Windows の Microsoft Defender ウイルス対策

適用対象:

  • Microsoft Defender for Endpoint プラン 1 と 2
  • Microsoft Defender for Business
  • Microsoft Defender ウイルス対策

プラットフォーム

  • Windows

Microsoft Defender ウイルス対策は、Windows 10 と Windows 11、および Windows Server のバージョンで利用できます。

Microsoft Defender ウイルス対策は、Microsoft Defender for Endpoint の次世代保護の主要コンポーネントです。 この保護は、機械学習、ビッグデータ分析、脅威耐性に関する詳細な調査、Microsoft のクラウド インフラストラクチャを組み合わせて、組織内のデバイス (または、エンドポイント) を保護します。 Windows Defender ウイルス対策は Windows に組み込まれており、Microsoft Defender for Endpoint と連携して、デバイスとクラウドを保護します。

他のウイルス対策製品との互換性

デバイスで Microsoft 以外のウイルス対策/マルウェア対策製品を使用している場合は、Microsoft 以外のウイルス対策ソリューションと一緒にパッシブ モードで Microsoft Defender ウイルス対策を実行できる可能性があります。 使用するオペレーティング システムと、デバイスが Defender for Endpoint にオンボードされているかどうかによって異なります。 詳細については、「Microsoft Defender ウイルス対策互換性」を参照してください。

アクティブ モード、パッシブ モード、および無効モードの比較

次の表は、Microsoft Defender ウイルス対策がアクティブ モード、パッシブ モード、または無効である場合に期待される内容を示しています。

モード 動作
アクティブ モード アクティブ モードでは、Microsoft Defender ウイルス対策はデバイス上の主要なウイルス対策アプリとして使用されます。 ファイルがスキャンされ、脅威が修正され、検出された脅威が組織のセキュリティ レポートと Windows セキュリティ アプリに一覧表示されます。
パッシブ モード パッシブ モードでは、Microsoft Defender ウイルス対策はデバイス上の主要なウイルス対策アプリとして使用されません。 ファイルがスキャンされ、検出された脅威が報告されますが、脅威は Microsoft Defender ウイルス対策によって修正されません。

重要: Microsoft Defender ウイルス対策は、Microsoft Defender for Endpoint にオンボードされているエンドポイントでのみパッシブ モードで実行できます。 「Microsoft Defender ウイルス対策をパッシブ モードで実行するための要件」を参照してください。
無効またはアンインストール済み 無効にするかアンインストールすると、Microsoft Defender ウイルス対策は使用されません。 ファイルのスキャン、脅威の修復は行われません。 一般に、Microsoft Defender ウイルス対策を無効にしたりアンインストールしたりすることはお勧めしません。

詳細については、「Microsoft Defender ウイルス対策互換性」を参照してください。

デバイス上の Microsoft Defender ウイルス対策の状態を確認する

Windows セキュリティ アプリや Windows PowerShell などのいくつかの方法のいずれかを使用して、デバイス上の Microsoft Defender ウイルス対策の状態を確認できます。

重要

プラットフォーム バージョン 4.18.2208.0 以降: サーバーがMicrosoft Defender for Endpointにオンボードされている場合、[Windows Defenderをオフにする] グループ ポリシー設定でウイルス対策のWindows Defenderが完全に無効にされなくなりますWindows Server 2012 R2 以降。 代わりに、パッシブ モードになります。 さらに、 改ざん防止 機能を使用すると、アクティブ モードに切り替えることができますが、パッシブ モードには切り替えできません。

  • Microsoft Defender for Endpointにオンボードする前に "Windows Defenderをオフにする" が既に設定されている場合、変更はなく、Defender ウイルス対策は無効のままです。
  • Defender ウイルス対策をパッシブ モードに切り替えるには、オンボード前に無効にされていた場合でも、 の1値を使用して ForceDefenderPassiveMode 構成を適用できます。 アクティブ モードにするには、代わりにこの値を に 0 切り替えます。

改ざん防止が有効になっている場合のForceDefenderPassiveMode変更されたロジックに注意してください。 Microsoft Defenderウイルス対策がアクティブ モードに切り替えると、改ざん防止が に1設定されている場合ForceDefenderPassiveModeでも、改ざん防止によってパッシブ モードに戻できなくなります。

Windows セキュリティ アプリを使用して、Microsoft Defender ウイルス対策の状態を確認する

  1. Windows デバイスで、[スタート] メニューを選択し、Security の入力を開始します。 次に、結果で Windows セキュリティ アプリを開きます。

  2. [ウイルス脅威保護] を選択します&

  3. [自分を保護している人] の下の [プロバイダーの管理] を選択します。

セキュリティ プロバイダー ページにウイルス対策/マルウェア対策ソリューションの名前が表示されます。

PowerShell を使用して Microsoft Defender ウイルス対策の状態を確認する

  1. [スタート] メニューを選択し、PowerShell の入力を開始します。 次に、結果で Windows PowerShell を開きます。

  2. 種類 Get-MpComputerStatus

  3. 結果のリストで、AMRunningMode 行を確認します。

    • 通常は、Microsoft Defender ウイルス対策がアクティブ モードで実行されていることを意味します。

    • パッシブ モードは、Microsoft Defender ウイルス対策が実行されていることを意味しますが、デバイス上の主要なウイルス対策/マルウェア対策製品ではありません。 パッシブ モードは、Microsoft Defender for Endpoint にオンボードされており、特定の要件を満たすデバイスでのみ使用できます。 詳細については、「Microsoft Defender ウイルス対策をパッシブ モードで実行するための要件」を参照してください。

    • EDR ブロック モードは、Microsoft Defender ウイルス対策が実行されており、Microsoft Defender for Endpoint の機能であるブロック モードでのエンドポイントの検知と応答 (EDR) が有効になっていることを意味します。 ForceDefenderPassiveMode レジストリ キーを確認します。 値が 0 の場合は、通常モードで実行されます。それ以外の場合は、パッシブ モードで実行されます。

    • SxS パッシブ モードは、Microsoft Defenderウイルス対策が別のウイルス対策/マルウェア対策製品と共に実行されていることを意味し、限定的な定期的なスキャンが使用されます

ヒント

Get-MpComputerStatus PowerShell コマンドレットの詳細については、リファレンス記事 Get-MpComputerStatus を参照してください。

ウイルス対策/マルウェア対策プラットフォームの更新プログラムを取得する

Microsoft Defender ウイルス対策 (またはウイルス対策/マルウェア対策ソリューション) を最新の状態に保つことが重要です。 Microsoft は定期的な更新プログラムをリリースして、デバイスが、新しいマルウェアや攻撃手法から保護する最新のテクノロジを備えていることを確認します。 詳細については、「Microsoft Defender ウイルス対策の更新プログラムの管理とベースラインの適用」を参照してください。

関連項目