフォルダーのみを指定してください。
PowerShellでの設定:
Add-MpPreference -ExclusionPath "C:\TrustedFolder"
開発者向けの推奨除外項目:
- ビルド出力ディレクトリ
- バージョン管理フォルダー(.git、.svn)
- パッケージマネージャーのキャッシュ(npm、NuGet)
Microsoft Defender Antivirusサービスの管理
サービスの状態確認方法
Microsoft Defender Antivirusサービス(WinDefend)の状態を確認する複数の方法があります。
PowerShellでの確認:
Get-Service WinDefend | Select-Object Name, Status, StartType
正常な状態:StatusがRunning、StartTypeがAutomatic
コマンドプロンプトでの確認:
sc query WinDefend
STATE欄が「RUNNING」になっていることを確認
包括的な状態情報の取得: PowerShellでGet-MpComputerStatusを実行
重要な依存サービス:
- Base Filtering Engine (BFE)
- Remote Procedure Call (RPC)
- Windows Management Instrumentation (Winmgmt)
これらのサービスも正常に動作していることを確認してください。
サービスの再起動手順
Windows Defenderサービスを安全に再起動する手順です。
コマンドプロンプトでの再起動:
sc stop WdNisSvc
sc stop WinDefend
timeout /t 5
sc start WinDefend
sc start WdNisSvc
PowerShellでの強制再起動:
Restart-Service WinDefend -Force
依存サービスも考慮する必要があります。
サービスが起動しない場合は、イベントビューアーで「アプリケーションとサービスログ > Microsoft > Windows > Windows Defender」のログを確認し、エラーの詳細を調査してください。
他のセキュリティソフトとの競合解決
完全なアンインストール手順
サードパーティのアンチウイルスソフトを完全に削除する手順です。
- セーフモードで起動
- 設定 > システム > 回復 > 今すぐ再起動
- トラブルシューティング > 詳細オプション > スタートアップ設定 > セーフモード
- 専用削除ツールの実行
- 各メーカーが提供する削除ツールをセーフモードで実行
- レジストリの確認と削除 以下のキーを確認し、関連エントリーを削除:
HKEY_LOCAL_MACHINE\SOFTWARE\[アンチウイルス名]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[AVサービス名]HKEY_CURRENT_USER\Software\[アンチウイルス名]
- システムの再起動と確認
- Windows Defenderが自動的に有効になることを確認
レジストリクリーンアップの注意点
レジストリの編集は慎重に行う必要があります。
編集前の準備:
- レジストリエディターでファイル > エクスポートを選択
- 「エクスポート範囲」で「すべて」を選択してバックアップ作成
重要な注意事項:
- レジストリクリーナーソフトの使用は推奨しません
- Windows Defenderの重要なレジストリエントリーを誤って削除する可能性があります
- 手動編集が不安な場合は、システムの復元ポイントを作成してから作業
企業環境でのWindows Defender有効化
ドメイン参加PCでの特別な考慮事項
ドメインに参加しているPCでは、Active Directoryのグループポリシーが優先されます。
確認と対処方法:
gpresult /rコマンドで適用されているポリシーを確認- Windows Defenderに関連する設定を確認
- IT管理者と連携して適切な設定を実施
企業のセキュリティポリシーによっては、エンドユーザーがWindows Defenderの設定を変更できないように制限されている場合があります。
Microsoft Intuneによる管理
Microsoft Intuneを使用している企業では、クラウドベースでWindows Defenderを管理できます。
Intuneポリシーの適用:
- エンドポイントセキュリティ > ウイルス対策でポリシーを作成
- デバイスに適用
- グループポリシーよりも柔軟でリモートワーク環境でも効果的
Intune登録の確認: 設定 > アカウント > 職場または学校にアクセスで「MDMに接続済み」と表示されていれば、Intuneで管理されています。
Microsoft Defender for Businessの活用
中小企業向けのMicrosoft Defender for Businessは、簡素化された展開プロセスを提供します。
主な特徴:
- セットアップウィザードで自動オンボーディング
- 事前構成されたセキュリティポリシー
- 必要に応じたカスタマイズが可能
役割ベースのアクセス制御:
- セキュリティ管理者
- セキュリティリーダー
- 標準ユーザー
適切な権限を持つユーザーのみがセキュリティ設定を変更できます。
Windows 11最新バージョンでの変更点
Windows 11 23H2での新機能
Windows 11 23H2(2023 Update)では、Microsoft Defender Antivirusに10個の新しいセキュリティ設定が追加されました。
主な新機能:
- ローカル管理者に対する除外設定の可視性制御
- ルーチン修復の自動実行
- 強化されたファイルサンプル送信機能
制御フォルダーアクセス機能(ランサムウェア対策):
- 最初は監査モードで動作
- ログ確認後、ブロックモードに移行を推奨
- 重要なフォルダー(ドキュメント、ピクチャ、デスクトップなど)への不正アクセスをブロック
Windows LAPSの統合:
- ローカル管理者パスワードの自動管理
- Active DirectoryまたはMicrosoft Entra IDと統合
- パスワードの自動ローテーションでセキュリティリスクを軽減
Windows 11 24H2での改善点
Windows 11 24H2(2024 Update)では、さらに6つの新しいセキュリティ設定が追加されました。
追加された機能:
- EDRブロックモードの有効化
- ネットワーク検査システムの警告を遮断に変換
- OOBE(初回起動時の設定)中のリアルタイム保護の構成
重要な変更点: Microsoft Defender Application Guardが24H2で廃止されました。
代替機能:
- Microsoft Edgeの強化されたセキュリティモード
- Webサイトのタイプミス保護
- データ損失防止機能
SMBセキュリティの強化:
- デフォルトでSMB署名が必要
- 最小バージョン:SMB 3.0.0
- 最大バージョン:SMB 3.1.1
- LSA保護が自動的に有効(UEFIファームウェアに保存)
新機能:
- Windows Protected Print:レガシープリントスプーラーを最新のプリントスタックに置き換え
- 強化された特権保護モード:UACに追加のセキュリティレイヤーを追加
パフォーマンス最適化と互換性
Windows 11の最新バージョンでは、Windows Defenderのパフォーマンスが大幅に改善されています。
ゲームモード: ゲームプレイ中のスキャン強度が自動的に低下し、パフォーマンスへの影響を最小限に抑えます。
開発者向け機能: Dev Drive使用時のパフォーマンスモードステータスが提供され、ビルドプロセスへの影響を軽減できます。
仮想環境での改善:
- VDI環境向けの非同期検査機能
- 非永続イメージ用のファイルハッシュ計算機能
- VMテンプレートへの最適化適用でスキャンオーバーヘッドを削減
まとめ:安全で効率的なWindows Defender運用のために
Windows 11でWindows Defenderを適切に有効化し、管理することは、システムのセキュリティを維持する上で極めて重要です。
重要なポイント:
- タンパープロテクション機能を常に有効にしておく
- 定期的な完全スキャンを実行する
- Windows Updateを最新の状態に保つ
トラブルシューティング時の注意:
- 必ずシステムの復元ポイントを作成してから作業を開始
- レジストリの編集やグループポリシーの変更は慎重に実施
- 問題が解決しない場合は、最終手段としてWindows 11のインプレースアップグレードやクリーンインストールを検討
企業環境での運用: IT管理者と連携して適切な設定を行うことが重要です。
個人ユーザーの場合: 定期的にセキュリティ設定を見直し、新しい脅威に対応できるよう、Windows Defenderの機能を最大限に活用してください。
セキュリティは一度設定すれば終わりではありません。継続的な監視と更新が必要です。このガイドを参考に、安全なコンピューティング環境を維持してください。
コメント