Windows 11/10でWindows Defenderの自動署名を無効にする方法
Windows Defenderの署名更新を手動で無効にすることは、特にテスト中や隔離された環境で作業している場合、絶え間なく続く更新を止める良い方法のように思えるかもしれません。しかし、これは諸刃の剣です。一方では、最新のマルウェア、ウイルス、脅威を検出するために設計された最新の署名をDefenderが取り込むのを防ぐことができます。他方では、Defenderの最大の強みは、悪意のある攻撃者に追いつくための迅速かつ自動的な更新であるため、システムが脆弱な状態になります。通常、自分が何をしているのかを十分に理解しているか、代替のセキュリティ対策を講じている場合を除き、これらの更新をブロックすることは推奨されません。
このガイドでは、Windows 10 および Windows 11 で自動署名更新を無効にするいくつかの方法を紹介します。ただし、自動更新を無効にすると、場合によっては Defender が新しい脅威を見逃す可能性があるため、ご自身の環境でこの設定が必要かどうかを検討してください。また、セキュリティオプションは Windows のエディションによって異なることに注意してください。たとえば、Home ユーザーはグループ ポリシーを使用できないため、レジストリの調整や PowerShell コマンドに頼る必要がある場合があります。正直なところ、マシンによって動作が異なるため、あるマシンで機能する設定が別のマシンでは機能しない場合もあります。多少手間がかかっても、イライラしないでください。
Windows 11/10でDefenderの自動署名更新を無効にする方法
方法1:ローカルグループポリシーエディターを使用する(Windows Pro、Enterprise、およびEducation向け)
グループ ポリシーをサポートする Windows エディションを使用している場合は、これが最も簡単な方法でしょう。これにより、Defender がセキュリティ 署名を自動的にダウンロードしないようにするルールを設定できます。何らかの理由で、Windows Home ではこのオプションは利用できないため、後でレジストリを編集する必要があります。グループ ポリシー エディターを開くには、検索バーまたは「ファイル名を指定して実行」ダイアログ ( ) にgpedit.mscWin + Rと入力して Enter キーを押すだけです。
- 検索アイコンをクリックし、「gpedit.msc」と入力して、「グループポリシーの編集」をクリックします。
- エラーが発生した場合は、おそらく以下のレジストリ操作方法に進むべきサインです。
- エディターを開いたら、[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Microsoft Defender ウイルス対策] > [セキュリティ インテリジェンス更新プログラム]に移動します。
ここでは、Defenderのシグネチャに関連するさまざまなポリシーが表示されます。 「スパイウェア定義が古いとみなされるまでの日数を定義する」などのオプションを探してください。このポリシーを「有効」に設定し、大きな日数を定義すると、Defenderが自動的にアップデートを取得しなくなる可能性がありますが、これはアップデートを完全に停止するのではなく、遅延させるためのものです。
方法2:グループポリシーを変更してアップデートを防止する
単に遅延させるのではなく、アップデートをより効果的にブロックするポリシーを設定できます。
- 「対象のスパイウェア定義バージョンを指定する」などのポリシーをダブルクリックし、更新しない、または長い待機期間を指定するパラメーターを指定して、 「有効」に設定します。
- 変更を適用した後、管理者
gpupdate /force権限でコマンドプロンプトを実行します(Win + X→ コマンドプロンプト(管理者))。 - ポリシーの更新が完了するまでお待ちください。更新後、再起動が必要になる場合があります。
これにより、Windowsがアップデート停止の選択を尊重するようになります。一部のシステム構成では変更がすぐに反映されますが、他のシステム構成では再起動または手動でのポリシー更新が必要になる場合があります。
方法3:レジストリの調整(Windows Homeユーザーまたは上級ユーザー向け)
Windows Homeを使用している場合、またはレジストリを直接操作したい場合は、この方法がおすすめです。ただし、多少リスクがあるため、事前にバックアップを取っておくことをお勧めします。regeditを使用して、Defenderが署名を自動的に更新しないように指示するキーを変更または追加します。
- WindowsキーとRキーを同時に押し、regeditと入力してEnterキーを押します。
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defenderに移動します。
- キーが存在しない場合は、作成する必要があります。空いている場所を右クリックし、[新規] > [DWORD (32 ビット) 値]を選択します。
- 新しい値には、目的に応じてDisableAntiSpywareなどの名前を付けてください。
- 特定の機能を無効にするには、値を1に設定してください。ただし、これにより自動更新だけでなく、Defender自体が完全に停止する可能性があることに注意してください。更新の制御については、「DisableSecurity Intelligence Updates」または類似の項目を探してください。
- レジストリを閉じてPCを再起動し、Defenderが署名の更新を停止するかどうかを確認してください。
繰り返しになりますが、レジストリキーを操作する際は、慎重に行わないと問題が発生する可能性があります。必ず事前にバックアップを取り、編集内容を二重に確認してください。
方法4:PowerShellを使用する(上級者向け、より詳細な制御が可能)
これは必ずしも完璧な方法ではありませんが、スクリプトを作成したり、複数のデバイスを管理したりする場合に役立ちます。PowerShell を管理者として起動します(Win + X次に、Windows PowerShell (管理者) を選択します)。署名バージョンを含む、現在の Defender の状態を照会できます。
Get-MpComputerStatus
これにより、現在の署名バージョンや日付などの情報が表示されます。更新をブロックするには、PowerShell またはレジストリを介してポリシーを調整することで、Defender が署名更新を無視するように設定できますが、更新を直接無効にするための組み込みの切り替え機能はありません。通常は、ここでポリシーまたはレジストリの変更をスクリプト化します。
動作確認済み
上記の手順のいずれかを実行したら、Defenderが引き続き自動的に署名を取得しているかどうかを確認します。タスクバーの盾のアイコンをクリックしてWindowsセキュリティを開き、 「ウイルスと脅威の防止」をクリックします。「保護の更新」までスクロールダウンし、バージョンと最終更新日を確認します。最近番号が変更されていない場合は、おそらく成功しています。
アップデートが引き続きインストールされるように見える場合は、再起動するか、ポリシーやレジストリエントリを再確認する必要があるかもしれません。
後でDefenderの署名を手動で更新する方法
自動ダウンロードが停止したからといって、諦める必要はありません。署名はいつでも手動で更新できます。
- Windowsセキュリティを開きます。
- ウイルスと脅威の対策に移動してください。
- 「保護の更新」をクリックしてください。
- アップデートを確認するには、「アップデートを確認」を押してください。
こうすることで、自分で管理でき、必要な時だけアップデートできます。ただし、テストなどの理由で自動アップデートを無効にする場合は、セキュリティを維持するために手動アップデートを必ず行うようにしてください。
Defender署名を無効にすることによる潜在的なリスク
これは当然のことかもしれませんが、言及する価値があります。最新のシグネチャがないと、Defenderは本来検出対象であるはずの新しいマルウェアや亜種を見逃してしまう可能性があります。そうなると、感染、ランサムウェア、その他の悪質なマルウェアがすり抜けてしまう隙が生まれます。お使いのコンピューターが頻繁にオンラインになっている場合や、機密データが関係している場合は、これが本当に良い考えなのかどうか、よく考えてみてください。通常、一般家庭ユーザーにとっては、自動更新を有効にしておく方が、どうしても無効にしなければならない理由がない限り、はるかに安全です。そして、自動更新を無効にする場合は、定期的に手動で更新する習慣をつけましょう。
よくある質問
Defenderの自動署名を無効にするのは安全ですか?
実際には、テストや管理された環境下で使用する場合を除いて、特に問題はありません。Defenderの真の強みは、最新のシグネチャを常に最新の状態に保つことで、最新の脅威を検出できる点にあります。シグネチャを無効にすると、手動でシグネチャを更新する必要があり、古い定義ファイルを使用するリスクが生じます。
アップデートは後で再度有効にできますか?
もちろんです。グループポリシーまたはレジストリで変更したポリシーを元に戻すだけで大丈夫です。通常は再起動するだけで、Defenderは再びアップデートの取得を開始します。
署名更新を停止すると、Defenderは完全に無効になりますか?
いいえ。Defenderはシステムをスキャンして保護しようとしますが、古いマルウェア定義を使用している可能性があり、そのため検出能力が低下している場合があります。古いウイルススキャンを使用しているようなものだと考えてください。
Defenderの署名を無効にした後でも、Windows Updateは実行されますか?
おそらくそうです。Defenderの署名を無効にしても、Windows Update自体は停止しません。手動で更新しない限り、Defenderの最新のマルウェア定義は入手できないだけです。
この方法はWindows 10とWindows 11の両方で有効ですか?
ええ、ほぼその通りです。手順は似ていますが、バージョンによってメニューオプションやポリシー名に若干の違いがあります。しかし、基本的な考え方は同じです。
自動署名を無効にした後、手動で更新するにはどうすればよいですか?
Windows セキュリティを開き、「ウイルスと脅威の防止」の下にある「保護の更新」をクリックします。「更新プログラムの確認」をクリックすると、最新の署名がオンデマンドで入手できます。
署名の更新がなぜそれほど重要なのでしょうか?
これらのファイルには、新たな脅威、マルウェア、ランサムウェアなどに関する情報が含まれているためです。これらのファイルがないと、Defenderが最新の脅威を認識してブロックする能力が低下し、システムが危険にさらされます。
この情報が、自動アップデートの問題によるイライラを解消したり、少なくとも必要な時に自分で対処する方法を理解するのに役立つことを願っています。ただし、これらの設定変更には十分注意し、自動アップデートを無効にした場合は、手動アップデートも定期的に行うことを忘れないでください。