kei100のコメント: Re:昔から (スコア 5, 参考になる) 30
これ以前から気になっていたんですが
・タスクマネージャー上はWindows Defender関連らしきプロセスが止まらない
現状、Windows Defenderは、防護関連のブランドになってるので、
Windows Defender SmartScreen等、アンチウィルス以外の物も存在します。
また、Microsoft Defender ATPに参加している場合も停止しません。
プロセス名やコマンド引数を確認すると良いかと。
・Windows UpdateでWindows Defender関連のモジュール・定義ファイルの更新が入る
「自動で無効化される」ことについて詳細内容のソースがあればご教示頂けると有難いです。
ATPも含めこれが一番解りやすいかな。
「自動無効モード」というのがそれです。
読めば解りますが、サーバーだと自動的に無効化されない事に注意が必要です。
また、上記記事に、
Microsoft Defender ウイルス対策が自動的に無効になっている場合は、サードパーティ製のウイルス対策製品によって提供された保護が期限切れになった場合、またはウイルス、マルウェア、その他の脅威からリアルタイム保護を提供できない場合に、自動的に有効にすることができます。
と有るように、勝手に有効化する条件が有ります。
ネットワーク障害でサードパーティーのアンチウィルス製品のパターン更新が止まったり、
Windowsに通知する機能がバグって、リアルタイム保護が機能していないと判断された場合は、勝手にWindows Defenderが有効化されます。
※自動有効化はサードパーティー製品で、期限切れになったのに放置するエンドユーザーが多かったから仕方ない面も。
サードパーティー製品がWindowsからどう認識されているかは、Windows セキュリティで確認出来ます。