web-dev-qa-db-ja.com

Windows Defender:リアルタイムを無効にします。スケジュールを維持し、オンデマンドスキャン

Win 10(RTMビルド)にアップグレードしました。組み込みのAV(Defender)のリアルタイム保護を無効にしました。これは、実行しておらず、ウイルスに感染したことも、ウイルスに感染したこともないためです(そして、コンピューターを30年間使用しています)。

グループポリシーディフェンダーポリシーの無効化をオンにすることで、リアルタイムスキャンを無効にすることができました。ただし、これによりアプリケーションが完全に無効になります。 このプロファイル(Win7のSecurityEssentialsで使用)をWin10 Defenderで使用することは可能ですか?

  • リアルタイムスキャンオフ
  • スケジュールされたスキャン(午前2時)がアクティブ
  • オンデマンド(シェル統合の右クリック)スキャンがアクティブ

またはサードパーティのスキャナーをインストールする必要がありますか?私はすでに [〜#〜] mbam [〜#〜] Premium、 [〜#〜] mbae [〜#〜] and [〜#〜 ] emet [〜#〜] (パフォーマンスへの影響が最小限であるため、リアルタイムで保護しています)が、サードパーティのAVは避けたいと思います。

TIA

8
Gaia

リアルタイム保護をオフにする」グループポリシー設定。コンピューターの構成\管理用テンプレート\ Windowsコンポーネントの下にあります。\Windows Defenderはあなたが望むことをするはずです。

ただし、私のシステムでは、このポリシーが有効になっている場合、Antimalware Service Executableは10秒ごとに生成を続けます(そして即座に閉じます)。非常に煩わしいですが、ドライブ上のすべてのファイルを何度もスキャンすることによって引き起こされる、より一般的なシステムの速度低下と比較しても何もありません。

私のこの関連する質問に注意してください: Windows Defenderの他の保護をオフにせずに署名ベースの検出を無効にする方法 。何か面白いものが出てくるかもしれません。


[更新]上記の方法を使用すると、ログファイルが絶えず大きくなりますC:\ProgramData\Microsoft\Windows Defender\Supportにあり、MPLog-<datetime>.logと呼ばれます。
これを防ぐ方法があります。最初に述べたポリシーではなく、次のポリシーを[無効]に設定するだけです。つまり、そのままにしておきます。

  • コンピューター上のファイルとプログラムのアクティビティを監視する
  • ダウンロードしたすべてのファイルと添付ファイルをスキャンします
  • 行動監視をオンにする
  • 既知の脆弱性の悪用に対するネットワーク保護をオンにする*
  • 生のボリューム書き込み通知をオンにする*
  • 情報保護制御をオンにする*

ただし、最後の3つの項目(*でマークされている)を無効にしないことをお勧めします。パフォーマンスへの影響も最小限です。

これらのポリシー設定は、最初のポリシー設定と同じ場所にあります:Computer Configuration\Administrative Templates\Windows Components\Windows Defender
注:一部のバージョンのWindowsでは、「WindowsDefender」ではなく「EndpointProtection」という用語が使用されています。


ご使用のWindowsのエディションにグループポリシーエディターが付属していない場合は、いくつかのレジストリエントリを設定するとうまくいきます。これらはすべてHKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protectionの下にあります(このキーが存在しない場合は作成してください)。次のDWORD(32ビット)エントリを作成し、1に設定します。

  • DisableOnAccessProtection
  • DisableIOAVProtection
  • DisableBehaviorMonitoring
  • DisableIntrusionPreventionSystem *
  • DisableRawWriteNotification *
  • DisableInformationProtectionControl *

ここでも、最後の3つの項目を無効にしないことをお勧めします。それらを0のままにするか、さらに良いことに、それらのエントリを作成しないでください。

これらの変更を行った後は、システムを再起動する必要があります。

完全を期すために、「リアルタイム保護をオフにする」ポリシーのレジストリエントリはDisableRealtimeMonitoringと呼ばれます。


[アップデート2]補遺:Malwarebytes Anti-Exploit(MBAE)は一般的に互換性がありませんMicrosoft Enhanced Mitigation Experience Toolkit(EMET)を使用します。 EMETで保護されたシステムにインストールする場合もそうです。自分で確認するには、mbae-test.exeここから をダウンロードし、EMETで保護されたアプリのリストに追加して、MBAEでロードしてみてください有効。
(ただし、EMETを使用してシステム全体のルール(DEPとSEHOPなど)を適用する場合は問題ありません。両方のソリューションで保護されたアプリケーションを起動する場合にのみ、問題が発生する可能性があります。)

6
Marc.2377