Windows Defender設定がグレー表示され、リアルタイム保護が無効になっている

マルウェア攻撃の余波で、WindowsDefenderのセキュリティ設定ページにメッセージが表示される場合があります 一部の設定は組織によって管理されています また この設定は管理者によって管理されます. リアルタイム保護とクラウドベースの保護オプションは、無効のままになるか、グレー表示される場合があります。

WindowsDefenderの設定ページは次のようになります。 リアルタイム保護、クラウドベースの保護、および自動サンプル送信オプションのコントロールが無効になり、ロックダウンまたはグレー表示される場合があります。

ディフェンダー設定がグレー表示されます-管理者によって管理されます
Windows Defender:「この設定は管理者によって管理されています。」

サードパーティのアンチウイルスをインストールした場合、WindowsDefenderは自動的に無効になります。 正常です。 その場合、「他のウイルス対策プロバイダーを使用しています」というメッセージが表示されます。 代わりは。

この投稿では、全体を削除してWindowsDefenderのリアルタイム保護やその他の設定を有効にする方法について説明します。 以前にマルウェア、サードパーティの調整、またはプライバシー保護によって追加されたWindowsDefenderレジストリベースのポリシー 道具。

原因

サードパーティのプライバシー保護ツール

O&O ShutUp10などのスパイ対策ツールを使用した(または使用した)場合は、O&OShutUp10のすべての「WindowsDefenderおよびMicrosoftSpyNet」設定をリセットしてください。 これらをリセットした後の外観は次のとおりです。

O&OShutUp10ディフェンダー設定

マルウェア?

マルウェアは、Windows Defenderのリアルタイム監視機能を無効にするレジストリエントリを追加したり、WindowsDefenderユーザーインターフェイスの特定の部分をユーザーから隠したりする可能性があります。

まず、専門家や友人の助けを借りてマルウェアを排除するようにしてください。マルウェアの蔓延は複雑であるため、専門家の助けが必要になる場合があります。 試してみることもできます WindowsDefenderオフライン. 更に。

マルウェアの削除手順は複雑であり、この記事の範囲を超えています。 マルウェアを根絶した後、マルウェアによって追加されたレジストリベースのポリシー設定を削除します。

レジストリエディタを使用してWindowsDefenderポリシーを削除する

ノート: システムが中央グループポリシーが適用されるドメインに接続されている場合、次の手順は適用されないか、機能しません。 この記事は、ウイルスまたはマルウェアがWindows Defenderを完全に無効にし、設定をロックダウンしたスタンドアロンシステムを対象としています。

を使用して、次のレジストリの変更を自動化します 擁護者-ポリシー-remove.reg (zip形式)。 同封のREGファイルを解凍して実行します。

実行後、レジストリエディタを開いて、「WindowsDefender」ポリシーキーが存在しないことを確認することをお勧めします。 完了したら、変更を有効にするためにWindowsを再起動します。

  1. レジストリエディタ(regedit.exe)を起動し、次のブランチに移動します。
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender
  2. ブランチをにエクスポートします .regファイル.
  3. 「WindowsDefender」を右クリックし、「削除」を選択します。
    WindowsDefenderレジストリポリシー設定
    レジストリ内のWindowsDefenderポリシーキー。
  4. 同様に、次のブランチを.regファイルにバックアップします。
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Advanced Threat Protection
  5. 「WindowsAdvancedThreatProtection」キーを削除します
  6. レジストリエディタを終了します。
  7. Windowsを再起動します。

これにより、WindowsDefenderのポリシー設定が完全​​にクリアされることに注意してください。 デフォルトでは、Windowsのクリーンインストールでは、ポリシーは設定されていません。

すべてのポリシーを削除した後、 WindowsDefenderでPUAまたはアドウェア保護を有効にする. 以前に設定を有効にしたことがある場合は、次のことを行う必要があります 手順をやり直す 今。

ウイルスと脅威の保護がありませんか?

Windowsセキュリティユーザーインターフェイスの[ウイルスと脅威の保護]セクションでは、MicrosoftDefenderのあらゆる側面を構成できます。 ウイルス対策—リアルタイム保護、改ざん保護、ランサムウェア保護、制御されたフォルダアクセス、その他の重要なものなど 設定。 マルウェアとウイルスは、ユーザーインターフェイスからウイルスと脅威の保護セクションを隠すレジストリエントリを追加する可能性があります。

ウイルスと脅威の保護セクションがDefenderユーザーインターフェイスにない場合は、 ヘッドレスUIモードを有効にする グループポリシー設定またはそれに対応するレジストリ値 UILockdown. または、別のレジストリベースのポリシーが原因である可能性があります— AllowUserUIAccess.

防御側の設定にウイルスと脅威の保護がありません

以下は、を非表示にするレジストリ値です。 ウイルスと脅威の保護 Windows DefenderSecurityユーザーインターフェイスのカテゴリ。

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ UX構成] 値:UILockdown [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Policy Manager] 値:AllowUserUIAccess

上記のポリシー値をクリアすると、特に ウイルスと脅威の保護 オプションバック。

防御側の設定にウイルスと脅威の保護がありません
関連している:WindowsDefenderサービスがありません。 一目でわかるセキュリティページは空です

グループポリシーエディターを使用してWindowsDefenderポリシーを削除する

Windows 10 Professional以降のエディションを使用している場合、関連するWindows Defenderグループポリシーは、グループポリシーエディター(gpedit.msc)の次のブランチで入手できます。

コンピューターの構成→管理用テンプレート→Windowsコンポーネント→MicrosoftDefenderアンチウイルス
Microsoft DefenderAntivirusグループポリシー設定

以前のバージョンのWindows10では、ポリシー設定は「MicrosoftDefenderAntivirus」ではなく「WindowsDefender」の下に配置されることに注意してください。

Windows 10 v2004には少なくとも107のポリシー設定があり、すべてのサブブランチの項目がまとめられています。

ポリシーユーティリティの結果セット(Rsop.msc)の実行または gpresult / h \ gpreport.html コマンドは、現在有効になっているポリシーを表示します。

gpresultディフェンダーポリシー
gpresultは、コンピューターで有効なポリシーを表示します

それらが「未構成」に設定されていることを確認する必要があります。

Microsoft Defender Antivirus

ウイルス対策サービスを通常の優先度で起動できるようにします。 WindowsDefenderをオフにします。 リストのローカル管理者のマージ動作を構成します。 定期的な修復をオフにします。 プロキシサーバーをバイパスするアドレスを定義します。 ネットワークに接続するためのプロキシ自動設定(.pac)を定義します。 ネットワークに接続するためのプロキシサーバーを定義します。 スケジュールされたタスク時間をランダム化します。 望ましくない可能性のあるアプリケーションの検出を構成します。 ウイルス対策サービスを常に実行し続けることを許可する

また、上記の場所にある次のサブブランチを確認し、各ポリシー設定を「未構成」に設定してください。

Microsoft Defender Antivirus \ Clientインターフェイス

クライアントがアクションを実行する必要があるときに、追加のテキストをクライアントに表示します。 すべての通知を抑制します。 再起動通知を抑制します。 ヘッドレスUIモードを有効にする

Microsoft Defender Antivirus \ Exclusives

自動除外をオフにします。 拡張機能の除外。 パスの除外。 プロセスの除外

Microsoft Defender Antivirus \ MAPS

「一目でブロック」機能を構成します。 MicrosoftMAPSに参加してください。 MicrosoftMAPSにレポートするためのローカル設定の上書きを構成します。 さらに分析が必要な場合は、ファイルサンプルを送信します

MicrosoftDefenderエクスプロイトガード\攻撃対象領域の削減

攻撃対象領域削減ルールからファイルとパスを除外します。 攻撃対象領域の削減ルールを構成する

Microsoft Defender Exploit Guard \ Controlled Folder Access

許可されたアプリケーションを構成します。 制御されたフォルダアクセスを構成します。 保護されたフォルダを構成する

MicrosoftDefenderエクスプロイトガード\ネットワーク保護

ユーザーとアプリが危険なWebサイトにアクセスできないようにする

Microsoft Defender Antivirus \MpEngine

ファイルハッシュ計算機能を有効にします。 拡張クラウドチェックを構成します。 クラウド保護レベルを選択

Microsoft Defender Antivirus \ Network Inspection System

定義の廃止をオンにします。 ネットワークトラフィック検査用の追加の定義セットを指定します。 プロトコル認識をオンにする

Microsoft Defender Antivirus \ Quarantine

Quarantineフォルダーからアイテムを削除するためのローカル設定のオーバーライドを構成します。 Quarantineフォルダーからのアイテムの削除を構成します

Microsoft Defender Antivirus \ Real-time Protection

リアルタイム保護をオフにします。 動作監視をオンにします。 ダウンロードしたすべてのファイルと添付ファイルをスキャンします。 コンピューター上のファイルとプログラムのアクティビティを監視します。 生のボリューム書き込み通知をオンにします。 リアルタイム保護が有効になっている場合は常に、プロセススキャンをオンにします。 スキャンするダウンロードファイルと添付ファイルの最大サイズを定義します。 動作監視をオンにするためのローカル設定オーバーライドを構成します。 ダウンロードしたすべてのファイルと添付ファイルをスキャンするためのローカル設定オーバーライドを構成します。 コンピューター上のファイルとプログラムのアクティビティを監視するためのローカル設定のオーバーライドを構成します。 リアルタイム保護をオンにするようにローカル設定のオーバーライドを構成します。 着信および発信ファイルアクティビティを監視するためのローカル設定オーバーライドを構成します。 着信および発信ファイルおよびプログラムアクティビティの監視を構成します

Microsoft Defender Antivirus \ Remediation

修復を完了するためにスケジュールされたフルスキャンを実行する時刻のローカル設定オーバーライドを構成します。 修復を完了するためにスケジュールされたフルスキャンを実行する曜日を指定します。 修復を完了するためにスケジュールされたフルスキャンを実行する時刻を指定します

Microsoft Defender Antivirus \ Reporting

追加のアクションが必要な検出のタイムアウトを構成します。 重大な障害状態の検出のタイムアウトを構成します。 Watsonイベントを構成します。 重大ではない障害状態での検出のタイムアウトを構成します。 最近修正された状態での検出のタイムアウトを構成します。 Windowsソフトウェアトレースプリプロセッサコンポーネントを構成します。 WPPトレースレベルを設定する

Microsoft Defender Antivirus \ Scan

スケジュールされたスキャンを実行する前に、最新のウイルスとスパイウェアのセキュリティ情報を確認してください。 ユーザーがスキャンを一時停止できるようにします。 アーカイブファイルをスキャンする最大深度を指定します。 スキャンするアーカイブファイルの最大サイズを指定します。 スキャン中のCPU使用率の最大パーセンテージを指定します。 アーカイブファイルをスキャンします。 キャッチアップフルスキャンをオンにします。 キャッチアップクイックスキャンをオンにします。 電子メールスキャンをオンにします。 ヒューリスティックをオンにします。 パックされた実行可能ファイルをスキャンします。 リムーバブルドライブをスキャンします。 再解析ポイントスキャンをオンにします。 システムの復元ポイントを作成します。 マップされたネットワークドライブでフルスキャンを実行します。 ネットワークファイルをスキャンします。 CPU使用率を最大にするために、ローカル設定のオーバーライドを構成します。 スケジュールスキャンに使用するスキャンタイプのローカル設定オーバーライドを構成します。 スケジュールスキャン日のローカル設定オーバーライドを構成します。 スケジュールされたクイックスキャン時間のローカル設定オーバーライドを構成します。 スケジュールされたスキャン時間のローカル設定オーバーライドを構成します。 スケジュールされたスキャンのCPU優先度を低く設定します。 キャッチアップスキャンが強制されるまでの日数を定義します。 スキャン履歴フォルダからのアイテムの削除をオンにします。 1日あたりのクイックスキャンを実行する間隔を指定します。 コンピューターの電源が入っているが使用されていない場合にのみ、スケジュールされたスキャンを開始します。 スケジュールスキャンに使用するスキャンタイプを指定します。 スケジュールスキャンを実行する曜日を指定します。 毎日のクイックスキャンの時間を指定します。 スケジュールスキャンを実行する時刻を指定します

Microsoft Defender Antivirus \ Security Intelligence Updates

スパイウェアのセキュリティインテリジェンスが古くなったと見なされるまでの日数を定義します。 ウイルスセキュリティインテリジェンスが古くなったと見なされるまでの日数を定義します。 セキュリティインテリジェンスの更新をダウンロードするためのファイル共有を定義します。 セキュリティインテリジェンスの更新後にスキャンをオンにします。 バッテリ電源で実行しているときにセキュリティインテリジェンスの更新を許可します。 起動時にセキュリティインテリジェンスの更新を開始します。 セキュリティインテリジェンスアップデートをダウンロードするためのソースの順序を定義します。 MicrosoftUpdateからのセキュリティインテリジェンスの更新を許可します。 MicrosoftMAPSへのレポートに基づいてリアルタイムのセキュリティインテリジェンスの更新を許可します。 セキュリティインテリジェンスの更新を確認する曜日を指定します。 セキュリティインテリジェンスの更新を確認する時間を指定します。 VDIクライアントのセキュリティインテリジェンスの場所を定義します。 MicrosoftMAPSへのセキュリティインテリジェンスベースのレポートを無効にする通知を許可します。 キャッチアップセキュリティインテリジェンスの更新が必要になるまでの日数を定義します。 セキュリティインテリジェンスの更新を確認する間隔を指定します。 起動時に最新のウイルスとスパイウェアのセキュリティインテリジェンスを確認する

Microsoft Defender Antivirus \ Threats

検出されたときにデフォルトのアクションを実行してはならない脅威を指定します。 検出されたときにデフォルトのアクションを実行してはならない脅威アラートレベルを指定します

ヒント電球アイコンそれらの一部がすでに「未構成」と表示されている場合は、「有効」に設定し、「適用」をクリックして「未構成」に戻します。 これは、レジストリ値を正常にクリアするためです。


1つの小さなリクエスト:この投稿が気に入った場合は、これを共有してください。

あなたからの1つの「小さな」共有は、このブログの成長に真剣に役立つでしょう。 いくつかの素晴らしい提案:
  • ピンする!
  • お気に入りのブログ+ Facebook、Redditに共有してください
  • ツイートしてください!
読者の皆様、ご支援ありがとうございました。 それはあなたの時間の10秒以上かかることはありません。 共有ボタンはすぐ下にあります。 :)