マルウェア攻撃の後、Windows Defender設定インターフェイスにメッセージが表示される場合があります一部の設定は組織によって管理されています 。 また、リアルタイム保護とクラウドベースの保護オプションは無効のままになる場合があります。

Windows Defenderの設定ページは次のようになります。 リアルタイム保護、クラウドベースの保護、および自動サンプル送信オプションのコントロールは、無効にしてロックするか、グレー表示する場合があります。

Windows Defender設定がグレー表示されている

Windows Defenderのリアルタイム保護が無効になっています

サードパーティのアンチウイルスをインストールしている場合、Windows Defenderは自動的に無効になります。 それは正常です。 この投稿では、 以前にマルウェアによって追加された 、またはサードパーティの微調整ツールまたはプライバシー保護ツールを使用したときに追加された Windows Defenderレジストリベースのポリシー全体を削除することにより、Windows Defenderのリアルタイム保護とその他の設定をアクティブにする方法について説明します。

サードパーティのプライバシー保護ツールが原因ですか？

O＆O ShutUp10などのスパイ対策ツールを使用した（または使用した）場合は、O＆O ShutUp10のすべての「Windows DefenderおよびMicrosoft SpyNet」設定をリセットしてください。 以下は、それらをリセットした後の外観です。

マルウェアが原因ですか？

まず、専門家や友人の助けを借りて、マルウェアを完全に排除するようにしてください。マルウェアが蔓延する複雑さを考えると、専門家の助けが必要になる場合があります。 さらに、Windows Defender Offlineを試すこともできます。

$config[ads_text6] not found

マルウェアの削除手順は複雑であり、この記事の範囲を超えています。 マルウェアを完全に削除した後、マルウェアによって追加されたWindows Defenderのレジストリベースのポリシー設定を削除します。

レジストリエディターを使用してWindows Defenderポリシーを削除する

注：システムが中央のグループポリシーが適用されるドメインに接続されている場合、この手順は適用または機能しません。 この記事は、ウイルスまたはマルウェアがWindows Defenderを完全に無効にし、設定をロックしたスタンドアロンシステムを対象としています。

defender-policies-remove.reg（zip形式）を使用して、以下のレジストリ変更を自動化します。 同梱のREGファイルを解凍して実行します。

実行後、レジストリエディタを開いて、「Windows Defender」ポリシーキーが存在しないことを確認してください。 完了したら、Windowsを再起動して変更を有効にします。

1.レジストリエディター（regedit.exe）を起動し、次のブランチに移動します。

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender 

2.ブランチをREGファイルにエクスポートします。 次に、「Windows Defender」キーを右クリックし、[削除]を選択します。

レジストリ内のWindows Defender Policyキー。

3.同様に、次のブランチをバックアップして削除します。

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Advanced Threat Protection 

4.レジストリエディターを終了します。

5. Windowsを再起動します。

これにより、Windows Defenderのポリシー設定が完全​​にクリアされることに注意してください。 デフォルトでは、Windowsのクリーンインストールでは、ポリシーは設定されていません。 Windows Defenderの設定ページは次のようになります。

重要：すべてのポリシーを削除した後、Windows DefenderでPUAまたはアドウェア保護を有効にすることができます。 以前に設定を有効にしたことがある場合は、ここで手順をやり直す必要があります。

グループポリシーエディターを使用してWindows Defenderポリシーを削除する

Windows 10 Professional以上のエディションを使用している場合、関連するWindows Defenderグループポリシーは、グループポリシーエディター（gpedit.msc）の次のブランチで利用できます。

 コンピューターの構成>管理用テンプレート> Windowsコンポーネント> Windows Defender 

Windows Defenderのグループポリシー設定

少なくとも95のポリシー設定があり、すべてのサブブランチの項目がまとめられています。 各設定を「未構成」に設定する必要があります。

 マルウェア対策サービスが通常の優先度で起動することを許可するWindows Defenderをオフにするリストのローカル管理者のマージ動作を構成する定期的な修正をオフにするネットワークに接続するためのプロキシ自動構成（.pac）を定義するネットワークに接続するためのプロキシ自動構成（.pac）を定義するネットワークスケジュールされたタスク時間をランダム化するマルウェア対策サービスを常に実行したままにする 

また、上記の場所にある次のサブブランチを確認し、各ポリシー設定を「未構成」に設定します。

Windows Defender \ Clientインターフェイス

 アクションを実行する必要があるときにクライアントに追加のテキストを表示するすべての通知を抑制する再起動通知を抑制するヘッドレスUIモードを有効にする 

Windows Defender \ Exclusions

 自動除外をオフにする拡張機能の除外パスの除外プロセスの除外 

Windows Defender \ MAPS

 「最初のブロック」機能を構成するMicrosoft MAPSに参加するさらに分析が必要な場合は、Microsoft MAPSにレポートするためのローカル設定のオーバーライドを構成するファイルサンプルを送信する 

Windows Defender \ Network検査システム

 定義の廃棄を有効にするネットワークトラフィック検査の追加定義セットを指定するプロトコル認識を有効にする 

Windows Defender \ Quarantine

 検疫フォルダからのアイテムの削除に関するローカル設定の上書きを構成する検疫フォルダからのアイテムの削除を構成する 

Windows Defender \ Real-time Protection

 リアルタイム保護をオフにする動作監視をオンにするダウンロードしたすべてのファイルと添付ファイルをスキャンするコンピューター上のファイルとプログラムのアクティビティを監視する生のボリューム書き込み通知をオンにするリアルタイム保護が有効な場合は常にプロセススキャンをオンにするダウンロードしたファイルと添付ファイルの最大サイズを定義するスキャン対象の動作監視を有効にするためのローカル設定の上書きを構成するダウンロードしたすべてのファイルと添付ファイルをスキャンするためのローカル設定の上書きを構成するコンピューター上のファイルとプログラムのアクティビティを監視するためのローカル設定の上書きを構成するリアルタイム保護をオンにするようにローカル設定の上書きを構成するローカル設定を構成する着信および発信ファイルアクティビティの監視の上書き着信および発信ファイルおよびプログラムアクティビティの監視を構成する 

Windows Defender \ Remediation

 修復を完了するためにスケジュールされたフルスキャンを実行する時刻のローカル設定オーバーライドを構成する修復を完了するためにスケジュールされたフルスキャンを実行する曜日を指定する修復を完了するためにスケジュールされたフルスキャンを実行する時刻を指定します 

Windows Defender \ Reporting

 追加のアクションが必要な検出のタイムアウトを構成する重大な障害状態での検出のタイムアウトを構成するWatsonイベントを構成する非重大な障害状態での検出のタイムアウトを構成する最近修復された状態での検出のタイムアウトを構成するWindowsソフトウェアトレースプリプロセッサコンポーネントを構成するWPPトレースレベルを構成する 

Windows Defender \ Scan

 定期スキャンを実行する前に最新のウイルスとスパイウェアの定義を確認するユーザーにスキャンの一時停止を許可するアーカイブファイルをスキャンする最大深度を指定するスキャンするアーカイブファイルの最大サイズを指定するスキャン中にCPU使用率の最大パーセンテージを指定するアーカイブファイルをスキャンするキャッチアップフルスキャン時キャッチアップクイックスキャンをオンにする電子メールスキャンをオンにするヒューリスティックスをオンにするパックされた実行可能ファイルをスキャンするリムーバブルドライブをスキャンする再解析ポイントスキャンをオンにするシステム復元ポイントを作成するマップされたネットワークドライブでフルスキャンを実行するネットワークファイルをスキャンするローカルを構成するCPU使用率の最大パーセンテージのオーバーライドの設定スケジュールスキャンに使用するスキャンタイプのローカル設定オーバーライドの構成スケジュールスキャン日のローカル設定オーバーライドの構成スケジュールクイックスキャン時間のローカル設定オーバーライドの構成スケジュールスキャン時間のローカル設定オーバーライドの構成数値を定義キャッチアップスキャンが強制されるまでの日数スキャン履歴フォルダーからのアイテムの削除をオンにします r 1日にクイックスキャンを実行する間隔を指定するコンピューターがオンで使用されていない場合にのみ定期スキャンを開始する定期スキャンに使用するスキャンの種類を指定する定期スキャンを実行する曜日を指定する毎日の時間を指定するクイックスキャン定期スキャンを実行する時刻を指定します 

Windows Defender \ Signatureの更新

 スパイウェア定義が古くなったと見なされるまでの日数を定義するウイルス定義が古くなったと見なされるまでの日数を定義する定義の更新をダウンロードするためのファイル共有を定義する署名の更新後にスキャンをオンにするバッテリー電源で実行中の定義の更新を許可する定義の更新を開始する起動時定義の更新をダウンロードするソースの順序を定義するMicrosoft Updateからの定義の更新を許可するMicrosoft MAPSへのレポートに基づくリアルタイムの定義の更新を許可する定義の更新を確認する曜日を指定する定義の更新を確認する時間を指定する通知を許可するMicrosoft MAPSへの定義ベースのレポートを無効にするにはキャッチアップ定義の更新が必要になるまでの日数を定義します定義の更新を確認する間隔を指定します起動時に最新のウイルスとスパイウェアの定義を確認します 

Windows Defender \ Threats

 検出時にデフォルトアクションを実行しない脅威を指定する検出時にデフォルトアクションを実行しない脅威アラートレベルを指定する 

それらの一部がすでに「未構成」と読み取られている場合は、設定を「有効」にし、「適用」をクリックして「ノート構成済み」に戻します。 これは、レジストリ値を正しくクリアするためです。