ショートカットまたはコマンドラインを使用してWindows Defenderを有効または無効にする

Windows Defenderのほぼすべての側面は、MpCmdrun.exeコマンドラインツールとPowerShellコマンドレットを使用して管理または自動化できます。 テスト(非運用)システムでWindows Defenderのリアルタイム保護を一時的に無効にし、数分後に再びオンにする必要がある場合があります。 ユーザーインターフェイスを介してWindows Defenderのリアルタイム保護をオフまたはオンにするには、マウスを数回クリックする必要があります。

この投稿では、Windows Defenderをすばやく有効または無効にするデスクトップショートカットまたはコマンドラインを作成する方法について説明します。


注: Windows Defender設定で改ざん防止機能が有効になっている場合、以下の方法はいずれも機能しません。 タンパープロテクションは、サードパーティのアプリやスクリプトがWindows Defenderの設定を変更するのを防ぎます。 この機能は、Windows 10 v1903(19H1)で最初に導入されました。


ショートカット、コマンドライン、またはスクリプトを使用してWindows Defenderを有効または無効にする

方法1:個別のショートカットを使用してDefenderを有効または無効にする

次のPowerShellコマンドを使用して、Windows Defenderのリアルタイム保護を無効にすることができます。

 powershell.exe -command "Set-MpPreference -DisableRealtimeMonitoring $ true" 

管理者特権のコマンドプロンプトまたは実行ダイアログ(昇格)から上記のコマンドを実行すると、Windows Defenderのリアルタイム保護コンポーネントが無効になります。 その後、すぐに「 ウイルスと脅威の保護 」アクションセンターの通知が表示されます。

$config[ads_text6] not found

また、リアルタイム保護を有効に戻すには、次のコマンドラインを使用します。

 powershell.exe -command "Set-MpPreference -DisableRealtimeMonitoring $ false" 

上記のコマンドは、昇格して実行する必要があります(管理者として実行)。

上記のコマンドへの個別のデスクトップショートカットを作成し、必要に応じて実行できます。 ショートカットは、右クリックメニューの[管理者として実行]オプションを使用して実行してください。 または、ショートカットプロパティを構成して、毎回昇格して実行することもできます。

方法2:PowerShellスクリプトファイル(.ps1)を使用してDefenderのリアルタイム保護設定を切り替える

このメソッドは、実行時にWindows Defenderのリアルタイム保護設定を切り替える単純なPowerShellスクリプトを使用します。 オフになっている場合、スクリプトはオンに戻し、その逆も同様です。 したがって、この方法を使用する場合、必要なショートカットは1つだけです。

  1. 次の行をメモ帳にコピーします。
     $ preferences = Get-MpPreference Set-MpPreference -DisableRealtimeMonitoring(!$ preferences.DisableRealtimeMonitoring) 

  2. .ps1拡張子を付けてファイルを永続的な場所に保存します。 d:\tools\defender-realtime-toggle.ps1としましょう
  3. 次のコマンドでデスクトップショートカットを作成します。
     powershell.exe -ExecutionPolicy Bypass -File "D:\ Tools \ defender-realtime-toggle.ps1" 

それでおしまい! いつものように、ショートカット/スクリプトを実行する予定がある場合は常に、昇格して実行する必要があります(管理者として実行します)。

Windows Defenderを管理するためのその他のPowerShellコマンドレット

Windows Defenderを管理するためのPowerShellコマンドレットの完全なリストを確認するには、Defender固有のPowerShellコマンドレットに関するMicrosoftドキュメントの記事を確認してください。

下記の以前の記事で、PowerShellのDefender固有のコマンドレットを見てきました。

  1. Windows 10のフォルダーアクセスの制御とは何ですか?
  2. ショートカットを使用して「制御されたフォルダアクセス」をすばやく有効または無効にする
  3. Windows DefenderでPUA、PUP、またはアドウェア保護を有効にする方法は?
  4. Windows 10のWindows Defenderオフラインスキャンで複雑なマルウェアを排除

お使いのコンピューターでWindows Defenderのリアルタイム保護を有効または無効にするショートカットまたはコマンドラインの方法が気に入ったと思います。

関連記事