【Windows】「Microsoft Defender Antivirus」を無効化するレジストリは非推奨、アップデートで削除へ
1: 名刺は切らしておりまして 2020/09/01(火) 13:53:52.86 ID:CAP_USER

https://forest.watch.impress.co.jp/img/wf/docs/1274/088/image2.jpg

no title

“Windows Release Information”

米Microsoftは8月31日(現地時間)、レジストリエントリ“DisableAntiSpySware”を非推奨とすると発表した。第三者にOSのセキュリティ設定を変更され、セキュリティ攻撃を受けるのを防止するためだという。

「Windows 10 May 2019 Update(バージョン1903)」以降の「Microsoft Defender Antivirus」には、重要なセキュリティ設定が他のユーザーや外部ツールによって勝手に変更されてしまわないようにする“改ざん防止”機能が搭載されており、すべてのコンシューマー向けのWindows 10デバイスでデフォルト有効化されている。“改ざん防止”機能の状態は、「Windows セキュリティ」アプリの[ウイルスと脅威の防止]セクションで確認可能。

https://forest.watch.impress.co.jp/img/wf/docs/1274/088/image1.jpg

no title

“改ざん防止”機能

しかし、レジストリエントリ“DisableAntiSpySware”を編集して「Microsoft Defender Antivirus」を無効化してしまうと、この改竄防止も機能しなくなってしまう。このレジストリエントリはOEMやIT管理者がサードパーティー製アンチウイルスソフトを展開する際に利用することを意図して設けられている。また、現在の「Microsoft Defender Antivirus」はサードパーティーソフトを検知すると自身を自動で無効化する仕組みになっていることもあり、コンシューマーが利用する必要のないものだ。

そこで、レジストリエントリ“DisableAntiSpySware”は非推奨となり、「Microsoft Defender」マルウェア対策プラットフォームのv4.18.2007.8(KB4052623)以降、システムから削除されることになった。このアップデートは将来的に「Windows Enterprise E3」および「Windows Enterprise E5」を実行するデバイスにも展開されるという。

□関連リンク
Windows message center – Windows Release Information – Microsoft Docs
https://docs.microsoft.com/ja-jp/windows/release-information/windows-message-center#465
改ざん防止機能によってセキュリティ設定の変更を防止する
https://support.microsoft.com/ja-jp/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection
Microsoft Defender マルウェア対策プラットフォームの更新
https://support.microsoft.com/ja-jp/help/4052623/update-for-microsoft-defender-antimalware-platform

2020年9月1日 11:02
窓の杜
https://forest.watch.impress.co.jp/docs/news/1274088.html

16: 名刺は切らしておりまして 2020/09/01(火) 14:44:33.58 ID:z231Q8Tc

えーと、 >>1 にもあります通り、今のDefenderはサードパーティ製のセキュリティソフトを検知したら自分から無効化される慎み深い機能が実装されてます。昔みたいにセキュリティ機能が競合して動作が極端に遅くなる事は恐らくありません(M$の認証が必要とかオチはありそうですが)。
今回のは「セキュリティホール経由やソーシャルハックなどで外部からDefenderを殺されるのをレジストリレベルで予防しよう」というのが主な理由になるかと。

てかさ、 >>1 読んで下さい(;´Д`)

 

30: 名刺は切らしておりまして 2020/09/01(火) 15:53:08.27 ID:QKNVzhvl
>>1
Insiderを通常版のアップデートで上書きできるようにお願いします・・・

 

2: 名刺は切らしておりまして 2020/09/01(火) 13:55:19.72 ID:LZhIohx8
認めん

 

3: 名刺は切らしておりまして 2020/09/01(火) 13:59:56.95 ID:nX8eRoyF
いや、やめてよ

 

4: 名刺は切らしておりまして 2020/09/01(火) 14:00:30.42 ID:eYQfiRND
DefenderControlにはお世話になっています。

 

5: 名刺は切らしておりまして 2020/09/01(火) 14:00:55.41 ID:l5ByEoJr
改ざん、迂闊だぞっ!

 

6: 名刺は切らしておりまして 2020/09/01(火) 14:03:38.00 ID:ZwZaFEd1
欠陥が発見かw

 

7: 名刺は切らしておりまして 2020/09/01(火) 14:03:56.02 ID:BbTWlNwi
Windows標準のDefenderがあればアンチウイルスソフトはまず必要ないので、このMSの措置は英断。Defenderが市販アンチウイルスソフトより劣っていると考えている人間の発想は、5年以上古い。

 

25: 名刺は切らしておりまして 2020/09/01(火) 15:15:12.91 ID:umY9GBaf
>>7
それなw

 

40: 名刺は切らしておりまして 2020/09/01(火) 16:43:55.95 ID:BfeaJsze
>>7
ウイルス検知性能は市販ソフト並になったけど、Defenderが有効だとあらゆるファイルのコピーが劇遅になるんだぜ
市販のセキュリティソフトだとどれもここまで遅くならん

 

43: 名刺は切らしておりまして 2020/09/01(火) 16:57:51.01 ID:BbTWlNwi

>>40
嘘だね。以前Defenderを使用し、現在はNURO光の特典のカスぺルスキーを愛用しているが、そんな事象に遭遇した事は無い。

>>41
それはユーザーのセキュリティ意識が低すぎるから。ユーザー自身に問題があっては、どんなセキュリティソフトも役に立たない。

 

47: 名刺は切らしておりまして 2020/09/01(火) 17:23:46.68 ID:XAJW7r2i
>>43
うん、ああ、知ってる
極端な情強を志向してるはずが、対策ソフト入れずに自爆してしまう、全体としては意識が低くて問題ある人のことを書いたつもりだった

 

55: 名刺は切らしておりまして 2020/09/01(火) 19:47:54.57 ID:HUiX6TKp
>>43
たくさんのファイルをコピー比較テストひてみればわかる
これはAV-Comparativesでも発表されてる

 

8: 名刺は切らしておりまして 2020/09/01(火) 14:08:37.09 ID:dFhSggW+
ペド画像所有者をしっかり把握
ハッシュ値だけじゃなく画像解析で同一性を判別
おまえらのためだからね!

 

9: 名刺は切らしておりまして 2020/09/01(火) 14:14:44.63 ID:65hfSY7x
セキュリティ系ソフトウェア会社から独禁法で訴えられたりしないんすかね
まぁどうでもいいけど

 

10: 名刺は切らしておりまして 2020/09/01(火) 14:14:49.08 ID:z231Q8Tc
これが無くなると困るのって恐らく「スタンドアロン環境で使用していてあらゆる不要なサービスも視覚効果もレジストリで殺しまくってる人」くらいではないかと思うのですが。
そういう極端な情強さんはあまり見かけないと思いますので、大人しくDefender使った方がいいと思いますです。

 

41: 名刺は切らしておりまして 2020/09/01(火) 16:46:07.18 ID:ISw9CIrz
>>10
そういう人ってあっさりマルウェア食らってしまって
全部フォーマットしてクリーンインストしてたりするね
その様式美たるやほとんど伝統芸能

 

11: 名刺は切らしておりまして 2020/09/01(火) 14:21:02.77 ID:V5o3Bg0i

macユーザです。

ありがとうございました。

 

12: 名刺は切らしておりまして 2020/09/01(火) 14:21:49.31 ID:sYs2GrKp
ただの風邪なんだからdefenderだけで
いいやろ

 

13: 名刺は切らしておりまして 2020/09/01(火) 14:25:18.03 ID:jBjLQGAV
>現在の「Microsoft Defender Antivirus」はサードパーティーソフトを検知すると自身を自動で無効化する仕組みになっていることもあり、コンシューマーが利用する必要のないものだ。
問題ないんじゃないの?
これに神経質になる奴は窓使わないほうがいいだろ

 

14: 名刺は切らしておりまして 2020/09/01(火) 14:32:46.96 ID:/0Mq9XB+
社外アンチウィルスソフトへの死刑判決?

 

15: 名刺は切らしておりまして 2020/09/01(火) 14:41:32.33 ID:fzNKEeit
>>14
レジストリ使ってまでdefender殺しておきたい者が憤るだけ
MS社外アンチウイルスは自動でdefenderに優先して普通に動作するから

 

18: 名刺は切らしておりまして 2020/09/01(火) 14:49:46.57 ID:/c6oDq4m
何気にアンチウイルスが動作してないPCを稼働する手段がなくなる
という意味では結構ショッキングな出来事のような。光学ディスクで
インストールのスタンドアローンPCでのゲームが絶対にパフォ落とされると

 

19: 名刺は切らしておりまして 2020/09/01(火) 14:50:06.15 ID:k0ekc842
市販のより無料のDefenderの方が軽くていいだろ

 

20: 名刺は切らしておりまして 2020/09/01(火) 14:51:47.84 ID:K52Z1iO3
確かにレジストリでタスクキルはリスクにしかならんな。
っていうかレジストリでキル出来たのかよ。

 

21: 名刺は切らしておりまして 2020/09/01(火) 14:52:12.07 ID:DXzr30Zd
レジストリっていう仕組みはなんで他のOSに広まっていかないの?

 

33: 名刺は切らしておりまして 2020/09/01(火) 16:08:45.32 ID:9XFvvvHv

>>21
> レジストリっていう仕組みはなんで他のOSに広まっていかないの?

セキュリティ上危ないし、トラブルが起こりやすくなる

 

22: 名刺は切らしておりまして 2020/09/01(火) 14:59:19.94 ID:sDPeJ9tW
これは良いんじゃないの
こんなもん残しててもセキュリティホールにしかならんし

 

23: 名刺は切らしておりまして 2020/09/01(火) 15:02:21.96 ID:ITdTxZ+p
とっくにアンチウィルス系のソフトは企業メインにシフトしてるからさほど痛くないんじゃない?
企業だと集中管理出来ないと意味ないし。

 

24: 名刺は切らしておりまして 2020/09/01(火) 15:07:37.62 ID:ENAD03t0
>>23
そしてウイルスバスターで管理した三菱重工のように情報流出

 

26: 名刺は切らしておりまして 2020/09/01(火) 15:15:49.06 ID:HEqRnYZW
レジストリって聞くの久しぶり

 

27: 名刺は切らしておりまして 2020/09/01(火) 15:19:00.66 ID:jRCA7iKP
セキュリティソフトが起動すると それを感知して
気付かれないように息を潜め 動きを止めて 静かになるソフト …

 

28: 名刺は切らしておりまして 2020/09/01(火) 15:20:15.77 ID:2GoPDKuG
windowsのウイルスみたいな挙動をなんとかしてから言えよ
10のアプデ強制を止めて以来、こちらの意思でOKしない挙動は全く信用してねえよ

 

29: 名刺は切らしておりまして 2020/09/01(火) 15:51:29.41 ID:+u6N1NRv

最近はレジストリいじくる理由って変なパケット送る機能を完全停止させるときだな

やっても戻ってネットにばら撒かれるけど

 

31: 名刺は切らしておりまして 2020/09/01(火) 16:03:19.11 ID:kXqrE0B4
windowsのアプデが怖いからdefenderも更新かからず、結果セキュリティソフトに頼る構図は変わらんよ。
ウイルスソフトを更新し続けるほうがメンテナーとしては楽で安心できる

 

57: 名刺は切らしておりまして 2020/09/01(火) 22:40:51.83 ID:ODd7Xzaa
>>31
ねーわ情弱

 

32: 名刺は切らしておりまして 2020/09/01(火) 16:06:34.03 ID:Ce8PD/qV

DMMGAMEPLAYERがwineで安定して動けば
win10削除してLinuxに移行できるんだが・・・

うちではプリコネ用PC以外は全部Linuxにしたわ

 

34: 名刺は切らしておりまして 2020/09/01(火) 16:11:52.94 ID:AYh7I13k
WIN10以降はセキュリティソフト入れなくてもいいんだよね??
もう少しでESET切れるから心配

 

35: 名刺は切らしておりまして 2020/09/01(火) 16:25:16.79 ID:kgmgdWl2

WindowsにはESET入れるからどうでもいいけどな
それ以前にWindows10そのものがスパイウェアでありウィルスなので使わねーけど・・・

Windows8.1が軽快・快適で何の不満もない

 

36: 名刺は切らしておりまして 2020/09/01(火) 16:26:51.64 ID:jbyyLpyF
そもそもこんな簡単に無効化されるレジストリ用意しておくのが間違いだろ

 

37: 名刺は切らしておりまして 2020/09/01(火) 16:32:28.35 ID:dnJpClCG

「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状
https://www.itmedia.co.jp/pcuser/articles/1804/10/news027.html

「個人向けセキュリティソフトは10年で消える」
https://www.itmedia.co.jp/pcuser/articles/1904/11/news010.html

 

38: 名刺は切らしておりまして 2020/09/01(火) 16:42:47.79 ID:bOXEWNNP
今やOSが10の個人使用PCにおいて世界利用率ダントツ1位なのがマイクロソフト謹製のWD
それまではアバストが個人向けPC世界シェア1位だったがマイクロソフトがOS10に
した頃から本気だして各種独立調査機関のテストでもトップクラスの成績を出すようになった
(それまでは最下位の常連だったが設計を1から見直し今のような高性能アンチウイルスに大変身)
実際セキュリティ専門家の多くもサードパーティのセキュリティソフトより
マイクロソフト謹製のセキュリティソフトの方が安心だと最近はみな言っている
テストではなく実際の環境ではWindows10+Windowsディフェンダーの組み合わせが
一番マルウェアからの攻撃を阻止するとの意見も多い(テストは所詮テストで現実環境とは違う)
企業でのマイクロソフト謹製のセキュリティソフト占有率も最近はみるみる上昇していて
すでに世界規模では軽る過半数を超えてしまっている
そんな遠くない未来にサードパーティのセキュリティソフトは退陣を余儀なくされると思う

 

42: 名刺は切らしておりまして 2020/09/01(火) 16:49:28.51 ID:BfeaJsze
>>38
みんながDefenderしか使わなくなったら、ハッカー側も狙いやすく、Defenderのセキュリティホール突かれる攻撃が起こったら、あっという間にみんな感染するなぁ

 

45: 名刺は切らしておりまして 2020/09/01(火) 17:02:32.33 ID:pXUvnXr9
>>42
そこで感染後対策としてdefender ATPの導入は如何ですか?

 

39: 名刺は切らしておりまして 2020/09/01(火) 16:43:24.61 ID:XcocVRA7
hostsを勝手に書き換えんな

 

44: 名刺は切らしておりまして 2020/09/01(火) 17:01:49.71 ID:UMV62yPR
使用メモリ減らす努力しろドアホン

 

46: 名刺は切らしておりまして 2020/09/01(火) 17:22:24.12 ID:ENAD03t0
極力ソフトウェアはインストールしない方針だから Windows Defender でいいや
ランサムウェア対策も有効にしてる

 

48: 名刺は切らしておりまして 2020/09/01(火) 17:37:46.48 ID:S1V4+Vpk
そういや最近もグーグルのセキュリティ部門の偉いさんが
Windows10にサードパーティーのソフトを入れるなんて今時バカすぎるとか言ってたな
まあ10には純正をそのまま使うのがベストなんだろう

 

49: 名刺は切らしておりまして 2020/09/01(火) 18:39:46.50 ID:fcrdHlmy
意見が十人十色すぎるし、宗教みたいに信じ込んでるやつの意見もあるからな
自分で良いと思った方法でいいだろ、今時ネットで調べられるし他人にこうするべきみたいな事言う必要もない

 

50: 名刺は切らしておりまして 2020/09/01(火) 18:50:16.61 ID:AV4EjZK+
だからアップデートなんてやらないんだよ

 

51: 名刺は切らしておりまして 2020/09/01(火) 18:56:33.46 ID:1LL7zN1z
疑われずに全ファイルを検索し、必要なファイルが見つかったらバックドアで外部に転送
キーロガーも漏れなく実装済だよ!みんなwindows10 使おうね!!

 

53: 名刺は切らしておりまして 2020/09/01(火) 19:17:54.42 ID:aTTcvLYG
>>51
マジか

 

52: 名刺は切らしておりまして 2020/09/01(火) 19:12:16.04 ID:cCKYe7zh
Androidしかりサードパーティに特権を与えないのが最近のOSの主流だから特に違和感はないな

 

58: 名刺は切らしておりまして 2020/09/01(火) 22:56:54.46 ID:Y8CEX9n2
AV-TEST
AV-Comparativesなどと並びアンチウイルスのテストでは権威と呼ばれる有名な機関
ここも大学の研究所と共同でテスト手法を開発したりしてる(権威ある5大調査機関の1つ)
そこがやったWindowsにおけるテストの直近の結果
https://www.av-test.org/en/antivirus/home-windows/
ちなみにここではあまり成績が振るわなかったイーセットは一時ここのテストを離脱していたが
最近復帰してまたテストに参加してる
Windows標準に関しては昔は酷いものであまりに成績悪くてここで不適合と認定された過去もあった
が、マイクロソフトが本気出してからは毎回トップの認定を受けるまでになっており当時の面影は皆無
それから昔は糞レベルの成績だったK7(ウイルスセキュリティゼロ)も最近は性能が大幅に上がり
安心して良いレベルになっている

 

59: 名刺は切らしておりまして 2020/09/01(火) 23:01:59.96 ID:1Z0k3i/X
少なくとも私用で使ってるPCにはDefenderで十分過ぎるな

 

60: 名刺は切らしておりまして 2020/09/01(火) 23:07:59.15 ID:eOdIRFFO
グループポリシーはどうなんの?

 

61: 名刺は切らしておりまして 2020/09/01(火) 23:14:08.32 ID:k/aYV+19
>>60
おもた。GPeditでDefenderも自動更新もオフにしてるわ
ろくなもんじゃないからな

 

引用元: ・【Windows】「Microsoft Defender Antivirus」を無効化するレジストリは非推奨、アップデートで削除へ [エリオット★]