You are currently viewing マイクロソフトは、改ざん防止と呼ばれるセキュリティ機能をサポートするためにレジストリを介してWindowsディフェンダーを無効にすることを許可しないと言う / マイクロソフト

マイクロソフトは、改ざん防止と呼ばれるセキュリティ機能をサポートするためにレジストリを介してWindowsディフェンダーを無効にすることを許可しないと言う / マイクロソフト

Windows 10 バージョン 1903 のリリースに伴い、マイクロソフトは新しいタンパー プロテクション セキュリティ機能を展開しました。この機能は、サードパーティのプログラムまたはマルウェアによって無効にされないように Defender ウイルス対策のセキュリティ設定を保護します。同社は、このセキュリティ機能をサポートするために、Windows 10レジストリを介してDefenderを無効にさせなくなったことを確認しました。マイクロソフトのディフェンダーは、Windowsの設定を介して、または別のウイルス対策がPCにインストールされている場合にのみ無効になります.

タンパー プロテクションセキュリティ機能が有効になっている場合、Windows Defender 関連の設定は、セキュリティ設定画面で行った場合にのみ変更できます。マルウェアなどのサードパーティ製のプログラムや、PowerShell がセキュリティ設定を変更しようとした場合、タンパー プロテクションセキュリティ機能によって設定の変更がブロックされます。そのため、この機能は、Windows 10 のセキュリティ環境の重要な部分であり、マルウェアや悪意のあるプログラムからの保護を強化するために、この機能を有効にする必要があります。

以前は、’Microsoft Defender ウイルス対策を無効にする’ グループ ポリシーを使用して、Microsoft Defender を無効にすることができました。このグループ ポリシーを有効にすると、’AntiSpyware を無効にする’ レジストリ値が作成されます。このレジストリ値は、HKEY_LOCAL_MICHINE/ソフトウェア/ポリシー/マイクロソフト/Windows ディフェンダーの下で 1 に設定されています。このキーを有効にすると、Defender ウイルス対策ソフトウェアとサードパーティ製セキュリティ ソフトウェア、およびアプリケーションがオフになります。

最近、その価値は不要になったので報告しました。同社は、マルウェアがセキュリティと保護の設定を改ざんするのを防ぐために、Windows 10レジストリを介してサードパーティのセキュリティソフトウェアとDefenderを無効にする機能を削除しました。DisableAntiSpyware のサポート ドキュメントでは、別のウイルス対策プログラムが検出された場合に Defender が自動的にオフになるので、この設定は不要になったと書いています。



改ざん防止セキュリティ機能は、すべてのホームエディションとProエディションのWindows 10 v1903以降で利用できることに注意してください。この機能は既定で有効になっています。

しかし、その広範なテストは、タンパープロテクション機能を有効にしても、レジストリ値が短時間働いていたことを明らかにしたと報告しました。BleepingComputerによると、機能が有効になっており、マルウェアがPCを再起動すると、その特定のセッションに対してDefenderアンチウイルスが無効になります。そして、タンパープロテクション機能は、次の再起動時に起動し、Windows Defenderが再び有効になります。BleepingComputerは、「Antiスパイウェアを無効にする」レジストリを使用してマイクロソフトディフェンダーを無効にすることによって、特にディフェンダーを標的にしているいくつかの感染症について報告しています。BleepingComputerによると、同社はもはや必要ではないだけでなく、ハッカーがそれを悪用するのを防ぐために、このポリシーを削除しました。