このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
ウィルス対策ソフトウェア(SentinelOne)がインストールされており、プロバイダーの管理(セキュリティプロバイダー)では、下記のように表示されており
「Microsoft Defender ウィルス対策 は無効になっています」
「Sentinel Agent は有効になっています」
また、Microsoft Defender ウィルス対策のオプションの定期的なスキャンもオフとなっています。
上記状態にも関わらず、サードパーティアプリケーションが強制終了。(見落としなければ、特にメッセージ等なし)
保護の履歴を見ると「脅威が検疫されました」とあり、マルウェアと誤検知されたことがわかりました。
(ベンダー曰く、誤検知されることがあるので例外設定をしてくださいとのことでした)
インストールしてあるウィルス対策ソフトウェア(SentinelOne)側では特にアラートの履歴もなく
また、ウイルス対策ソフトウェアがインストールされDefenderが無効になっている状態のため、例外設定もかないません。
① Microsoft Defender を完全無効化する方法(無効になっていない場合)
② ウィルス対策ソフトウェア(SentinelOne)側でインシデント管理する方法(アラートがインターセプトされている場合)
③ この様な状態で例外設定を行う方法
などなど原因と対策について有効な手立てはございますでしょうか?
みなさまのお知恵をお借りできますと幸いです。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
質問作成者が受け入れた回答
セキュリティソフトをインストールすれば多くの場合はDefenderが無効になりますが、一部の機能は併用可能です。
わたしはMcAfeeを使っていますが、次の設定でDefenderのスキャン機能が使えるようです。
この機能はオフにしているため、オンにした場合の挙動は未確認です。
Windowsの設定で「プライバシーとセキュリティ」を選択して、上部の「Windowsセキュリティ」から[ウィルスと脅威の防止]を開き、下側にある[Microsoft Defenderウィルス対策のオプション]を展開すれば、Defenderの【定期的なスキャン】の設定画面が出ます(下図)。
これが[オン]になっていたら[オフ]にしてみてください。
SentinelOneについては詳細不明ですが、上の設定とは関係がない問題であれば事象についてSentinelOneのサポートに相談した方がいいかもしれません。
同じような問題かどうかは分かりませんが、下のような相談事例もあります。
「Antimalware Service Executable」「Antimalware Core Service」はDefenderのサービスのようですね。
同じような問題が起きているようですが、セキュリティソフトの仕組みは素人には分からないので参考になるかどうか分かりませんが少し調べてみました。
詳細は分かりませんが、セキュリティソフトとDefenderが何か連携しているよにも思われますし、理由は分かりませんがSentinelOneとMcAfeeで異なる部分があるようなので、このあたりの情報も含めてSentinelOneに確認してみたらどうでしょうか。
Microsoft Defender Antivirus processes and services
わたしのMcAfee使用環境では次のようになっています。
タスマネージャーの「プロセス」・「詳細」・「サービス」を確認してみましたが、何れも起動していませんでした。
また、サービス画面では[停止]になっていて、スタートアップの種類は[手動]になっています(下図)。
Defenderの機能によって開始状態になるのかもしれませんが、どのような場合に開始状態になるのかは不明です。
ファイアウォールについては、以前はセキュリティソフトをインストールすればDefenderファイアウォールは無効化されていましたが、高度なファイアウォールというものに更新されて今は併用されている?ようです。
下のスレッドは2019年当時のものですが、確認してみたら次のように変わっていました(Windows 10・11とも同じです)。
コントロールパネルのWindows Defender ファイアウォールは有効になっています。
設定の「Windowsセキュリティ」で[ファイアウォールとネットワーク保護]をクリックして右側に表示される「プロバイダーの管理」を開くと、ファイアウォールはMcAfee・Defenderともに有効になっています。
また、[ファイアウォールとネットワーク保護]の各ネットワークをクリックすると、Defenderファイアウォールは[他のプロバイダーを使用しているため、Microsoft Defenderファイアウォールはアクティブではありません]となっています(下図)。
**2024.8.10追記:**McAfeeサイトへのリンクが切れているようなので。類似のページをあげておきます。
コントロールパネルの「Windows Defender ファイアウォール」で、[Windows Defender ファイアウォールを介したアプリまたは機能を許可]という項目がありますが、これでDefenderの設定ができそうですが検証はしていません。
ご返答ありがとうございます。
「定期的なスキャン」についてはオフになっていますし、「ウイルスの脅威と防止」でもdefenderは無効になっていることになっています。
しかしながら、添付いただいた事例と同じくタスクマネージャーでは「Antimalware Service Executable」「Antimalware Core Service」がしっかり動作しているようです。
Microsoft側の問題だと思っておりましたが、SentinelOneのサポートに問い合わせてみようかと思います。
ありがとうございました。
ご返答ありがとうございます。
はい。相談いたしております。
ウィルス対策ソフトウェア(SentinelOne)は同エージェントのインストールにより、Defenderが無効になる認識のため工場出荷時のまま、特に何もしていないとのことでした。
管理者も調べてはおりますが、わたしの方からも別手段として、こちらに相談させていただいた次第です。
この問題は会社の IT 管理者・セキュリティ管理者に相談されていますか? まだ相談されていないのであれば、まずその相談をされることをお勧めします。Defender を含むセキュリティ対策ソリューションは会社全体でコントロールされ管理されている場合がほとんどなので、それに利用している製品や設定によって動作が異なります。ここで質問される前に会社の管理者相談してください。
