適用対象:
- Microsoft Defender XDR
- Microsoft Defender for Endpointプラン 1 と 2
- Microsoft Defender for Business
- 個人向けMicrosoft Defender
- Microsoft Defender ウイルス対策
次のスクリーンショットでは、 ウイルス & 脅威保護 に赤い十字が表示 され、脅威サービスが停止したことが示されています。今すぐ再起動します。
セキュリティ プロバイダー内では、次の結果を確認できます。
Microsoft Defenderウイルス対策がオフになっています。
次のスクリーンショットは、「 脅威サービスが停止しました」というメッセージを表示しています。今すぐ再起動します。
次のスクリーンショットでは、 "予期しないエラー" というメッセージが表示されます。申し訳ございません。問題が発生しました。もう一度お試しください。
[閉じる] を選択します。
イベント
Windows Defender – 運用イベント ログには、次のイベントが表示される場合があります。
イベント 5007
Microsoft Defenderウイルス対策の構成が変更されました。 このイベントが予想される場合は、マルウェアの結果である可能性があるため、設定を確認してください。
以前の値 | 新しい値 |
---|---|
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> |
Default\Diagnostics\RolledbackPlatformHealthData = 0 |
Default\ServiceStartStates = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
Default\ServiceStartStates = 0x0 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
イベント 5001
Microsoft Defenderウイルス対策リアルタイム保護スキャンで、マルウェアやその他の望ましくない可能性のあるソフトウェアが無効になりました。
解決方法
問題を解決するには、次の手順に従います。
Microsoft Defender ウイルス対策のサービスとフィルター ドライバーを確認します。
管理者として次の PowerShell コマンドを実行します。
Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
表示名 名前 StartType 状態 注釈 Windows セキュリティ サービス SecurityHealthService Manual 実行中 Microsoft Defender ウイルス対策ブート ドライバー WdBoot ブート 停止 起動後に停止するのは通常です。 Microsoft Defender ウイルス対策 Mini-Filter ドライバー WdFilter ブート 実行中 停止した場合は、手順 3、6、7 をチェックします。 Microsoft Defenderウイルス対策ネットワーク検査システム ドライバー WdNisDrv Manual 実行中 停止した場合は、手順 3、6、7 をチェックします。 Microsoft Defenderウイルス対策ネットワーク検査サービス WdNisSvc Manual 実行中 停止した場合は、手順 3、6、7 をチェックします。 Microsoft Defender ウイルス対策サービス WinDefend 自動 実行中 停止した場合は、手順 3、6、7 をチェックします。 wscsvc Security Center 自動 実行中 Microsoft Safety Scannerをダウンロードして実行して、マルウェアを除外します。
プライマリ ウイルス対策としてMicrosoft Defenderウイルス対策を使用している場合は、必ずサードパーティのウイルス対策ソフトウェアをアンインストールしてください。
セキュリティ インテリジェンスとエンジンを削除します。
管理者として次の PowerShell コマンドを実行します。
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
プラットフォームをリセット します。
管理者として次の PowerShell コマンドを実行します。
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
バックアップ Microsoft Defenderウイルス対策ポリシー。
管理者として次の PowerShell コマンドを実行します。
New-Item -Path "C:\temp" -ItemType Directory Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
Microsoft Defenderウイルス対策に設定されているポリシーをすべて削除します。
管理者として次の PowerShell コマンドを実行します。
Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
詳細については、「Microsoft Defenderウイルス対策設定のトラブルシューティング」を参照してください。
ウイルス対策Microsoft Defender再度有効にします。
管理者として次の PowerShell コマンドを実行します。
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
セキュリティ インテリジェンスを更新します。
管理者として次の PowerShell コマンドを実行します。
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
改ざん防止が有効になっていることを確認します。
Microsoft Update を実行します。