2024年11月1日金曜日

Windows Defender のリアルタイム保護を一瞬で無効にする

Windows Defender やセキュリティについて語るつもりはないんだ……。

ただ、オフにするのが面倒くさすぎるんだよ。

⚙️設定 → 更新とセキュリティ → Windows セキュリティ → ウィルスと驚異の防止 → 設定の管理 (ウィルスと驚異の防止の設定) → オフ (リアルタイム保護)

リアルタイム保護を無効に固定する方法

グループポリシーを使う方法とレジストリを編集して無効にする方法があります。

グループポリシーでリアルタイム保護を無効にする

  1. ファイル名を指定して実行 → gpedit.msc

  2. コンピューターの構成\管理用テンプレート\Windows コンポーネント\Microsoft Defender ウィルス対策\リアルタイム保護

  3. リアルタイム保護を無効にするを有効にします。

レジストリでリアルタイム保護を無効にする

  1. ファイル名を指定して実行 → regedit

  2. レジストリキーを作成します。

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

    Real-Time Protection

  3. DisableRealtimeMonitoring (DWORD) を作成して、値のデータを 1 にします。

    DisableRealtimeMonitoring

リアルタイム保護を無効にする方法の詳細とまとめ

ポリシー DisableRealtimeMonitoring リアルタイム保護
未構成 なし 通常
有効 1 オフ固定
無効 0 オン固定

未構成

有効 (DisableRealtimeMonitoring=1)

無効 (DisableRealtimeMonitoring=0)

有効と無効はこの設定は管理者によって管理されています。と表示されロックされます。

DisableRealtimeMonitoring = 1 の状態から値を削除すると通常運転になり、リアルタイム保護は無効にした瞬間の状態に戻ります。

システム全体のセキュリティに関連するため、ポリシーのユーザーの構成およびレジストリ HKCU に対する値は無効です。

💡 Nonsubject: レジストリ ルートキーの関係

Microsoft Defender ウイルス対策の現在の設定はHKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection に反映されますが、TrustedInstaller に保護されているため触れない方がいいでしょう。

応用編

レジストリでの設定は即時効果があるためプログラムで扱いやすい。

レジストリ設定ファイルでの応用例

リアルタイム保護を無効にする reg ファイル

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000001

リアルタイム保護を通常に戻す reg ファイル

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=-

バッチファイルでの応用例

リアルタイム保護を無効にする bat ファイル

@​echo off
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 1 /f

リアルタイム保護を通常に戻す bat ファイル

@​echo off
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /f

リアルタイム保護をリバースする bat ファイル (オンならオフ、オフならオンにする)

@​echo off
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /f

if errorlevel 1 reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 1 /f

いずれも管理者として実行します。

バッチファイルをピン留めすると、ワンクリックで操作できます。

管理者として実行する必要があるので、ショートカットにcmd /cを追加したあと、プロパティを開き、ショートカットタブの詳細設定から管理者として実行(R)をチェックしておきます。

ピン留めするとショートカットを削除できるメリットがありますが、さほど頻繫には使わず、タスクバーやスタートメニューのタイルを占有したくない場合は、スタートメニューにショートカットを配置しておく使い方もいいでしょう。