Windows Defender やセキュリティについて語るつもりはないんだ……。
ただ、オフにするのが面倒くさすぎるんだよ。
⚙️設定 → 更新とセキュリティ → Windows セキュリティ → ウィルスと驚異の防止 → 設定の管理 (ウィルスと驚異の防止の設定) → オフ (リアルタイム保護)
リアルタイム保護を無効に固定する方法
グループポリシーを使う方法とレジストリを編集して無効にする方法があります。
グループポリシーでリアルタイム保護を無効にする
-
ファイル名を指定して実行 → gpedit.msc
-
コンピューターの構成\管理用テンプレート\Windows コンポーネント\Microsoft Defender ウィルス対策\リアルタイム保護
-
リアルタイム保護を無効にするを有効にします。
レジストリでリアルタイム保護を無効にする
-
ファイル名を指定して実行 → regedit
-
レジストリキーを作成します。
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
-
DisableRealtimeMonitoring (DWORD) を作成して、値のデータを 1 にします。
リアルタイム保護を無効にする方法の詳細とまとめ
ポリシー | DisableRealtimeMonitoring | リアルタイム保護 |
---|---|---|
未構成 | なし | 通常 |
有効 | 1 | オフ固定 |
無効 | 0 | オン固定 |
未構成
有効 (DisableRealtimeMonitoring=1)
無効 (DisableRealtimeMonitoring=0)
DisableRealtimeMonitoring = 1 の状態から値を削除すると通常運転になり、リアルタイム保護は無効にした瞬間の状態に戻ります。
システム全体のセキュリティに関連するため、ポリシーのユーザーの構成およびレジストリ HKCU に対する値は無効です。
Microsoft Defender ウイルス対策の現在の設定はHKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection に反映されますが、TrustedInstaller に保護されているため触れない方がいいでしょう。
応用編
レジストリでの設定は即時効果があるためプログラムで扱いやすい。
レジストリ設定ファイルでの応用例
リアルタイム保護を無効にする reg ファイル
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000001
リアルタイム保護を通常に戻す reg ファイル
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=-
バッチファイルでの応用例
リアルタイム保護を無効にする bat ファイル
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 1 /f
リアルタイム保護を通常に戻す bat ファイル
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /f
リアルタイム保護をリバースする bat ファイル (オンならオフ、オフならオンにする)
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /f
if errorlevel 1 reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection" /v DisableRealtimeMonitoring /t REG_DWORD /d 1 /f
いずれも管理者として実行します。
バッチファイルをピン留めすると、ワンクリックで操作できます。
管理者として実行する必要があるので、ショートカットにcmd /cを追加したあと、プロパティを開き、ショートカットタブの詳細設定から管理者として実行(R)をチェックしておきます。
ピン留めするとショートカットを削除できるメリットがありますが、さほど頻繫には使わず、タスクバーやスタートメニューのタイルを占有したくない場合は、スタートメニューにショートカットを配置しておく使い方もいいでしょう。