Microsoft 以外のソリューションからの移行中Microsoft Defenderウイルス対策のトラブルシューティング

適用対象:

プラットフォーム

  • Windows

この記事を使用して、Microsoft 以外のセキュリティ ソリューションから Microsoft Defender ウイルス対策への移行中の問題を解決します。

イベント ログを確認する

  1. タスク バーのSearch アイコンを選択し、イベント ビューアーを検索して、イベント ビューアー アプリを開きます。

    Microsoft Defenderウイルス対策に関する情報は、「アプリケーションとサービス ログ>Microsoft>Windows>Windows Defender」にあります。

  2. そこから、[操作] の下にある [開く] を選択します。

    詳細ウィンドウからイベントを選択すると、[ 全般 ] タブと [ 詳細 ] タブの下のウィンドウでイベントに関する詳細情報が表示されます。

Microsoft Defenderウイルス対策が開始されません。

この問題は、複数の異なるイベント ID の形式で発生する可能性があります。これらはすべて、基になる原因が同じです。

関連付けられているイベント ID

イベント ID 15

  • ログ名: アプリケーション
  • 説明: Windows Defender状態が正常にSECURITY_PRODUCT_STATE_OFFに更新されました。
  • ソース: Security Center

イベント ID 5007

  • ログ名: Microsoft-Windows-Windows Defender/Operational
  • 説明: Microsoft Defenderウイルス対策の構成が変更されました。 これが予期しないイベントである場合は、この問題がマルウェアが原因である可能性があるため、設定を確認する必要があります。
    古い値: Default\IsServiceRunning = 0x0
    新しい値:HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
  • ソース: Windows Defender

イベント ID 5010

  • ログ名: Microsoft-Windows-Windows Defender/Operational
  • 説明: Microsoft Defenderスパイウェアやその他の望ましくない可能性のあるソフトウェアのウイルス対策スキャンが無効になっています。
  • ソース: Windows Defender

Microsoft 以外のウイルス対策がインストールされているため、Microsoft Defenderウイルス対策が開始されないかどうかを確認する方法。

Windows 10またはWindows 11 デバイスで、Microsoft Defender for Endpointを使用していない場合、Microsoft 以外のウイルス対策がインストールされている場合は、Microsoft Defenderウイルス対策が自動的にオフになります。 Microsoft 以外のウイルス対策がインストールされているMicrosoft Defender for Endpointを使用している場合、Microsoft Defenderウイルス対策はパッシブ モードで開始され、機能が低下します。

ヒント

前述のシナリオは、Windows 10とWindows 11にのみ適用されます。 他のバージョンの Windows では、Microsoft 以外のセキュリティ ソフトウェアと共に実行されているMicrosoft Defenderウイルス対策に対する応答が異なります

Microsoft Defenderウイルス対策がオフになっている場合は、サービス アプリを使用してチェックします。

サービス アプリを開くには、タスク バーからSearch アイコンを選択し、サービスを検索します。 service.msc と入力して、コマンド ラインからアプリを開くこともできます。

Microsoft Defenderウイルス対策に関する情報は、[Windows Defender>Operational] の下の [サービス] アプリ内に表示されます。 ウイルス対策サービス名は、ウイルス対策サービスMicrosoft Defender

アプリの確認中に、Microsoft Defenderウイルス対策サービスが手動に設定されていることがわかりますが、このサービスを手動で開始しようとすると、警告が表示されます。 警告には、ローカル コンピューター上の Microsoft Defender ウイルス対策サービスが開始され、停止したと表示される場合があります。一部のサービスは、他のサービスやプログラムで使用されていない場合、自動的に停止します。

この問題は、microsoft 以外のウイルス対策との互換性を維持するために、Microsoft Defenderウイルス対策が自動的にオフになっていることを示します。

詳細なレポートを生成する

現在アクティブなグループ ポリシーに関する詳細なレポートを生成するには、コマンド プロンプトを [ 管理者として実行 ] モードで開き、次のコマンドを入力します。

GPresult.exe /h gpresult.html

このコマンドは、 ./gpresult.htmlにあるレポートを生成します。 このファイルを開くと、ウイルス対策がオフになっている方法に応じて、次Microsoft Defender結果が表示される場合があります。

グループ ポリシーの結果
グループ ポリシー (GPO) を使用してドメインまたはローカル レベルでセキュリティ設定を実装する場合、または System Center Configuration Manager (SCCM) を使用してセキュリティ設定を実装する場合

GPResults レポート内の [Windows コンポーネント/Microsoft Defender ウイルス対策] という見出しの下に、Microsoft Defenderウイルス対策がオフになっていることを示す次のエントリが表示される場合があります。

  • ポリシー: Microsoft Defenderウイルス対策をオフにする
  • 設定: 有効
  • GPO の獲得: Win10-Workstations
グループ ポリシー基本設定 (GPP) を使用してセキュリティ設定が実装されている場合

見出しの下にあるレジストリ項目 (キー パス: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender、値名: DisableAntiSpyware)、次のようなエントリが表示され、ウイルス対策Microsoft Defenderオフになっていることを示します。

  • DisableAntiSpyware
  • GPO を獲得: Win10-Workstations
  • 結果: 成功
  • 全般
  • アクション: 更新
  • Properties
  • Hive: HKEY_LOCAL_MACHINE
  • キー パス: SOFTWARE\Policies\Microsoft\Windows Defender
  • 値名: DisableAntiSpyware
  • 値の種類: REG_DWORD
  • 値データ: 0x1 (1)
レジストリ キーを使用してセキュリティ設定が実装されている場合

レポートには、Microsoft Defenderウイルス対策がオフになっていることを示す次のテキストが含まれている場合があります。

レジストリ (regedit.exe)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (16 進数)

Windows または Windows Server イメージでセキュリティ設定が設定されている場合

想像中の管理者は、セキュリティ ポリシー DisableAntiSpyware を、 GPEdit.exeLGPO.exe、またはタスク シーケンス内のレジストリを変更してローカルに設定している可能性があります。 Microsoft Defender ウイルス対策の信頼されたイメージ識別子を構成できます。

ウイルス対策Microsoft Defender再度有効にする

Microsoft Defenderウイルス対策は、現在アクティブな他のウイルス対策がない場合に自動的にオンになります。 Microsoft 以外のウイルス対策をオフにして、Microsoft Defenderウイルス対策を完全な機能で実行できるようにする必要があります。

警告

、および のWindows Defender開始値をwdbootwdfilterwdnissvcwdnisdrv編集することを提案するソリューションはサポートされていないため、システムの再イメージ化が強制される可能性があります。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serviceswindefend

パッシブ モードは、Microsoft Defender for Endpointと Microsoft 以外のウイルス対策を Microsoft Defender ウイルス対策と共に使用する場合に使用できます。 パッシブ モードでは、ウイルス対策Microsoft Defenderファイルをスキャンし、それ自体を更新できますが、パッシブ モードでは脅威を修復しません。 さらに、エンドポイント データ損失防止 (DLP) がデプロイされていない限り、リアルタイム保護による動作監視はパッシブ モードでは使用できません。

制限付き定期的スキャンと呼ばれるもう 1 つの機能は、Microsoft Defenderウイルス対策が自動的にオフに設定されている場合にエンド ユーザーが使用できます。 この機能を使用すると、Microsoft Defenderウイルス対策は、限られた数の検出を使用して、Microsoft 以外のウイルス対策と共にファイルを定期的にスキャンできます。

重要

限定された定期的なスキャンは、エンタープライズ環境では推奨されません。 このモードでMicrosoft Defenderウイルス対策を実行するときに使用できる検出、管理、およびレポート機能は、アクティブ モードと比較して削減されます。