ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Defender無効のレジストリ DisableAntiSpyware 編集不可、値の内容書き込み中にエラー

Defender無効のレジストリ DisableAntiSpyware 編集不可、値の内容書き込み中にエラーということで、Windows Server 2019にて、Windows Defenderを無効にするレジストリを編集しようとしたら、権限関連だと思いますが、レジストリの値を変更できませんでした。

 

似たような事象についての情報がありました。

 

Win10 Homeでウイルス対策サービスを無効にできません

https://www.tenforums.com/antivirus-firewalls-system-security/165033-i-cannot-disable-antimalware-service-win-10-home.html

 

以下は質問の抜粋です。

 

===

私はオーディオの仕事でPCを使用していますが、永久にオフラインにしておきたいので、リソースを消費するバックグラウンドサービスをすべて無効にする必要があります。私はインターネットで見つけたいくつかの指示に従いましたが、うまくいきませんでした。
私のPCのバージョンは Windows 10 Home 1903 build: 18362.1082

管理者としてREGEDITを実行しました。

HKEY_LOCAL_MACHINE_SOFTWARE_Policies_Microsoft_Windows Defender に移動しました。
DWORD 32bitを作成し、DisableAntiSpywareという名前にしました。

次に、Windows Defenderフォルダ内にKeyを作成し、Real-Time Protectionと名付け、その中に以下のDWORD 32bitを入れます。

DisableBehaviorMonitoring
DisableOnAccessProtection(アクセス保護の無効化
DisableScanOnRealtimeEnable

すべての値は16進数ベースの1です。その後、Windowsを再起動したところ、確かにAntimalwareサービスは実行されていませんでしたが... 何度か再起動しましたが、厄介なものは存在していました。

HKEY_LOCAL_MACHINE--SOFTWARE--Policies--Microsoft--Windows Defenderを見てみると、私が作成したDisableAntiSpywareはもう存在していませんでした。

===

 

 

続いて、回答内容の抜粋です。

 

===

Defenderはそれ自体が攻撃から防御されており、サードパーティ製のAVがインストールされている場合を除き、無効化された場合は再び有効にしようとします。

https://www.tenforums.com/tutorials/5918-how-turn-off-microsoft-defender-antivirus-windows-10-a.html

 

Windows 10では、Microsoft Defender Antivirusのリアルタイム保護をオフにすることができますが、それは一時的なものに過ぎません。しばらくオフにしておくと、Windowsは自動的にリアルタイム保護をオンに戻します。
これは既知の動作だと思います。

お客様の仕様ではProをお使いとのことですので、レジストリをいじるよりも、グループポリシーエディターをお使いになることをお勧めしましたが、タイトルにはHomeとあります。

===

 

こちらのサイトでは、以下を使って停止できたとありました。

 

Autoruns for Windows - Windows Sysinternals | Microsoft Docs

 

ただ、個人的には設定しやすさの観点からもGPOのほうがいいかなと思います。

 

Dell S2421HGF 23.8インチ ゲーミングモニター (3年間無輝点交換保証/FPS向き/フルHD/TN非光沢/DP,HDMIx2/高さ,傾き調整/1ms/144Hz/AMD FreeSync・ Premium Pro)