Windows11で一時的および永続的にMicrosoftDefenderを有効または無効にすることについて知っておく必要があるすべてのこと。
Microsoft Defender Antivirus(旧称Windows Defender)は、Windows 11に含まれている、ウイルスやマルウェアからコンピューターを保護する組み込みの無料のマルウェア対策プログラムです。 Microsoft Defenderは、ウイルス対策とマルウェア対策の保護に加えて、アカウント保護、オンラインセキュリティ、デバイスのパフォーマンスとヘルスモニタリング、保護者による制御、ファイアウォールとネットワークのセキュリティも提供します。
Microsoft Defender Antivirusは、Windows10およびWindows11の新しいリリースでWindowsSecurityアプリに名前が変更されました。MicrosoftDefenderは、ウイルスやさまざまなセキュリティの脅威からコンピューターを安全に保つのに非常に効果的ですが、状況によっては無効にする必要がある場合があります。
なぜMicrosoftDefenderをオフにするのですか?
たとえば、より多くの機能と詳細な保護オプションを備えたより優れたウイルス対策プログラムをインストールすることを計画していて、Microsoft DefenderがバックグラウンドでCPUとバッテリーを消費したくない場合は、おそらくそれを無効にする必要があります。また、Defenderが有効になっているときにサードパーティのウイルス対策プログラムを使用している場合、問題が発生したり、そのウイルス対策プログラムと競合したりする可能性があります。
読む: 最高のWindows11アンチウイルスアプリ
もう1つの理由は、サードパーティのソフトウェアまたはアプリをインストールしようとすると、MicrosoftDefenderがインストールをブロックする可能性があることです。また、CPUからディスクスペースおよびRAMに至るまで、デバイスの大量のリソースを使用します。 Windows 11 PCをインターネットに接続しない場合は、WindowsDefenderを無効にしてシステムリソースを節約するリスクはありません。
Windows11でMicrosoftDefenderを無効にするには、さまざまな方法があります。このステップバイステップガイドでは、Windows11でMicrosoftDefenderを有効または無効にする方法について説明します。
設定アプリを使用してMicrosoftDefenderを一時的に有効/無効にする
不明または信頼できないソースからサードパーティのソフトウェアをインストールまたは開いている場合は特に、WindowsDefenderを一時的にオフにする理由はたくさんあります。 Windows11でMicrosoftDefenderを有効/無効にする方法は次のとおりです。
まず、タスクバーの[スタート]アイコンを右クリックし、[スタート]ボタンのコンテキストメニューから[設定]オプションを選択して[設定]を開くか、Windows + Iキーボードを押してWindows設定アプリを起動します。
[設定]画面で、左側のパネルの[プライバシーとセキュリティ]セクションに移動し、右側の[Windowsセキュリティ]を選択します。
次の設定ページで、[Windowsセキュリティを開く]ボタンをクリックします。
または、タスクバーの隅にある通知領域(上向き矢印)を開き、[Windowsセキュリティ]アイコンが表示されている場合はそれをクリックすることもできます。
いずれにせよ、Windowsセキュリティ(Microsoft Defender)アプリが開き、コンピューターのセキュリティと状態を表示および管理できます。
Windowsセキュリティアプリで、左側のメニュー項目から[ウイルスと脅威からの保護]タブを選択します。次に、[ウイルスと脅威の保護設定]セクションの下にある[設定の管理]リンクをクリックします。
次のページで、[リアルタイム保護]の下のスイッチを[オフ]に切り替えて、MicrosoftDefenderを無効にします。
ユーザーアクセス制御のプロンプトが表示されたら、[はい]をクリックします。現在、MicrosoftDefenderは一時的に無効になっています。 PCを再起動すると、自動的にオンに戻ります。すぐにサービスを再度有効にするには、スイッチをオンに切り替えます。
ここでは、クラウド配信保護、自動サンプル送信、改ざん保護など、MicrosoftDefenderの他のさまざまなウイルスおよび脅威保護設定を制御することもできます。必要に応じて、それらを有効または無効にできます。
Windows11でWindowsDefenderファイアウォールをオンまたはオフにする
Windows Defenderファイアウォールは、コンピューターを外部の脅威から保護しますが、邪魔になる場合があります。たとえば、信頼できないソースからファイルをダウンロードしようとしている場合、または接続の問題が発生している場合は、Windowsファイアウォールをオフにする必要があります。これを行うには、次の手順に従います。
Windowsセキュリティアプリで、左側のペインから[ファイアウォールとネットワーク保護]タブを選択します。
ここでは、3つのネットワークプロファイルとそれらのセキュリティステータスが表示されます。各ネットワークファイアウォール設定は、それぞれのネットワーク上にいる間、保護するのに役立ちます。
- ドメインネットワーク– このファイアウォール設定は、ローカルコンピューターがActiveDirectoryドメインメンバーである場合に適用されます。
- プライベートネットワーク– このファイアウォール設定は、コンピューターが自宅または職場のネットワークに接続されており、ネットワーク内の他の信頼できるコンピューターからコンピューターが見える場合に適用されます。
- 公共のネットワーク - このオプションは、コーヒーショップ、空港、およびネットワーク上でデバイスが検出されないその他の場所にあるWi-Fiホットスポットなどのパブリックネットワークに接続するときに、コンピューターを保護します。
Microsoft Defenderファイアウォールをオフにすると、デバイスが不正アクセス、ウイルス、サイバー攻撃に対して脆弱になる可能性があることを知っておく必要があります。ブロックされているアプリにアクセスする必要がある場合、ファイルを共有する場合、問題のトラブルシューティングを行う場合、または別のファイアウォールをインストールする場合など、必要な場合にのみファイアウォールを無効にする必要があります。
Microsoft Defenderファイアウォールを無効にすることにした場合は、各ネットワークファイアウォールに入り、必要に応じてオンまたはオフにすることができます。ネットワークタイプをクリックして設定に入ります。
次に、[Microsoft Defender Firewall]セクションで、トグルをクリックして[オフ]にします。
UACが確認を求めるプロンプトを表示した場合は、[はい]をクリックします。ファイアウォールを再度有効にするには、トグルをクリックして「オン」にします
すべての設定をまとめて有効にする場合は、[設定を復元]ボタンをクリックするだけで、デフォルト設定に復元できます。
Windows11でアプリとブラウザーの制御をオンまたはオフにします
アプリとブラウザーの制御は、Windowsセキュリティの設定のもう1つのカテゴリです。これにより、Windows Defender SmartScreenを制御して、潜在的に危険なアプリ、ファイル、Webサイト、およびダウンロードからデバイスを保護できます。
ただし、認識されないアプリ(脅威ではない)、Webコンテンツへのアクセス、および特定のファイルのダウンロードを防ぐこともできます。 Windows Defender SmartScreenは、認識されない可能性のあるアプリや評判の低いアプリやファイルを自動的に削除することもできます。これらのファイルを意図的にコンピューターに保存したとしても、SmartScreenはそれらを自動的に削除する可能性があります。スマート画面設定を無効にするには、次の手順に従います。
[アプリとブラウザの制御]タブを開き、[レピュテーションベースの保護]セクションの下にある[レピュテーションベースの保護設定]リンクをクリックします。
レピュテーションベースの保護では、アプリとファイルの確認、Microsoft Edge用のSmartScreen、不要な可能性のあるアプリのブロック、MicrosoftStore用のSmartScreenなどの多くの設定があります。
必要に応じて、これらのオプションを有効または無効にできます。
- アプリとファイルを確認する– このトグルにより、Microsoft Defender SmartScreenがオンになり、Webからダウンロードする可能性のあるアプリやファイルのレピュテーションを確認してコンピューターを保護できます。
- SmartScreen for Microsoft Edge – この設定は、悪意のあるWebサイトやダウンロードからコンピューターを評価して保護するのに役立ちます。 EdgeでフィッシングWebサイトやマルウェアWebサイトにアクセスしようとすると、それらのWebサイトからの潜在的な脅威について警告が表示されます。また、認識されないファイル、疑わしいファイル、または悪意のあるプログラムをダウンロードしようとした場合、MicrosoftEdgeはダウンロードを停止する機会を提供します。
- 潜在的に不要なアプリのブロック– このオプションは、Windows 11 PCで予期しない動作を引き起こす可能性のある不要なアプリ(PUA)のインストールを防ぐのに役立ちます。
潜在的に不要なアプリ(PUA)は、正確にはマルウェアではありませんが、インストールプロセス中に複数のアプリケーションや拡張機能、その他のプログラムをインストールする可能性があります。その結果、ポップアップ広告が表示されたり、システムの速度が低下したり、デフォルトの動作が変更されたり、ブラウザが変更されたり、知らないうちにシステムで他のアクションが実行されたりする可能性があります。この設定により、海賊版やクラッキングされたソフトウェアのインストールやダウンロードもブロックされます。
この設定を有効にすると、Microsoft Defenderは、PUAがインストールを試みているかどうかを検出し、プログラムを許可するかブロックするかを警告します。また、コンピューターを自動的にスキャンして、PUAと見なされるアプリを削除することもできます。
ただし、アプリをテストしている場合や、脅威ではないアプリをインストールしているが、Microsoft DefenderがそれをPUAと見なす場合は、この設定をオフにすることができます。
PUAのみをインストールまたは許可する場合は、[不要な可能性のあるアプリのブロック]セクションの下にある[アプリをブロックする]チェックボックスをオフにします。 PUAのダウンロードのみを許可する場合は、[ダウンロードをブロックする]チェックボックスをオフにします。両方を許可する場合は、オフトグルをオフにします。これにより、両方のオプションを有効または無効にできます。
- SmartScreen for MicrosoftStoreアプリ– このオプションは、デバイスを保護するためにMicrosoftStoreアプリで使用されるWebコンテンツをチェックします。
PowerShellを一時的に使用してMicrosoftDefenderを有効/無効にする
Windows PowerShellを使用して、Microsoft Defenderを一時的にオフ(無効)にすることもできます。ただし、その前に、Windowsセキュリティ(Microsoft Defender)アプリの「改ざん防止」をオフにする必要があります。
改ざん防止は、Microsoft Defenderのセキュリティ機能であり、ユーザー、プログラム、マルウェアがリアルタイム保護、クラウド保護などのセキュリティ設定を変更するのを防ぎます。この保護を有効にすると、レジストリエディター、コマンドライン、PowerShell、グループポリシーエディターなどのプログラムでさえ、Microsoft DefenderAntivirusコンポーネントを無効にすることができなくなります。
したがって、変更を加える前に、この機能を無効にする必要があります。改ざん防止を無効にするには、Windowsセキュリティアプリを開き、[ウイルスと脅威の保護]タブに移動して、[設定の管理]設定リンクをクリックします。
次に、改ざん防止セクションの下にあるトグルをオフにします。
これで、改ざん防止がオフになり、アプリの外部からWindowsセキュリティアプリの設定を変更できます。
その後、管理者権限でWindowsPowerShellを開きます。これを行うには、Windows検索で「Powershell」を検索し、「管理者として実行」オプションを選択して上位の結果を表示します。
Windows Defenderのリアルタイム監視を無効にするには、次のコマンドを入力してEnterキーを押します。
Set-MpPreference -DisableRealtimeMonitoring $ true
システムを再起動すると、自動的にオンに戻ります。ただし、その前に機能を再度有効にする場合は、次のコマンドを使用します。
Windows Defenderのリアルタイム監視を再度有効にするには、次のコマンドを入力してEnterキーを押します。
Set-MpPreference -DisableRealtimeMonitoring $ falsePowerShellを使用してMicrosoftDefenderファイアウォールを有効/無効にする
Windows PowerShellを使用して、MicrosoftDefenderファイアウォールを無効または有効にすることもできます。
すべてのプロファイル/ネットワークタイプ
すべてのネットワークプロファイルでWindowsファイアウォールをオフにするには、Windows PowerShell(管理者)で次のコマンドを実行します。
Set-NetFirewallProfile -Enabled FalseすべてのネットワークプロファイルでWindowsファイアウォールをオンにするには、以下のコマンドを実行します
Set-NetFirewallProfile -Enabled Trueプライベートネットワークのみ
プライベートネットワークファイアウォールを無効にするには:
Set-NetFirewallProfile -Profile Private -Enabled Falseプライベートネットワークファイアウォールを有効にするには:
Set-NetFirewallProfile -Profile Private -Enabled Trueパブリックネットワークのみ
パブリックネットワークファイアウォールを無効にするには:
Set-NetFirewallProfile -Profile Public -Enabled Falseパブリックネットワークファイアウォールを有効にするには:
Set-NetFirewallProfile -Profile Public -Enabled Trueドメインネットワークのみ
ドメインネットワークファイアウォールを無効にするには:
Set-NetFirewallProfile -Profile Domain -Enabled Falseドメインネットワークファイアウォールを有効にするには:
Set-NetFirewallProfile -Profile Domain -Enabled Trueグループポリシーを使用してMicrosoftDefenderを完全に無効にする Windows11の場合
ローカルグループポリシーエディターは、ローカルコンピューターまたはコンピューターのネットワークのグループポリシー設定を制御および構成できる強力なツールです。ネットワーク管理者は、ネットワーク環境全体で複数のユーザーとコンピューターの設定を変更できるグループポリシーエディターを使用することを好みます。
グループポリシーエディターを使用して、Windows11でMicrosoftDefenderを完全に無効にすることができます。これを行うには、次の手順に従います。
これを行う前に、前に示したように、まずWindowsセキュリティアプリで「改ざん防止」が無効になっていることを確認してください。
Windowsサーチで「グループポリシーの編集」または「gpedit.msc」を検索し、上部の結果をクリックしてローカルグループポリシーエディターを開きます。または、Windows + Rを押して[ファイル名を指定して実行]コマンドを開き、「gpedit.msc」と入力して、Enterキーを押します。
[ローカルグループポリシーエディター]ウィンドウで、左側のパネルの次のパスに移動します。
コンピューターの構成>管理用テンプレート> Windowsコンポーネント> Microsoft Defender Antivirus次に、右側のペインで、[WindowsDefenderウイルス対策をオフにする]設定をダブルクリックします。
ダイアログボックスで、[有効]オプションを選択し、[適用]、[OK]の順にクリックして、Windows11でMicrosoftDefenderアンチウイルスを完全に無効にします。
[有効]オプションを選択するとMicrosoftDefenderがオフになり、[未構成]と[無効]の両方でサービスがオンになります。サービスを再度有効にするには、[未構成]または[無効]を選択し、[適用]をクリックします。
上記の手順により、Microsoft DefenderAntivirusが完全に無効になります。ただし、アカウント保護、ファイアウォール、アプリ保護などを残したまま、Microsoft Defenderのリアルタイム保護のみを無効にする場合は、次の手順に従います。
同じ「MicrosoftDefenderAntivirus」の下にある「Real-timeProtection」フォルダを開くか、次のパスに移動します。
コンピューターの構成>管理用テンプレート> Windowsコンポーネント> Microsoft Defender Antivirus> Real-Time Protection次に、右ペインから[リアルタイム保護をオフにする]ポリシー設定をダブルクリックします。
次に、[有効]を選択し、[適用]をクリックして、[OK]をクリックします。
これにより、リアルタイム保護のみが永続的に無効になります。 Microsoft Defenderのリアルタイム保護を再度有効にするには、[未構成]または[無効]を選択し、[適用]をクリックします。
Microsoft Defenderを有効にするか無効にするかにかかわらず、PCを再起動して変更を保存します。
システムを再起動せずに、グループポリシーの変更をすぐに適用できます。これを行うには、[ファイル名を指定して実行]ボックスまたはコマンドプロンプトでgpupdate.exeと入力し、Enterキーを押します。
グループポリシーエディターで変更を加えた後、前に概説したのと同じ手順を使用して、[改ざん防止]機能を再度オンにしてください。
レジストリエディタを使用してMicrosoftDefenderを完全に無効にする Windows11の場合
Microsoft Defenderウイルス対策を完全に無効にするために使用できる別の方法は、Windowsレジストリエディタを使用することです。 Windowsレジストリエディタは、Windowsオペレーティングシステムのキーとエントリを表示および編集できる階層型データベースです。また、Microsoft DefenderAntivirusに関連付けられているレジストリキーを変更して無効にすることもできます。
前の方法と同様に、次の手順を開始する前に、まずWindowsセキュリティアプリで「改ざん防止」を無効にします。
Windows 11の検索ボックスで「レジストリエディタ」または「regedit」を検索してレジストリエディタを開き、上部の結果を開きます。または、Windows + Rを押して[ファイル名を指定して実行]コマンドを開き、regedit.mscと入力して、Enterキーを押します。
レジストリエディタが開いたら、次の場所に移動するか、レジストリエディタのアドレスバーに以下のパスをコピーして貼り付け、Enterキーを押します。
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender次に、右側のペインで「DisableAntiSpyware」という名前のレジストリDWORDを探します。
次に、それをダブルクリックして値を1に設定し、[OK]をクリックしてWindowsDefenderを無効にします。
そのDWORDが存在しない場合は、左側のナビゲーションパネルの[Windows Defender]フォルダーを右クリックし、[新規]、[DWORD(32ビット)値]の順に選択します。
次に、新しいエントリの名前をDisableAntiSpywareに変更します。
次に、新しく作成したレジストリを開き、その値を1に変更します。
これにより、MicrosoftDefenderアンチウイルスが完全に無効になります。再起動後、システムを有効にします。システムを再起動したら、Windowsセキュリティアプリを確認してください。これは、[ウイルスと脅威からの保護]タブに表示されるものです。
Windows Defenderアンチウイルスを再度有効にするには、レジストリエディタの同じ場所に移動し、「DisableAntiSpyware」レジストリキーを削除するか、値を0に変更します。
Microsoft Defenderのリアルタイム保護を永続的に無効にするだけの場合は、次の手順に従います。
レジストリエディタの左側のパネルにあるWindowsDefenderの下のリアルタイム保護フォルダ(キー)を開くか、次のパスに移動できます。
Computer \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Real-Time Protection
リアルタイム保護キー(フォルダー)がWindows Defenderフォルダーの下に存在しない場合は、作成する必要があります。これを行うには、[Windows Defender](フォルダー)キーを右クリックし、[新規]、[キー]の順に選択します。次に、このキーの名前を「Real-Time Protection」に変更し、Enterキーを押します。
リアルタイム保護キー(フォルダ)で、[DisableRealtimeMonitoring]レジストリが利用可能な場合はダブルクリックし、その値を1に変更します。
レジストリがReal-timeprotectionフォルダーに存在しない場合は、レジストリを作成する必要があります。これを行うには、[Real-Time Protection]を右クリックし、[New]> [DWORD(32-bit)Value]を選択して、エントリに「DisableRealtimeMonitoring」という名前を付けます。
次に、「DisableRealtimeMonitoring」レジストリをダブルクリックして、その値を1に変更します。
その後、システムを再起動して変更を適用します。これにより、リアルタイム保護が永続的に無効になるだけです。
リアルタイム保護を再度有効にするには、「DisableRealtimeMonitoring」レジストリを削除するか、その値を0に戻します。
自動実行を使用してMicrosoftDefenderを完全に無効にする Windows11の場合
Autorunsは、Microsoftの無料のSysinternalsユーティリティで、コンピュータの電源を入れるたびに実行されるすべてのプログラムの包括的なリストを表示します。 MicrosoftDefenderを含む不要なスタートアップを無効にするために使用できます。自動実行ツールを使用すると、Windowsの起動中にMicrosoft DefenderAntivirusサービスが起動しないようにすることができます。これを行うには、次の手順に従います。
まず、このMicrosoft Webサイトにアクセスして、自動実行ツールをダウンロードします。次に、ダウンロードファイルを抽出します。
次に、Windowsサーチをクリックして、「msconfig」と入力します。次に、[システム構成]の結果を表示するには、[管理者として実行]をクリックします。または、Windows + Rを押して[ファイル名を指定して実行]コマンドを開き、「msconfig」と入力して、Enterキーを押すこともできます。
[システム構成]ダイアログウィンドウで、[起動]タブに移動します。次に、[ブートオプション]セクションで[セーフブート]をオンにし、[最小]を選択します。次に、[適用]と[OK]をクリックします。
プロンプトボックスで、[再起動]ボタンをクリックします。
システムはセーフモードで再起動します。次に、前に抽出したフォルダを開き、「Autoruns.exe」または「Autoruns64.exe」を実行します(64ビットWindowsを使用している場合)。
[使用許諾契約]ウィンドウが表示されたら、[同意する]をクリックします。
[自動実行]ウィンドウが開いたら、[オプション]メニューをクリックし、[Windowsエントリを非表示]オプションのチェックを外します。
次に、[サービス]タブに移動し、以下の自動実行エントリのリストで「WinDefend」という名前のエントリを探します。見つけたら、そのサービスのチェックを外します。
サービスが見つからない場合は、上部の検索ボックスでいつでも検索して、サービスのチェックを外すことができます。
次に、Windows + Rを押して[ファイル名を指定して実行]コマンドを開き、「msconfig」と入力して、Enterキーを押します。
次に、[ブート]タブに戻り、[セーフブート]オプションのチェックを外します。次に、[適用]、[OK]の順にクリックします。
その後、プロンプトボックスで[再起動]をクリックして、システムを通常モードで再起動します。
システムが再起動すると、リアルタイム保護、クラウド配信保護、自動サンプル、送信、改ざん保護など、ウイルスと脅威の保護設定にあるすべてのMicrosoftDefender機能が完全に無効になります。
Microsoft Defenderサービスを再度有効にする場合は、セーフモードで起動し、上記の手順に従って自動実行ツールで「WinDefend」サービスを確認します。
PowerShellを使用してWindows11にMicrosoftDefenderをアンインストール/再インストールする
Windows11のアカウントからMicrosoftDefenderを完全にアンインストールする場合は、PowerShellコマンドを使用して実行できます。 Windows11でMicrosoftDefenderをアンインストールする方法は次のとおりです。
まず、管理者としてWindowsPowerShellを開きます。次に、次のコマンドを実行してMicrosoftDefenderをアンインストールします。
アンインストール-WindowsFeature-Windows-Defenderに名前を付ける
プロセスが完了してからシステムを再起動するのに数秒かかります。
これにより、現在のアカウントからWindowsDefenderのみがアンインストールされることを知っておく必要があります。ただし、Defenderを元に戻すことにした場合は、簡単に再インストールできます。
Windows11にMicrosoftDefenderを再インストールするには、次のコマンドを実行します。
Install-WindowsFeature -Name Windows-Defenderそれでおしまい。