次の方法で共有


Microsoft Defender ウイルス対策サービスの起動に関する問題のトラブルシューティング

適用対象:

次のスクリーンショットでは、 ウイルス & 脅威保護 に赤い十字が表示 され、脅威サービスが停止したことが示されています。今すぐ再起動します

ウイルスと脅威保護の通知のスクリーンショット。

セキュリティ プロバイダー内では、次の結果を確認できます。

Microsoft Defenderウイルス対策がオフになっています

セキュリティ プロバイダーのスクリーンショット。

次のスクリーンショットは、「 脅威サービスが停止しました」というメッセージを表示しています。今すぐ再起動します。

脅威サービスが停止したスクリーンショット。

次のスクリーンショットでは、 "予期しないエラー" というメッセージが表示されます。申し訳ございません。問題が発生しました。もう一度お試しください。

[閉じる] を選択します。

予期しないエラーのスクリーンショット。

イベント

Windows Defender – 運用イベント ログには、次のイベントが表示される場合があります。

イベント 5007

Microsoft Defenderウイルス対策の構成が変更されました。 このイベントが予想される場合は、マルウェアの結果である可能性があるため、設定を確認してください。

以前の値 新しい値
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> Default\Diagnostics\RolledbackPlatformHealthData = 0
Default\ServiceStartStates = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 Default\ServiceStartStates = 0x0
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1

イベント 5001

Microsoft Defenderウイルス対策リアルタイム保護スキャンで、マルウェアやその他の望ましくない可能性のあるソフトウェアが無効になりました。

解決方法

問題を解決するには、次の手順に従います。

  1. Microsoft Defender ウイルス対策のサービスとフィルター ドライバーを確認します。

    管理者として次の PowerShell コマンドを実行します。

    Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
    
    表示名 名前 StartType 状態 注釈
    Windows セキュリティ サービス SecurityHealthService Manual 実行中
    Microsoft Defender ウイルス対策ブート ドライバー WdBoot ブート 停止 起動後に停止するのは通常です。
    Microsoft Defender ウイルス対策 Mini-Filter ドライバー WdFilter ブート 実行中 停止した場合は、手順 3、6、7 をチェックします。
    Microsoft Defenderウイルス対策ネットワーク検査システム ドライバー WdNisDrv Manual 実行中 停止した場合は、手順 3、6、7 をチェックします。
    Microsoft Defenderウイルス対策ネットワーク検査サービス WdNisSvc Manual 実行中 停止した場合は、手順 3、6、7 をチェックします。
    Microsoft Defender ウイルス対策サービス WinDefend 自動 実行中 停止した場合は、手順 3、6、7 をチェックします。
    wscsvc Security Center 自動 実行中
  2. Microsoft Safety Scannerをダウンロードして実行して、マルウェアを除外します。

  3. プライマリ ウイルス対策としてMicrosoft Defenderウイルス対策を使用している場合は、必ずサードパーティのウイルス対策ソフトウェアをアンインストールしてください。

  4. セキュリティ インテリジェンスとエンジンを削除します

    管理者として次の PowerShell コマンドを実行します。

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
    
  5. プラットフォームをリセット します

    管理者として次の PowerShell コマンドを実行します。

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
    
  6. バックアップ Microsoft Defenderウイルス対策ポリシー。

    管理者として次の PowerShell コマンドを実行します。

    New-Item -Path "C:\temp" -ItemType Directory
    
    Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
    
  7. Microsoft Defenderウイルス対策に設定されているポリシーをすべて削除します。

    管理者として次の PowerShell コマンドを実行します。

    Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
    

    詳細については、「Microsoft Defenderウイルス対策設定のトラブルシューティング」を参照してください。

  8. ウイルス対策Microsoft Defender再度有効にします。

    管理者として次の PowerShell コマンドを実行します。

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
    
  9. セキュリティ インテリジェンスを更新します。

    管理者として次の PowerShell コマンドを実行します。

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
    
  10. 改ざん防止が有効になっていることを確認します。

    改ざん防止が有効になっているスクリーンショット。

  11. Microsoft Update を実行します。