・Windows 10 でWindows Defenderを無効化したい
・Windows Server 2019/2016 でWindows Defenderを無効化したい
・Windows Defenderって無効化できるの?
・Windows Defenderの状態を確認したい
・Windows Defenderの無効化はどうやって行うの?
こういった疑問に答えます。
Windows Defenderは無効化できる?できない?Windows 10 Windows Server 2019/2016の動作の違いとは?
Windows 10 や Windows Server 2019、Windows Server 2016には、標準でウイルス対策ソフトとして Windows Defender というウイルス対策ソフト(プログラム)が含まれています。
ウィルス対策ソフウェアとは、ランサムウェアなど悪意のあるコンピュータウィルスから感染を防ぐためのソフトウェアです。
ウィルス対策ソフウェアよりもアンチウィルスソフトといった方が、馴染みがある人が多いかもしれません。
ランサムウェアとは、感染したPCをロックしたりファイルを暗号化したりすることによって使用不能にした後に、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
Windows Defender も近年精度が良くなってきていますが、企業利用の場合では、 ウィルス対策ソフウェア として他のメーカーのアンチウィルスソフトを利用したり、Windows Defenderと共存させることもあります。
今回は、そういった企業利用(個人利用でも)でアンチウィルスソフトウェアを導入する際に気になる『Windows Defenderの無効化』について寄稿します。
Windows 10 では、バージョン1809 までは『DisableAntiSpyware』による Windows Defender が無効化が可能
先ず、知っておくべきこととしては、 アンチウィルスソフトウェアが導入されていない環境下では、現在は最新版のWindows 10 ではWindows Defenderの無効化はできません。
以前はレジストリに『DisableAntiSpyware』を設定することで Windows Defender Antivirusを無効化することができましたが、現在はこの機能が削除されています。
現在の Windows 10では、具体的には
- Windows 10 1903 以降は『DisableAntiSpyware』の設定不可
- 他にウイルス対策ソフトをインストールすれば Windows Defender 自体の無効化は可能
- 企業向けのライセンスであるMicrosoft 365E3またはE5では引き続き設定可
ということになります。
近年は前述のランサムウェア等の流行もあり、また、『DisableAntiSpyware』の説明にも次のコメントが有るとおり、Microsoft社としては何かしらのウイルス対策ソフトが必ず動いている必要があるべきと判断し、このレジストリ(が設定できることを)を削除したのでしょう。
この設定は消費者向けデバイス向けではないため、このレジストリキーを削除することにしました
引用元:Microsoft
サードパーティ製のウィルス対策ソフトがインストールされていない限りは、(世界的なシェアの観点からも)Windows Defenderを利用して貰いたいということでしょう。
Windows 10 の 1903 とは?OS ビルド、バージョンの見方を解説
ITエンジニアの方であれば、Windows 10 には様々なバージョンやOSビルドがあることはご存じかも知れません。
前述の 1903 は Windows 10 のバージョンを示しますが、実は次の表のようにバージョン以外にもコード名なども有ります。
【Windows 10(Home・Pro・Enterprise・Education)バージョン】
| リリース日 | バージョン | OS ビルド | コード名 |
| 2021年11月 | 21H2 | 19044 | 21H2 |
| 2021年5月 | 21H1 | 19043 | 21H1 |
| 2020年10月 | 20H2 | 19042 | 20H2 |
| 2020年5月 | 2004 | 19041 | 20H1 |
| 2019年10月 | 1909 (November 2019 Update) | 18363 | 19H2 |
| 2019年5月 | 1903 (May 2019 Update) | 18362 | 19H1 |
| 2018年10月 | 1809 (October 2018 Update) | 17763 | Redstone 5 (RS5) |
| 2018年4月 | 1803 (April 2018 Update) | 17134 | Redstone 4 (RS4) |
| 2017年10月 | 1709 (Fall Creators Update) | 16299 | Redstone 3 (RS3) |
| 2017年4月 | 1703 (Creators Update) | 15063 | Redstone 2 (RS2) |
| 2016年8月 | 1607 (Anniversary Update) | 14393 | Redstone 1 (RS1) |
| 2015年11月 | 1511 (November Update) | 10586 | Threshold 2 (TH2) |
| 2015年7月 | 1507 | 10240 | Threshold 1 (TH1) |
表から、1903 は2019年5月にリリースされたバージョンであることが分かりますが、ITエンジニアとしては(ITエンジニアを目指す方も)、この表の見方や意味を理解しておきたい内容の一つとなります。
なお、後述の Windows Server 2019 もこのOSビルドを参照します。
Windows 10 での『DisableAntiSpyware』の設定と動作
ここでは設定と動作について、実際にそれぞれのバージョンのWindows 10 で確認してみます。
設定と確認方法については以下の通りです。
コマンドを実行する際には、Windowsの検索窓に『cmd』を入力するとアプリケーションとして『Command Prompt』がヒットしますので、『Run as administrator』を選択してコマンドプロンプトを起動します。
『cmd』の代わりに『winver』を入力してエンターを実行すると、Windows のバージョンが表示されます。
『DisableAntiSpyware』の設定はレジストリに以下の設定を行います。
レジストリに以下を追加することによりDefenderの無効化が可能です。
REG_DWORD
Value = 1
毎回レジストリをGUIで操作するのも面倒なので、以下のコマンドを実行して上記の設定をレジストリに追加します。
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1
Windows Defender Antivirus の状態確認には、Powershellを利用してコマンドを実行します。
Powershell Get-Service -Name windefend
簡単ですね。
Windows 10 1809 での『DisableAntiSpyware』の設定とWindows Defender Antivirus の現在の状態の確認
では、Windows 10 1809 で『DisableAntiSpyware』の設定が可能か確認します。
レジストリに『DisableAntiSpyware』を追加すると、『この操作を正しく終了しました。』と表示され設定されたことが分かります。
この状態で Windows Defender Antivirus の状態確認を行うと、まだ『Running』と表示されるのでリブートします。
Windows 10 が起動し、再度コマンドで Windows Defender Antivirus の状態確認を行うと『Stopped』と表示されますので、停止していることが分かります。
Windows 10 1903 での『DisableAntiSpyware』の設定とWindows Defender Antivirus の現在の状態の確認
今度は、Windows 1903 で『DisableAntiSpyware』の設定が可能か確認します。
レジストリに『DisableAntiSpyware』を追加しようすると、『ERROR: Access is denied. (エラー: アクセスが拒否されました)』と表示され、設定が出来ません。
※OSが英語版だったため、メッセージが英語となります。
この状態で Windows Defender Antivirus の状態確認を行うと、もちろん『Running』と表示されますしリブートしても 『Running』 となります。
つまり、Windows 10 1903 での『DisableAntiSpyware』の設定が出来ず、Windows Defender Antivirus の無効化ができないことが分かります。
Windows Server 2019/2016 では、『DisableAntiSpyware』による Windows Defender が無効化が可能
一方で、Windows Server 2019/2016 は Windows 10 とは異なり、『DisableAntiSpyware』の設定が可能、つまり明示的に Windows Defender Antivirus を無効化することができます。
これは、一般消費者を含むユーザー向けである Windows 10(Home・Pro・Enterprise・Educationなど)と異なりプロフェッショナルに管理されていることを前提にしていることからでしょう。
また Windows Server 2019 は Windows 10 の1809を元にサーバー化しています。
実際Microsoft社から評価版をダウンロードされるISOイメージのファイル名は、『17763.737.190906-2324.rs5_release_svc_refresh_SERVER_EVAL_x64FRE_en-us_1.iso』であり、ファイル名の 17763 はOSビルドの 1809 (October 2018 Update) であることが分かります。
DisableAntiSpywareが設定できるため、 Windows Defender Antivirus の無効化の設定が可能ということになります。
Windows 10 と Windows Server 2019 のバージョンの違いについては以下が参考になります。
Windows Server 2019/2016 の注意点
Windows Security Center(WSC)はご存じでしょうか?
Windows Security Center(WSC)とは、サードパーティー製のウイルス対策ソフトをインストールした際にソフトウェアの優先するなどのステータスを制御を行いますが、実はこの機能がWindows Server 2019/2016には在りません。
サードパーティのセキュリティソリューション(ウイルス対策、マルウェア対策、またはスパイウェア対策)がWindowsに準拠し、アクションセンターにステータスを正常に報告するには、セキュリティセンターに登録し、WSCと通信するためのプライベートAPIを使用してその後のステータス変更を報告する必要があります。
引用元:Microsoft
つまり、Windows Server 2019/2016に サードパーティー製のウイルス対策ソフトをインストールする際には、明示的に Windows Defender Antivirus の利用のオン・オフの指定が必要になります。
Windows Server 2019/2016にサードパーティー製のウイルス対策ソフトをインストールする際には、そのメーカーに設定方法などの詳細があると思いますので、メーカーや担当するSIerに確認すると良いでしょう。
まとめ
今回は先日ハマったWindows 10、Windows Server2019/2016でのWindows Defenderの動作仕様と考慮事項について纏めてみました。
結果として Windows Defenderの 無効化ができるもの、できないものがあることが分かりました。
しかも、各バージョンについては実際に自宅サーバーで検証を行ったので、タクゾー的には謎が解けた部分が多くありスッキリしました。
本ブログでは今回の記事のようなITエンジニアの小技もご紹介していますので、宜しければ参考にどうぞ。
