Windows 11でWindows Defenderファイアウォールを効果的に無効にする方法
Windows Defenderファイアウォールは、基本的にWindows 11に組み込まれているセキュリティガードです。ほとんどの人は、悪質な侵入を防いでくれると考え、そのままオンにしています。しかし、トラブルシューティング中や奇妙なエラーが発生した場合など、一時的にオフにしたい場合もあるでしょう。あるいは、サードパーティ製のウイルス対策ソフトを使っている場合、2つのファイアウォールが互いに干渉し合うのを避けたい場合もあるでしょう。いずれにしても、ファイアウォールをオフにするのはどこでもスイッチを切り替えるだけの簡単なことではありません。そこで、いくつか一般的な方法をご紹介します。ただし、それぞれに癖があります。
Windows 11でWindows Defenderファイアウォールを無効にする方法
Windows セキュリティを使用する (最も直接的な方法)
- スタートメニューを開き、設定をクリックします。
- 「プライバシーとセキュリティ」 > 「Windows セキュリティ」に移動します。検索バーで「Windows セキュリティ」を検索することもできます。
- ファイアウォールとネットワーク保護をクリックします。
- ここでネットワークが表示されます。アクティブなネットワーク(*ドメインネットワーク*、*プライベートネットワーク*、*パブリックネットワーク*)をクリックします。
- 新しいページで、 Microsoft Defenderファイアウォールのスイッチをオフにします。設定によっては、このスイッチがグレー表示になる場合もありますが、実際にはそのプロファイルのファイアウォールが無効になります。
- 複数のネットワークがアクティブになっている場合は、それぞれに対して同じ操作を実行してください。再起動後にネットワークプロファイルがリセットされる場合があり、ファイアウォールが再びオンになっていることがありますので、注意してください。
このアプローチは、Windows セキュリティが組み込みファイアウォールのフロントエンドとして機能するため機能します。一見シンプルに見えますが、特定のポリシーが適用されている場合、特に企業のマシンでは、ネットワークプロファイルを素早く切り替えることができない場合があります。
コントロールパネルの使用(少し裏側)
- 検索バーに「コントロール パネル」と入力して開きます。
- Windows Defender ファイアウォールを見つけてクリックします。
- 左側で、[Windows Defender ファイアウォールの有効化または無効化]をクリックします。
- ここで、プライベートネットワークとパブリックネットワークの両方で「Windows Defenderファイアウォールを無効にする(推奨されません)」を選択します。ただし、一部の設定では、グループポリシーによってこの設定が上書きされ、グレー表示になる場合があることに注意してください。
- 「OK」を押してください。ファイアウォールが一時的にオフになります。ただし、これは永続的に無効にするためのものではないので、よく理解していない限りはご注意ください。
コマンドプロンプトの使用(コマンドラインマニア向け)
Windowsは操作を少し分かりにくくするのが好きですが、コマンドプロンプトを使ってファイアウォールを無効にすることもできます。スクリプトや自動化を好む方には便利です。コマンドライン操作に慣れていない方には少し不便かもしれませんが、手順は以下のとおりです。
- [スタート]を開き、 と入力して、コマンド プロンプトを
cmd右クリックし、[管理者として実行]を選択します。 - UAC プロンプトに対して[ はい ]をクリックして確認します。
- このコマンドを入力してクリックしますEnter:
netsh advfirewall set allprofiles state off
これにより、すべてのプロファイルのファイアウォールがオフになります。それでも問題が解決しない場合は、その後PCを再起動するとロックが解除されるという人もいますが、特定のアップデートやグループポリシーによって後でファイアウォールが再びオンになる場合があることに注意してください。
PowerShell 経由でファイアウォールを無効にする (より新しい、多くの場合推奨される方法)
PowerShellでも同じ機能を実行できますが、組み込みのコマンドレットを使用してより細かく調整できます。Windowsファイアウォールを無効にするには:
- を押してWindows + X、Windows Terminal (管理者)またはPowerShell (管理者)を選択します。
- プロンプトが表示されたら、UAC に対して[はい]をクリックします。
- このコマンドを実行して、3 つのメイン プロファイル (ドメイン、パブリック、プライベート) を無効にします。
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False
これは基本的に、すべてのネットワークタイプに対してファイアウォールをシャットダウンします。ファイアウォールを再びオンにするには、同じコマンドを実行し、FalseをTrueに変更します。
一部の設定では問題なく動作しますが、グループポリシーによっては動作が制限される場合があります。念のため、マシンを再起動してファイアウォールの状態が維持されるかどうかを確認してください。
グループポリシーの使用 – 高度な設定やプロフェッショナルな設定の場合
Pro または Enterprise エディションを使用しており、さらに制限を厳しくする必要がある場合は、ポリシーを微調整できます。
- を押してWindows + R、 と入力し
gpedit.msc、OKを押します。 - 左側のペインで、[コンピューターの構成] > [管理用テンプレート] > [ネットワーク] > [ネットワーク接続] > [Windows Defender ファイアウォール] > [標準プロファイル]に移動します。
- Windows Defender ファイアウォール: すべてのネットワーク接続を保護するをダブルクリックします。
- [未構成]を選択し(これによりルールが無効になります)、[適用] をクリックしてから[OK] をクリックします。
- 再起動します。これにより、他のポリシーが実行されない限り、ファイアウォールが自動的に有効化されなくなります。
注: 一部の設定では、特に管理者によって管理されている場合、グループポリシーによってこの設定が上書きされる可能性があります。そのため、管理者権限のない企業マシンではこの設定が機能しない可能性があります。
レジストリエディターを使用する(少し危険ですが、可能です)
レジストリを調べるのが好きな場合(またはスクリプトを用意している場合)、レジストリ エディターを使用してファイアウォールを無効にするには、次の手順に従います。
- を押して とWindows + R入力し
regedit、OKを押します。 - UAC プロンプトを確認します。
- に移動します
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile。 - 右側のペインを右クリックし、[新規] > [DWORD (32 ビット) 値]を選択します。
- EnableFirewallという名前を付け、値を0に設定します。
- レジストリを閉じ、PC を再起動し、ログイン時にファイアウォールが無効になっているかどうかを確認します。
注意:レジストリをいじると、注意しないと問題が発生する可能性があります。変更を加える前に必ずバックアップを取ってください。
とにかく、これらがWindows 11でWindowsファイアウォールを無効にする主な方法です。場合によっては、設定から切り替えられるのに、別の環境では非常に面倒で、コマンドラインやレジストリを操作する必要があるなど、簡単ではない場合があります。トラブルシューティングのためにファイアウォールを無効にした場合は、保護されていない状態での露出を本当に避けたい場合を除き、後で必ず有効に戻すことを忘れないでください。
まとめ
- 可能であれば、Windows セキュリティを使用してネットワークをオフに切り替えます。
- コントロール パネルのファイアウォール設定で解決できますが、一部のマシンではグレー表示になっている可能性があります。
- コマンドを好む場合は、コマンド プロンプトと PowerShell が適切な選択肢です。
- グループ ポリシーとレジストリ エントリは、管理者権限を持つ上級ユーザー向けのオプションです。
まとめ
ファイアウォールの無効化は簡単そうに見えますが、Windowsでは特にポリシーや保護対策が施されている場合は、それほど簡単ではありません。Windowsのセキュリティインターフェースだけで済む場合もありますが、コマンドラインやレジストリをいじらなければならない場合もあります。特にリモートポリシーやアップデートが関係する場合は、試行錯誤が必要になるでしょう。この記事が少しでもお役に立てば幸いです。誰かのトラブルシューティングの時間短縮に少しでもお役に立てれば幸いです。